DNS-Unternehmen: Computerausrüstung aus Wladiwostok

480 Auto

Wenn Sie den durchschnittlichen Internetnutzer fragen, was eine Website ist, wird er höchstwahrscheinlich beispielsweise yandex.ru, mail.ru, google.com, facebook.com usw. nennen.

Im praktischen Sinne reicht das völlig aus: Ich habe eine interessante Seite gefunden und meinen Freunden davon erzählt Domainname(oder einfacher: „Adresse“).

Der Domainname ist jedoch keine echte Adresse. Nun, das ist ungefähr so, als würde man einen Brief mit der Aufschrift auf dem Umschlag verschicken: „Stadt Jekaterinburg, an Peter Iwanow.“ Dabei geht es nicht einmal darum, dass es in Jekaterinburg mehrere Petrow Iwanows geben könnte (stellen wir uns vor, dass es nur eine Person mit diesem Namen gibt). Das Problem besteht darin, dass sich der Adressat zumindest in der Stadt bewegen kann und es äußerst problematisch sein wird, ihm einen Brief zu übergeben.

Aber Briefe werden zugestellt und empfangen! - Ja natürlich. Weil sie an Postadressen versenden. Beispiel: „Stadt Leningrad, 3. Stroiteley-Straße, Gebäude 25, Wohnung 12.“

Eine Postadresse im Internet ist eine IP-Adresse, die aus vier Zahlen von 0 bis 255 besteht, zum Beispiel 74.125.131.100. Dies ist eine der IP-Adressen der Website google.com. Wenn Sie diese Zahlen in die Adresszeile Ihres Browsers eingeben, gelangen Sie auf das Portal google.com, genauer gesagt auf google.ru, wo Sie automatisch weitergeleitet werden.

Warum „eine der Adressen“ und welche Arten von IP-Adressen es gibt, lassen wir vorerst beiseite.

Im Internet bestimmt die IP-Adresse, an welchen Computer die Daten übermittelt werden sollen.

Erinnert Sie die IP-Adresse an irgendetwas? „Es erinnert mich an eine lange Handynummer.“

Telefonbuch

Leider ist es nicht einfach, sich lange Telefonnummern zu merken. Wir nehmen sie in unsere auf Notizbücher(„Kontakte“, im Mobiltelefon) und fügen Sie ihnen klare Namen hinzu, z. B.

Peter Ivanov, +7-343-123-45-67.

In Zukunft werden wir uns nicht mehr erinnern müssen Telefonnummer Peter, es reicht, dass diese Nummer in unserem Telefonbuch eingetragen ist. Wenn wir Peter anrufen müssen, finden wir ihn in unserer Kontaktliste, ohne auch nur einen Blick auf seine Nummer zu werfen.

Im Internet spielt die Rolle eines Telefonbuchs eine Rolle Domain-Namen-System(DNS, Domain Name System). Es speichert die Beziehung zwischen dem relativ leicht zu merkenden Site-Namen und seiner schwer zu merkenden numerischen Adresse.

Es gibt zwar einen wesentlichen Unterschied zwischen diesem „Internetbuch“ und einem Telefonbuch. „Es wird nicht von jedem Bekannten von Pjotr ​​Iwanow einzeln geleitet, sondern von ihm selbst.

In ein privates Telefonbuch können Sie schreiben: „Petya“, „Peter“, „Petrusha“, „Petrukha“, „Petrunya“, „Geliebte“, ..., und im „Internet-Telefonbuch“ werden Einträge von der Person gespeichert Websitebesitzer selbst, zum Beispiel:

Domainname Adresse
pyotr-ivanov.ru 123.123.123.123

Wenn jemand die Website von Peter Ivanov besuchen möchte, gibt er in die Adressleiste des Browsers Folgendes ein: pyotr-ivanov.ru, und das Domain-Name-System teilt es dem Browser (genauer gesagt dem Computer, auf dem der Browser ausgeführt wird) mit. die entsprechende IP-Adresse, in unserem Beispiel: 123.123.123.123. Der an dieser Adresse befindliche Computer verarbeitet die Browseranfrage und sendet ihm Daten zur Anzeige der angeforderten Website-Seite.

Verstehen Sie nun, wie Domainnamen verwendet werden? „Es wurde jedoch noch nicht gesagt, wo Aufzeichnungen über Verbindungen zwischen Domänennamen von Websites und den IP-Adressen der Computer gespeichert sind, auf denen sich diese Websites befinden.

DNS Server

Er ist derjenige, der dient Telefonbuch. Es speichert Informationen darüber, welcher IP-Adresse ein bestimmter Domainname entspricht. Es gibt viele DNS-Server im Internet. Sie haben eine Doppelrolle:

  • das wichtigste ist „Internet-Telefonbuch“;
  • Zusätzlich (aber auch wichtig) ist das Zwischenspeichern von Datensätzen anderer DNS-Server.

Zunächst ein paar Worte zum Caching. Bei jedem Zugriff auf diese Website muss der Zusammenhang zwischen dem Namen einer Website und ihrer IP-Adresse ermittelt werden. Wenn die Website, die Sie besuchen möchten, ziemlich weit entfernt ist, können mehrere Anfragen an einen entfernten primären DNS-Server lange dauern und das Laden von Webseiten verlangsamen. Um Verzögerungen zu vermeiden, speichert der Ihrem Computer am nächsten gelegene DNS-Server (normalerweise bei Ihrem Internetdienstanbieter) Informationen über zuvor angeforderte IP-Adressen. Wenn Sie erneut auf dieselbe Website zugreifen, meldet er seine Adresse sehr schnell, da er sie speichert in deinem Cache.

Um jedoch etwas zwischenzuspeichern, benötigen Sie eine Quelle für das, was zwischengespeichert wird. Bei dieser Quelle handelt es sich um die primären DNS-Server, die die anfänglichen Beziehungen zwischen Domänen und ihren IP-Adressen speichern.

Um einen Domainnamen zu registrieren, müssen Sie sich nur einen ausdenken. Damit es jedoch funktioniert, müssen Sie dem Registrar den Domänennamen des DNS-Servers mitteilen, der detaillierte Daten über die von Ihnen registrierte Domäne speichert. Diese Daten werden etwas später besprochen.

Normalerweise werden zwei DNS-Server verwendet: primärer und sekundärer. Aber es könnte noch mehr sein. Größere Anzahl DNS-Server erhöhen die Zuverlässigkeit des Zugriffs auf Ihre Domain: Wenn einer nicht verfügbar ist, antwortet ein anderer.

In der realen Welt reichen zwei aus.

Viele Domainnamen-Registrare und Internetprovider bieten die Nutzung ihrer DNS-Server als kostenpflichtigen Dienst an.

Das Internet ist eine Sammlung lokaler Computernetzwerke, die sich in allen Ländern der Welt befinden. Typischerweise kommunizieren solche Kommunikationsleitungen untereinander nach einheitlichen Regeln, sogenannten Protokollen. Solche Bedingungen werden von allen Parteien auf freiwilliger Basis akzeptiert, da es noch keine einzige staatliche Verordnung gibt, die ihre Verwendung erzwingen würde.

Was ist DNS?

DNS ist eines der wichtigsten Regelwerke. Der Name steht für „Domain Name System“. DNS sollte so verstanden werden, dass es Informationen über Netzwerkgeräte enthält: IP-Adresse, Informationen zum Weiterleiten von E-Mail-Nachrichten, Maschinenname.

Das allererste Domänensystem für BSD-Unix erschien vor 30 Jahren. Berkley Internet ist bis heute in den meisten Unix-Systemen enthalten.

DNS-Server – was ist das?

Jeder Computer im Internet hat den Status eines Clients. Es kann parallel auch die Rolle eines Servers übernehmen.

Wenn der Namensauflösungsprozess beschleunigt werden muss, kommt ein DNS-Server zur Rettung. Was ist das, fragen Sie?

Ein DNS-Server ist ein Computer, der symbolische Namen in IP-Adressen auflöst und umgekehrt.

Wenn der Computer ein Client ist, Netzwerkprogramme Verwenden Sie die Funktion gethostbyaddr, um den Hostnamen anhand seiner Netzwerkkontaktinformationen zu ermitteln. Mit der Option gethostbyname können Sie die IP-Adresse des Geräts ermitteln.

Wenn das Gerät als DNS-Server verwendet wird, deutet dies auf die Registrierung mindestens einer Domäne auf dem Gerät hin.

Der DNS-Server beantwortet Anfragen von ihm zugeordneten Domänen und leitet diese bei Bedarf an andere Rechner aus einer fremden Zone weiter.

DNS-Adressen im Internet

Basierend auf der Tatsache, dass DNS jeder Computer darin identifiziert werden muss. Deshalb werden Netzwerkgeräten eigene, eindeutige Namen zugewiesen, die aus durch Punkte getrennten Buchstaben bestehen.

Das heißt, eine DNS-Adresse ist eine einzigartige Kombination aus dem Namen eines echten Computers und Domänenkontaktinformationen.

Konzepte des Domain Name Systems

Die Struktur von DNS ist eine baumartige Hierarchie, die aus Knoten und anderen Elementen besteht, die Sie jetzt kennenlernen werden.

Oben befindet sich die Root-Zone. Es kann auf verschiedenen Spiegeln konfiguriert werden, die Serverdaten enthalten und für die DNS-Domäne verantwortlich sind. Dies geschieht auf Computern auf der ganzen Welt.

Zahlreiche Root-Zone-Server bearbeiten alle Anfragen, auch nicht rekursive. Wir haben dieses mysteriöse Wort mehr als einmal wiederholt, was bedeutet, dass es an der Zeit ist, zu erklären, was sein Wesen ist.

Als Zone kann absolut jeder Teil des Domänennamenbaumsystems bezeichnet werden. Dies ist ein fester und unteilbarer Sektor auf der Karte. Durch die Zuordnung mehrerer Zweige zu einer Zone können Sie die Verantwortung für einen bestimmten Teil des Baums an eine andere Organisation oder Person delegieren.

Jeder Bereich enthält notwendigerweise eine Komponente wie den DNS-Dienst. Dadurch können Sie Daten speichern, für die Sie lokal verantwortlich sind.

Eine Domäne ist lediglich ein Zweig der DNS-Baumstruktur, ein privater Knoten, unter dem sich mehr als ein Gerät befindet.

Es gibt eine große Anzahl von Domains im Internet, und alle, mit Ausnahme der Root, sind höheren Elementen untergeordnet.

DNS-Server

Zweiter DNS Server- Dies ist einer der Hauptcomputer. Es kopiert alle auf dem Primärserver gespeicherten Dateien. Der Hauptunterschied besteht darin, dass die Daten vom Hauptserver stammen und nicht von Konfigurationsdateien Zonen. Der sekundäre DNS-Server kann Informationen mit anderen Computern derselben Ebene teilen. Jede Anfrage nach autorisierenden Server-Hosts wird entweder an diesen oder an das Master-Gerät weitergeleitet.

Die Anzahl der sekundären Server ist nicht begrenzt. Es können so viele davon sein, wie Sie möchten. Benachrichtigungen über Zonenänderungen oder -erweiterungen werden regelmäßig empfangen, aber alles hängt von den vom Administrator festgelegten Einstellungen ab.

Die Zonenübertragung erfolgt meist durch Kopieren. Es gibt zwei Mechanismen zum Duplizieren von Informationen: vollständig und inkrementell.

Caching-DNS-Server

DNS Unlocker – was ist das für ein Programm?

Dies ist ein optionales Modul, das häufig bei der Installation enthalten ist kostenlose Programme. Dies wirkt sich äußerst nachteilig auf die Leistung und Effizienz eines Personalcomputers aus.

Dabei handelt es sich um ein Programm, das das System zerstören oder inaktiv machen kann. Dabei handelt es sich um einen Virus, der sich blitzschnell auf der ganzen Welt verbreitet. Nach dem ersten Eindringen in das System beginnt DNS Unlocker unbemerkt von Benutzern zu arbeiten. Das Modul installiert nach und nach bösartige und gefährliche Codes auf dem Computer, die zu Systembedrohungen führen. Darüber hinaus deaktiviert das Virenmodul automatisch das Antivirenprogramm, sodass wichtige Dateien und Dokumente, auf die das Programm langsam zugreift, nicht mehr geschützt werden können.

So stellen Sie fest, ob Ihr Computer mit Malware infiziert ist

Was sind die Anzeichen dafür, dass Ihr PC mit DNS Unlocker infiziert ist? Was für ein Programm das ist, wissen Sie bereits. Beginnen wir mit der Untersuchung der Signale, die darauf hinweisen, dass Ihre Daten gefährdet sind.

  • Das Erscheinen unbekannter Fenster. Wenn Sie während der Nutzung Ihres Computers Popup-Anzeigen sehen, nehmen Sie das Problem ernst. Dies ist eines der Anzeichen dafür, dass Ihr System mit einem Virenmodul infiziert wurde.
  • Verminderte PC-Leistung. Fängt Ihr PC in letzter Zeit an, Standardaktionen, die früher Sekunden dauerten, sehr langsam auszuführen? Überprüfen Sie die Leistung der Maschine. Wenn dieser Indikator schnell gesunken ist, ist es an der Zeit, das System zu überprüfen und DNS Unlocker zu entfernen.
  • Notbetrieb des Systems. Wenn Ihr Computer in letzter Zeit sehr häufig einfriert, kann dies auch auf das Vorhandensein eines Virenmoduls hinweisen.
  • Weiterleitung zu einer anderen Webseite. DNS Unlocker ist ein Virenmodul, das Browsereinstellungen ändern kann. Dies äußert sich in der Umleitung auf andere Ressourcen. Auch das Erscheinungsbild der Startseite und der Standardsuchmaschine kann sich ändern.
  • Neue Symbole. Auf Ihrem Desktop werden möglicherweise unbekannte Verknüpfungen mit Links zu bösartigen und gefährlichen Websites angezeigt.
  • Hardware-Streitigkeiten. Dieser Fall ist dadurch gekennzeichnet, dass sich der Drucker und andere Geräte ohne Ihr direktes Eingreifen ausschalten. Sie können eine Einstellung wählen und der Computer wird auf Ihre Befehle völlig anders oder gar nicht reagieren. Diese Situation kann auch darauf hinweisen, dass das System infiziert ist.
  • Wichtige Dateien fehlen. Während Sie Anwendungen verwenden, kann es sein, dass Ihr System meldet kritischer Fehler- Mangel an wichtigen Daten. Es ist wahrscheinlich, dass das Virenmodul funktioniert. Nachdem es in das System eingedrungen ist, ist es in der Lage, in dessen Einstellungen einzudringen und wichtige Dateien zu löschen, ohne die der korrekte Betrieb von Anwendungen unmöglich wird.

Gefährliche Auswirkungen von DNS Unlocker auf das Windows-Betriebssystem

  • Ein bösartiges Add-on kann die Browsereinstellungen ändern, die Sie gewohnt sind. Es geht umÖ Suchmaschine, das standardmäßig verwendet wird, Startseite, alle Arten von Weiterleitungen zu gefährlichen Ressourcen Dritter.
  • Wenn Sie Ihren Browser öffnen, wird anstelle Ihrer letzten Tabs eine unbekannte Webseite angezeigt.
  • Verschiedene Popup-Fenster stören den Arbeitsablauf. Und das Verfolgen von Links von ihnen stellt eine zusätzliche Bedrohung für Ihren Computer dar.
  • Die Verknüpfung „Arbeitsplatz“ wird durch ein anderes Symbol mit einem Link zu einer externen Schadressource ersetzt.
  • Nachdem der Virus in das System eingedrungen ist, macht er es angreifbar, indem er eine Fälschung platziert Systemdienstprogramme und Symbolleisten.
  • Die Suchmaschine des Browsers liefert unzuverlässige Ergebnisse, was insbesondere bei der Suche nach offiziellen Informationen sehr schädlich sein kann.
  • Änderungen am DNS-Unlocker Standardeinstellungen Betriebssystem und deaktiviert auch den Task-Manager.
  • Anwendungen beginnen sehr langsam zu arbeiten und reagieren nur in regelmäßigen Abständen auf Benutzeranfragen.
  • Wie die meisten Viren gelangt DNS Unlocker an Ihre vertraulichen Daten: Name, Passwörter. Das Programm öffnet auch alle Ihre Fotos und persönlichen Dateien.
  • Einige Benutzer behaupten, dass das Schadmodul in der Lage sei, den Zugriff auf den Desktop zu blockieren und eine Zahlung für das Öffnen zu verlangen.
  • Es ist ganz logisch, dass DNS Unlocker Antivirenprogramme blockiert, denn er möchte so lange wie möglich unentdeckt bleiben und gefährlichen Code verbreiten.

Daher ist es sehr wichtig, das Schadmodul so früh wie möglich zu identifizieren und zu entfernen. Nur eine solch radikale Maßnahme bewahrt Ihren Computer vor dem Verlust wichtiger Daten.

Bietet DNS-Übertragung zuverlässiger kryptografischer Informationen (Zertifikate), die zum Aufbau sicherer Verbindungen auf Transport- und Anwendungsebene verwendet werden.

Wichtige DNS-Funktionen

DNS weist die folgenden Eigenschaften auf:

  • Verteilte Verwaltung. Für unterschiedliche Teile der hierarchischen Struktur sind unterschiedliche Personen oder Organisationen verantwortlich.
  • Verteilte Informationsspeicherung. Jeder Netzwerkknoten muss zwingend nur die Daten speichern, die in ihm enthalten sind Verantwortungsbereich, und (möglicherweise) Adressen Root-DNS-Server.
  • Informationen zwischenspeichern. Knoten Vielleicht Speichern Sie eine bestimmte Datenmenge außerhalb Ihres Verantwortungsbereichs, um die Belastung des Netzwerks zu verringern.
  • Hierarchische Struktur, bei dem alle Knoten zu einem Baum zusammengefasst sind und jeder Knoten entweder unabhängig die Funktionsweise der unteren Knoten bestimmen kann, oder delegieren(übertragen) sie an andere Knoten.
  • Reservierung. Mehrere physisch und logisch getrennte Server sind für die Speicherung und Wartung ihrer Knoten (Zonen) verantwortlich, was die Datensicherheit und die Fortsetzung der Arbeit auch bei Ausfall eines Knotens gewährleistet.

Um die Stabilität des Systems zu erhöhen, werden viele Server mit identischen Informationen verwendet, und das Protokoll verfügt über Tools zur Aufrechterhaltung der Synchronität von Informationen, die sich auf verschiedenen Servern befinden. Es gibt 13 Root-Server, deren Adressen sich praktisch nicht ändern.

Das DNS-Protokoll verwendet den TCP- oder UDP-Port 53, um auf Anfragen zu antworten. Traditionell werden Anfragen und Antworten als einzelnes UDP-Datagramm gesendet. TCP wird verwendet, wenn die Antwortdatengröße 512 Bytes überschreitet und für AXFR-Anfragen.

Rekursion

Der Begriff Rekursion im DNS bezeichnen sie einen Verhaltensalgorithmus DNS-Server, bei dem der Server im Auftrag des Clients eine vollständige Suche nach den benötigten Informationen im gesamten DNS-System durchführt und bei Bedarf andere kontaktiert DNS-Server.

DNS-Abfrage kann sein rekursiv- eine vollständige Suche erfordern, - und nicht rekursiv(oder iterativ) – keine vollständige Suche erforderlich.

Ebenfalls - DNS Server kann sein rekursiv(kann eine vollständige Suche durchführen) und nicht rekursiv(diejenigen, die nicht wissen, wie man eine vollständige Suche durchführt). Einige DNS-Serverprogramme wie BIND können so konfiguriert werden, dass sie Anfragen von bestimmten Clients akzeptieren rekursiv, und die Wünsche anderer - nicht rekursiv.

Beim Antworten nicht rekursiv Anfrage sowie im Falle der Unmöglichkeit oder des Verbots der Erfüllung rekursiv Bei Anfragen gibt der DNS-Server entweder Daten über die Zone zurück, für die er zuständig ist verantwortlich, oder gibt einen Fehler zurück. Die Einstellungen eines nicht rekursiven Servers sind falsch, wenn die Antwort Adressen von Servern erzeugt, die über mehr Informationen über die angeforderte Zone verfügen als der antwortende Server (meistens die Adressen von Root-Servern), und ein solcher Server kann zur Organisation verwendet werden DoS-Angriffe.

Im Fall von rekursiv Anfrage DNS Server fragt Server ab (in absteigender Reihenfolge der Zonenebene im Namen), bis eine Antwort gefunden wird oder festgestellt wird, dass die Domäne nicht existiert (in der Praxis beginnt die Suche mit den DNS-Servern, die dem gesuchten Server am nächsten liegen, sofern Informationen über sie in der Domäne enthalten sind). Cache gespeichert und nicht veraltet ist, darf der Server keine Abfragen bei anderen DNS-Servern durchführen).

Schauen wir uns ein Beispiel an, wie das gesamte System funktioniert.

Rekursive Anfragen erfordern mehr Ressourcen vom Server (und erzeugen mehr Datenverkehr), daher werden sie normalerweise von Knoten akzeptiert, die dem Serverbesitzer „bekannt“ sind (z. B. bietet ein Anbieter die Möglichkeit, rekursive Anfragen nur an seine Clients zu stellen; in einem Unternehmen Netzwerk, rekursive Anfragen werden nur aus dem lokalen Segment akzeptiert). Nicht rekursive Abfragen werden normalerweise von allen Knoten im Netzwerk akzeptiert (und eine sinnvolle Antwort wird nur auf Abfragen zu der Zone gegeben, die auf dem Knoten gehostet wird; eine DNS-Abfrage zu anderen Zonen gibt normalerweise die Adressen anderer Server zurück).

Reverse-DNS-Suche

DNS wird hauptsächlich zur Auflösung symbolischer Namen in IP-Adressen verwendet, kann aber auch den umgekehrten Vorgang ausführen. Hierzu werden bestehende DNS-Tools genutzt. Tatsache ist, dass einem DNS-Eintrag verschiedene Daten zugeordnet werden können, darunter auch ein symbolischer Name. Es gibt eine spezielle Domäne in-addr.arpa, deren Einträge zur Auflösung von IP-Adressen in symbolische Namen verwendet werden. Um beispielsweise den DNS-Namen für die Adresse 11.22.33.44 zu erhalten, können Sie den DNS-Server nach dem Eintrag 44.33.22.11.in-addr.arpa abfragen, der den entsprechenden symbolischen Namen zurückgibt. Die umgekehrte Reihenfolge beim Schreiben von Teilen einer IP-Adresse erklärt sich aus der Tatsache, dass bei IP-Adressen die höchstwertigen Bits am Anfang stehen und bei symbolischen DNS-Namen die höchstwertigen (näher an der Wurzel liegenden) Teile am Ende stehen.

DNS-Einträge

DNS-Einträge, oder Ressourcendatensätze (Englisch Resource Records (RR) – Einheiten zur Speicherung und Übertragung von Informationen im DNS. Jeder Ressourcendatensatz besteht aus den folgenden Feldern:

Die wichtigsten Arten von DNS-Einträgen sind:

Reservierte Domainnamen

RFC 2606 (Reserved Top Level DNS Names) definiert Domänennamen, die als Beispiele (z. B. in der Dokumentation) und auch zu Testzwecken verwendet werden sollten. Zu dieser Gruppe gehören neben example.com, example.org und example.net auch test, invalid usw.

Internationale Domainnamen

Ein Domänenname kann nur aus einem begrenzten Satz von ASCII-Zeichen bestehen, sodass die Domänenadresse unabhängig von der Sprache des Benutzers gewählt werden kann. ICANN hat ein Punycode-basiertes IDNA-System genehmigt, das jede Unicode-Zeichenfolge in einen gültigen DNS-Zeichensatz umwandelt.

DNS-Software

Nameserver:

  • BIND (Berkeley Internet Name Domain)
  • djbdns (Daniel J. Bernsteins DNS)
  • MaraDNS
  • NSD (Name Server Daemon)
  • PowerDNS
  • OpenDNS
  • Microsoft DNS-Server (in Serverversionen Betriebssysteme Windows NT)
  • MyDNS

siehe auch

  • Round-Robin-DNS – Lastverteilung zwischen identischen Servern.

Schreiben Sie eine Bewertung zum Artikel „DNS“

Anmerkungen

Links

  • (Englisch)
  • (Englisch)
  • (Englisch)
  • (Englisch)
  • (Englisch)
  • (Englisch)
  • (Englisch)

Artikel

RFC-Dokumente

  • RFC 1034 – Domainnamen – Konzepte und Einrichtungen
  • RFC 1035 – Domänennamen – Implementierung und Spezifikation
  • RFC 1912 – Häufige DNS-Betriebs- und Konfigurationsfehler
  • RFC 1591 – Struktur und Delegation des Domain Name Systems
  • RFC 1713 – Tools für das DNS-Debugging
  • RFC 2606 – Reservierte Top-Level-DNS-Namen

Auszug zur Beschreibung von DNS

Likhachev stand auf, kramte in seinen Rucksäcken, und bald hörte Petja das kriegerische Geräusch von Stahl auf einem Block. Er kletterte auf den Lastwagen und setzte sich auf dessen Kante. Der Kosak schärfte seinen Säbel unter dem Lastwagen.
- Na, schlafen die Kerle? - sagte Petja.
- Manche schlafen und manche sind so.
- Nun, was ist mit dem Jungen?
- Ist es Frühling? Er brach dort im Eingangsbereich zusammen. Er schläft vor Angst. Ich war wirklich froh.
Danach schwieg Petja lange Zeit und lauschte den Geräuschen. In der Dunkelheit waren Schritte zu hören und eine schwarze Gestalt erschien.
- Was schärfen Sie? – fragte der Mann und näherte sich dem Lastwagen.
- Aber schärfe den Säbel des Meisters.
„Gut gemacht“, sagte der Mann, der Petja wie ein Husar vorkam. - Hast du noch eine Tasse?
- Und da drüben am Steuer.
Der Husar nahm den Pokal entgegen.
„Wahrscheinlich wird es bald hell“, sagte er gähnend und ging irgendwohin.
Petja hätte wissen müssen, dass er im Wald war, in Denisovs Gruppe, eine Meile von der Straße entfernt, dass er auf einem von den Franzosen erbeuteten Wagen saß, um den die Pferde festgebunden waren, dass der Kosak Likhachev unter ihm saß und schärfte sein Säbel, dass rechts ein großer schwarzer Fleck war, der ein Wachhaus ist, und ein leuchtend roter Fleck unten links ein erlöschendes Feuer, dass der Mann, der einen Kelch holte, ein durstiger Husar war; aber er wusste nichts und wollte es nicht wissen. Er befand sich in einem magischen Königreich, in dem es nichts Vergleichbares zur Realität gab. Ein großer schwarzer Fleck, vielleicht gab es dort definitiv ein Wachhaus, oder vielleicht gab es eine Höhle, die bis in die Tiefen der Erde führte. Der rote Fleck könnte Feuer gewesen sein oder vielleicht das Auge eines riesigen Monsters. Vielleicht sitzt er jetzt definitiv auf einem Wagen, aber es ist gut möglich, dass er nicht auf einem Wagen sitzt, sondern auf einem furchtbar hohen Turm, von dem er, wenn er fallen würde, einen ganzen Tag, einen ganzen Monat lang zu Boden fliegen würde – Fliege weiter und erreiche es nie. Es kann sein, dass unter dem Lastwagen nur ein Kosak Likhachev sitzt, aber es kann durchaus sein, dass dies der freundlichste, mutigste, wunderbarste, hervorragendste Mensch der Welt ist, den niemand kennt. Vielleicht war es nur ein Husar, der Wasser holte und in die Schlucht ging, oder vielleicht verschwand er einfach aus dem Blickfeld und verschwand vollständig, und er war nicht da.
Was auch immer Petja jetzt sah, nichts würde ihn überraschen. Er befand sich in einem magischen Königreich, in dem alles möglich war.
Er blickte in den Himmel. Und der Himmel war so magisch wie die Erde. Der Himmel klarte auf und Wolken zogen schnell über die Baumwipfel, als wollten sie die Sterne freigeben. Manchmal schien es, als ob sich der Himmel aufklärte und ein schwarzer, klarer Himmel erschien. Manchmal schien es, als wären diese schwarzen Flecken Wolken. Manchmal schien es, als würde der Himmel hoch, hoch über einem aufsteigen; Manchmal senkte sich der Himmel ganz ab, so dass man ihn mit der Hand erreichen konnte.
Petja begann die Augen zu schließen und zu schwanken.
Tropfen tropften. Es gab ein ruhiges Gespräch. Die Pferde wieherten und kämpften. Jemand schnarchte.
„Ozhig, zhig, zhig, zhig …“ Der Säbel, der gerade geschärft wurde, pfiff. Und plötzlich hörte Petja einen harmonischen Musikchor, der eine unbekannte, feierlich süße Hymne spielte. Petja war musikalisch, genau wie Natascha und mehr als Nikolai, aber er hatte nie Musik studiert, dachte nicht über Musik nach, und deshalb waren die Motive, die ihm unerwartet in den Sinn kamen, für ihn besonders neu und attraktiv. Die Musik wurde immer lauter. Die Melodie wuchs und wechselte von einem Instrument zum anderen. Es geschah etwas, was man eine Fuge nannte, obwohl Petja nicht die geringste Ahnung hatte, was eine Fuge war. Jedes Instrument, manchmal ähnlich einer Geige, manchmal wie Trompeten – aber besser und sauberer als Geigen und Trompeten – jedes Instrument spielte sein eigenes und verschmolz, noch nicht mit der Melodie fertig, mit einem anderen, das fast gleich begann, und mit dem dritten, und mit dem vierten, und sie alle verschmolzen zu einem und zerstreuten sich wieder und verschmolzen wieder, bald in die feierliche Kirche, bald in die strahlend strahlende und siegreiche.
„Oh ja, ich bin es in einem Traum“, sagte sich Petja und schwankte nach vorne. - Es ist in meinen Ohren. Oder vielleicht ist es meine Musik. Wieder gut. Mach weiter, meine Musik! Also!.."
Er schloss die Augen. Und von verschiedenen Seiten, wie aus der Ferne, begannen Klänge zu zittern, zu harmonisieren, zu zerstreuen, zu verschmelzen, und wieder vereinte sich alles zu derselben süßen und feierlichen Hymne. „Oh, was für eine Freude ist das! So viel ich will und wie ich will“, sagte sich Petja. Er versuchte, diesen riesigen Instrumentenchor zu leiten.
„Nun, still, still, jetzt erstarren. – Und die Geräusche gehorchten ihm. - Nun, jetzt ist es voller und macht mehr Spaß. Mehr, noch freudiger. – Und aus unbekannter Tiefe erklangen immer lauter werdende, feierliche Töne. „Na ja, Stimmen, Pester!“ - Petja befahl. Und zuerst waren aus der Ferne männliche Stimmen zu hören, dann weibliche Stimmen. Die Stimmen wurden lauter, lauter in gleichförmiger, feierlicher Anstrengung. Petya hatte Angst und freute sich, ihrer außergewöhnlichen Schönheit zuzuhören.
Das Lied verschmolz mit dem feierlichen Siegesmarsch, und Tropfen fielen und brannten, brannten, brannten ... der Säbel pfiff, und wieder kämpften und wieherten die Pferde, durchbrachen den Chor nicht, sondern traten in ihn ein.
Petja wusste nicht, wie lange das anhielt: Er hatte Spaß, war immer wieder von seinem Vergnügen überrascht und bedauerte, dass es niemanden gab, dem er es sagen konnte. Er wurde von Likhachevs sanfter Stimme geweckt.
- Bereit, Euer Ehren, Sie werden die Wache in zwei Teile teilen.
Petja wachte auf.
- Es dämmert schon, wirklich, es dämmert! - Er hat geschrien.
Die zuvor unsichtbaren Pferde wurden bis zu ihren Schwänzen sichtbar und durch die kahlen Äste war ein wässriges Licht sichtbar. Petja schüttelte sich, sprang auf, holte einen Rubel aus der Tasche und gab ihn Lichatschow, winkte, probierte den Säbel und steckte ihn in die Scheide. Die Kosaken banden die Pferde los und strafften die Gurte.
„Hier ist der Kommandant“, sagte Likhachev. Denisow kam aus dem Wachhaus, rief Petja zu und befahl ihnen, sich bereit zu machen.

Schnell bauten sie im Halbdunkel die Pferde ab, zogen die Gurte fest und sortierten die Gespanne. Denisow stand am Wachhaus und gab die letzten Befehle. Die Infanterie der Gruppe marschierte mit einer Distanz von dreißig Metern die Straße entlang vorwärts und verschwand schnell zwischen den Bäumen im Nebel vor der Morgendämmerung. Esaul befahl den Kosaken etwas. Petja hielt sein Pferd an den Zügeln und wartete ungeduldig auf den Befehl zum Aufsteigen. Mit kaltem Wasser gewaschen, brannte sein Gesicht, besonders seine Augen, vor Feuer, ein Schauer lief ihm über den Rücken und etwas in seinem ganzen Körper zitterte schnell und gleichmäßig.
- Na, ist alles für Sie bereit? - Denisov sagte. - Gebt uns die Pferde.
Die Pferde wurden hereingebracht. Denisov wurde wütend auf den Kosaken, weil die Gurte schwach waren, und setzte sich schimpfend auf ihn. Petja ergriff den Steigbügel. Aus Gewohnheit wollte das Pferd ihm ins Bein beißen, aber Petja, der sein Gewicht nicht spürte, sprang schnell in den Sattel und ritt, als er auf die Husaren zurückblickte, die in der Dunkelheit hinter ihm herzogen, auf Denisow zu.
- Wassili Fjodorowitsch, würden Sie mir etwas anvertrauen? Bitte... um Gottes willen... - sagte er. Denisov schien Petjas Existenz vergessen zu haben. Er blickte zu ihm zurück.
„Eines bitte ich dich“, sagte er streng, „mir zu gehorchen und dich nirgendwo einzumischen.“
Während der gesamten Fahrt sprach Denisow kein Wort mit Petja und fuhr schweigend weiter. Als wir am Waldrand ankamen, wurde das Feld merklich heller. Denisow sprach flüsternd mit dem Esaul, und die Kosaken begannen, an Petja und Denisow vorbeizufahren. Als sie alle vorbei waren, startete Denisov sein Pferd und ritt bergab. Auf den Hinterbeinen sitzend und rutschend stiegen die Pferde mit ihren Reitern in die Schlucht hinab. Petja ritt neben Denisow. Das Zittern in seinem ganzen Körper verstärkte sich. Es wurde immer heller, nur der Nebel verdeckte entfernte Objekte. Denisov ging nach unten, blickte zurück und nickte dem neben ihm stehenden Kosaken zu.
- Signal! - er sagte.
Der Kosak hob die Hand und ein Schuss fiel. Und im selben Moment war vorn das Trampeln galoppierender Pferde, Schreie von verschiedenen Seiten und weitere Schüsse zu hören.
Im selben Moment, als die ersten Geräusche von Stampfen und Schreien zu hören waren, galoppierte Petja vorwärts, schlug auf sein Pferd ein und ließ die Zügel los, ohne auf Denisow zu hören, der ihn anschrie. Es kam Petja so vor, als würde es in dem Moment, als der Schuss zu hören war, plötzlich so hell dämmern wie mitten am Tag. Er galoppierte zur Brücke. Kosaken galoppierten die Straße vor uns entlang. Auf der Brücke traf er auf einen zurückgebliebenen Kosaken und ritt weiter. Einige Leute vor uns – es mussten Franzosen gewesen sein – rannten von der rechten Straßenseite nach links. Einer fiel in den Schlamm unter den Füßen von Petjas Pferd.
Kosaken drängten sich um eine Hütte und taten etwas. Mitten in der Menge war ein schrecklicher Schrei zu hören. Petja galoppierte auf diese Menge zu, und das erste, was er sah, war das blasse Gesicht eines Franzosen mit zitterndem Unterkiefer, der den Schaft einer auf ihn gerichteten Lanze festhielt.
„Hurra!...Leute...unsere...“, rief Petja, übergab dem überhitzten Pferd die Zügel und galoppierte vorwärts die Straße entlang.
Vor uns waren Schüsse zu hören. Kosaken, Husaren und zerlumpte russische Gefangene, die von beiden Seiten der Straße rannten, riefen laut und ungeschickt etwas. Ein hübscher Franzose, ohne Hut, mit rotem, stirnrunzelndem Gesicht, im blauen Mantel, wehrte die Husaren mit einem Bajonett ab. Als Petja herangaloppierte, war der Franzose bereits gestürzt. Ich war wieder zu spät, Petja blitzte in seinem Kopf auf und er galoppierte dorthin, wo häufig Schüsse zu hören waren. Im Hof ​​des Herrenhauses, in dem er sich gestern Abend mit Dolokhov aufhielt, fielen Schüsse. Die Franzosen setzten sich dort hinter einen Zaun in einem dichten, mit Büschen bewachsenen Garten und feuerten auf die am Tor versammelten Kosaken. Als Petja sich dem Tor näherte, sah er im Pulverrauch Dolochow mit einem blassen, grünlichen Gesicht, wie er den Leuten etwas zurief. „Machen Sie einen Umweg! Warte auf die Infanterie!“ - schrie er, während Petja auf ihn zufuhr.
„Warte?... Hurra!...“, schrie Petja und galoppierte ohne eine Minute zu zögern zu der Stelle, von der aus die Schüsse zu hören waren und wo der Pulverrauch dicker war. Eine Salve war zu hören, leere Kugeln quietschten und trafen etwas. Die Kosaken und Dolochow galoppierten Petja durch die Tore des Hauses nach. Die Franzosen warfen im wogenden, dichten Rauch ihre Waffen nieder und rannten aus den Büschen den Kosaken entgegen, andere rannten bergab zum Teich. Petja galoppierte auf seinem Pferd über den Hof des Herrenhauses und anstatt die Zügel zu halten, schwenkte er seltsam und schnell beide Arme und fiel immer weiter zur Seite aus dem Sattel. Das Pferd rannte in das im Morgenlicht schwelende Feuer, ruhte sich aus und Petja fiel schwer auf den nassen Boden. Die Kosaken sahen, wie schnell seine Arme und Beine zuckten, obwohl sich sein Kopf nicht bewegte. Die Kugel durchschlug seinen Kopf.
Nach einem Gespräch mit dem hochrangigen französischen Offizier, der mit einem Schal am Schwert hinter dem Haus auf ihn zukam und verkündete, dass sie sich ergeben würden, stieg Dolochow von seinem Pferd und näherte sich Petja, der mit ausgestreckten Armen regungslos dalag.
„Fertig“, sagte er stirnrunzelnd und ging durch das Tor, um Denisow zu treffen, der auf ihn zukam.
- Getötet?! - Denisov schrie auf, als er von weitem die vertraute, zweifellos leblose Position sah, in der Petjas Körper lag.
„Fertig“, wiederholte Dolochow, als ob es ihm Vergnügen bereitete, dieses Wort auszusprechen, und ging schnell zu den Gefangenen, die von abgesessenen Kosaken umgeben waren. - Wir nehmen es nicht an! – rief er Denisow zu.
Denisow antwortete nicht; Er ritt auf Petja zu, stieg von seinem Pferd und drehte mit zitternden Händen Petjas ohnehin schon blasses, von Blut und Schmutz beflecktes Gesicht zu ihm.
„Ich bin an etwas Süßes gewöhnt. Ausgezeichnete Rosinen, nimm sie alle“, erinnerte er sich. Und die Kosaken blickten überrascht zurück auf die Geräusche, die dem Bellen eines Hundes ähnelten, mit denen sich Denisow schnell abwandte, zum Zaun ging und ihn packte.
Zu den von Denisow und Dolochow zurückeroberten russischen Gefangenen gehörte auch Pierre Bezuchow.

Es gab von den französischen Behörden keine neue Anordnung bezüglich der Gefangenengruppe, in der sich Pierre während seines gesamten Umzugs aus Moskau befand. Diese Partei befand sich am 22. Oktober nicht mehr mit denselben Truppen und Konvois, mit denen sie Moskau verlassen hatte. Die Hälfte des Konvois mit Brotkrumen, der ihnen bei den ersten Märschen folgte, wurde von den Kosaken zurückgeschlagen, die andere Hälfte ging voran; es gab keine Fußkavalleristen mehr, die vorne gingen; sie sind alle verschwunden. Die Artillerie, die bei den ersten Märschen vor ihnen sichtbar gewesen war, wurde nun durch einen riesigen Konvoi von Marschall Junot ersetzt, der von den Westfalen eskortiert wurde. Hinter den Gefangenen befand sich ein Konvoi mit Kavallerieausrüstung.
Von Vyazma aus marschierten die französischen Truppen, die zuvor in drei Kolonnen marschierten, nun in einem Haufen. Die Anzeichen von Unordnung, die Pierre beim ersten Stopp aus Moskau bemerkte, haben mittlerweile ihr letztes Ausmaß erreicht.
Die Straße, die sie entlanggingen, war auf beiden Seiten mit toten Pferden übersät; Zerlumpte Leute blieben hinter verschiedenen Teams zurück, wechselten ständig, schlossen sich dann an und blieben dann wieder hinter der Marschkolonne zurück.
Während des Feldzugs kam es mehrmals zu Fehlalarmen, und die Soldaten des Konvois hoben ihre Waffen, schossen und rannten kopfüber los, wobei sie sich gegenseitig zerschmetterten, aber dann versammelten sie sich wieder und schimpften sich gegenseitig wegen ihrer vergeblichen Angst.
Diese drei zusammenmarschierenden Versammlungen – das Kavalleriedepot, das Gefangenendepot und Junots Zug – bildeten immer noch etwas Getrenntes und Ganzes, obwohl beide und die dritte schnell dahinschmolzen.
Das Depot, das ursprünglich einhundertzwanzig Wagen beherbergt hatte, hatte jetzt nicht mehr als sechzig übrig; der Rest wurde zurückgeschlagen oder aufgegeben. Mehrere Karren aus Junots Konvoi wurden ebenfalls zurückgelassen und zurückerobert. Drei Karren wurden von den zurückgebliebenen Soldaten von Davouts Korps geplündert, die angerannt kamen. Aus Gesprächen der Deutschen erfuhr Pierre, dass dieser Konvoi stärker bewacht wurde als die Gefangenen und dass einer ihrer Kameraden, ein deutscher Soldat, auf Befehl des Marschalls selbst erschossen wurde, weil ein silberner Löffel, der dem Marschall gehörte, in der Hand lag auf dem Soldaten gefunden.
Von diesen drei Versammlungen schmolz das Gefangenendepot am meisten. Von den dreihundertdreißig Menschen, die Moskau verließen, waren jetzt weniger als hundert übrig. Die Gefangenen waren für die eskortierenden Soldaten eine noch größere Belastung als die Sättel des Kavalleriedepots und Junots Tross. Junots Sättel und Löffel, sie verstanden, dass sie für etwas nützlich sein könnten, aber warum standen die hungrigen und kalten Soldaten des Konvois Wache und bewachten dieselben kalten und hungrigen Russen, die starben und auf der Straße zurückblieben, denen sie befohlen wurden? schießen? nicht nur unverständlich, sondern auch ekelhaft. Und die Wärter behandelten sie besonders düster und streng, als hätten sie in der traurigen Situation, in der sie sich befanden, Angst davor, ihrem Mitleid mit den Gefangenen nachzugeben und dadurch ihre Situation zu verschlimmern.
Während in Dorogobusch die Soldaten des Konvois, nachdem sie die Gefangenen in einem Stall eingesperrt hatten, loszogen, um ihre eigenen Vorräte auszurauben, gruben sich mehrere gefangene Soldaten unter der Mauer hindurch und rannten davon, wurden aber von den Franzosen gefangen genommen und erschossen.
Der frühere, beim Verlassen Moskaus eingeführte Befehl, gefangene Offiziere getrennt von den Soldaten zu marschieren, war längst außer Kraft gesetzt; alle, die laufen konnten, gingen zusammen, und Pierre hatte sich ab dem dritten Übergang bereits wieder mit Karataev und dem lila O-Bein-Hund vereint, der Karataev zu seinem Besitzer gewählt hatte.
Karataev bekam am dritten Tag seiner Abreise aus Moskau das gleiche Fieber, wegen dem er im Moskauer Krankenhaus lag, und als Karataev schwächer wurde, entfernte sich Pierre von ihm. Pierre wusste nicht warum, aber da Karataev schwächer wurde, musste Pierre sich anstrengen, um auf ihn zuzugehen. Und als er sich ihm näherte und dem leisen Stöhnen lauschte, mit dem Karataev sich normalerweise in Ruhe hinlegte, und den nun verstärkten Geruch spürte, den Karataev von sich ausströmte, entfernte sich Pierre von ihm und dachte nicht an ihn.
In der Gefangenschaft, in einer Kabine, lernte Pierre nicht mit seinem Verstand, sondern mit seinem ganzen Wesen, dem Leben, dass der Mensch für das Glück geschaffen wurde, dass das Glück in ihm selbst liegt, in der Befriedigung natürlicher menschlicher Bedürfnisse, und dass nicht alles Unglück von dort kommt Mangel, aber aus Übermaß; Aber jetzt, in den letzten drei Wochen des Wahlkampfs, erfuhr er eine weitere neue, tröstliche Wahrheit – er lernte, dass es nichts Schreckliches auf der Welt gibt. Er lernte, dass es keine Situation gibt, in der ein Mensch glücklich und völlig frei wäre, und dass es auch keine Situation gibt, in der er unglücklich und unfrei wäre. Er lernte, dass es eine Grenze des Leidens und eine Grenze der Freiheit gibt und dass diese Grenze sehr nahe ist; dass der Mann, der litt, weil ein Blatt in sein rosa Bett gewickelt war, genauso litt wie jetzt, indem er auf der nackten, feuchten Erde einschlief, eine Seite abkühlte und die andere wärmte; dass er, als er früher seine schmalen Ballschuhe anzog, genauso litt wie jetzt, als er völlig barfuß ging (seine Schuhe waren längst zerzaust), und die Füße voller Wunden waren. Er erfuhr, dass er, als er, wie es ihm vorkam, seine Frau aus freien Stücken geheiratet hatte, nicht freier war als jetzt, wo er nachts im Stall eingesperrt war. Von all den Dingen, die er später Leiden nannte, die er damals aber kaum spürte, waren es vor allem seine nackten, abgenutzten, schorfigen Füße. (Pferdefleisch war schmackhaft und nahrhaft, das Salpeterbouquet von Schießpulver, das anstelle von Salz verwendet wurde, war sogar angenehm, es gab nicht viel Kälte, und tagsüber war es beim Gehen immer heiß, und nachts gab es Feuer; die Läuse, die aßen den Körper angenehm erwärmt.) Eines war schwer. Zuerst sind es die Beine.
Am zweiten Tag des Marsches, nachdem Pierre seine Wunden am Feuer untersucht hatte, hielt er es für unmöglich, darauf zu treten; aber als alle aufstanden, hinkte er, und als er sich aufwärmte, ging er ohne Schmerzen, obwohl es abends noch schlimmer war, auf seine Beine zu schauen. Aber er sah sie nicht an und dachte an etwas anderes.
Jetzt verstand nur Pierre die volle Kraft der menschlichen Vitalität und die rettende Kraft der Aufmerksamkeit, die in einem Menschen steckt, ähnlich dem Sparventil in Dampfmaschinen, das überschüssigen Dampf abgibt, sobald seine Dichte eine bekannte Norm überschreitet.
Er sah und hörte nicht, wie die rückständigen Häftlinge erschossen wurden, obwohl bereits mehr als hundert von ihnen auf diese Weise ums Leben gekommen waren. Er dachte nicht an Karataev, der von Tag zu Tag schwächer wurde und offensichtlich bald das gleiche Schicksal erleiden sollte. Pierre dachte noch weniger an sich. Je schwieriger seine Situation wurde, je schrecklicher die Zukunft war, desto mehr kamen ihm, unabhängig von der Situation, in der er sich befand, freudige und beruhigende Gedanken, Erinnerungen und Ideen.

Am 22., mittags, ging Pierre eine schmutzige, rutschige Straße bergauf und blickte auf seine Füße und auf die Unebenheiten des Weges. Von Zeit zu Zeit warf er einen Blick auf die vertraute Menge, die ihn umgab, und dann wieder auf seine Füße. Beides war ihm gleichermaßen eigen und vertraut. Der fliederfarbene, o-beinige Graue lief fröhlich am Straßenrand entlang, gelegentlich, als Beweis seiner Beweglichkeit und Zufriedenheit, zog er seine Hinterpfote an und sprang auf drei und dann wieder auf alle vier, stürzte und bellte die sitzenden Krähen an auf dem Aas. Gray war lustiger und flüssiger als in Moskau. Auf allen Seiten lag das Fleisch verschiedener Tiere – vom Menschen bis zum Pferd, in unterschiedlichem Verwesungsgrad; und die Wölfe wurden von den Wanderern ferngehalten, sodass Gray so viel essen konnte, wie er wollte.
Seit dem Morgen hatte es geregnet, und es schien, als würde es vorüberziehen und den Himmel klären, aber nach einer kurzen Pause begann es noch stärker zu regnen. Die regennasse Straße nahm kein Wasser mehr auf und Bäche flossen entlang der Spurrillen.

Material aus der Nationalbibliothek. N. E. Bauman
Zuletzt bearbeitet dieser Seite: 23:48, 28. November 2016.

DNS
Level (nach OSI-Modell):Angewandt
Familie:TCP/IP
Port/ID:53/TCP, 53/UDP
Zweck des Protokolls:Auflösung von Domainnamen
Spezifikation:RFC 1034, RFC 1035/STD 13
Hauptimplementierungen (Clients):Integriert in alle Netzwerkbetriebssysteme
Hauptimplementierungen (Server):BIND, PowerDNS oder Microsoft DNS Server

DNS(Englisch) D Omain N ein Ich S System - Domain Name System) – ein verteiltes Computersystem zum Erhalten von Informationen über Domains. Wird am häufigsten verwendet, um eine IP-Adresse anhand des Hostnamens (Computer oder Gerät) zu ermitteln, Informationen zum E-Mail-Routing zu erhalten und Hosts für Protokolle in einer Domäne bereitzustellen (SRV-Eintrag). Eine verteilte DNS-Datenbank wird von einer Hierarchie von DNS-Servern verwaltet, die über ein bestimmtes Protokoll kommunizieren.

Die Grundlage von DNS ist die Idee einer hierarchischen Domänennamenstruktur und -zonen. Jeder für den Namen verantwortliche Server kann die Verantwortung für einen weiteren Teil der Domäne an einen anderen Server (aus administrativer Sicht - eine andere Organisation oder Person) delegieren, wodurch Sie die Verantwortung für die Relevanz von Informationen den Servern verschiedener Organisationen zuweisen können (Personen) sind nur für „ihren“ Teil des Domainnamens verantwortlich.

Beispiel für die Struktur eines Domainnamens

Eine verteilte DNS-Datenbank wird von einer Hierarchie von DNS-Servern verwaltet, die über ein bestimmtes Protokoll kommunizieren. Die Grundlage von DNS ist die Idee einer hierarchischen Domänennamenstruktur und -zonen. Jeder für den Namen verantwortliche Server kann die Verantwortung für einen weiteren Teil der Domäne an einen anderen Server (aus administrativer Sicht - eine andere Organisation oder Person) delegieren, wodurch Sie die Verantwortung für die Relevanz von Informationen den Servern verschiedener Organisationen zuweisen können (Personen) sind nur für „ihren“ Teil des Domainnamens verantwortlich.

Seit 2010 werden Tools zur Überprüfung der Integrität übertragener Daten, sogenannte DNS Security Extensions (DNSSEC), in das DNS-System eingeführt. Die übertragenen Daten werden nicht verschlüsselt, ihre Richtigkeit wird jedoch mithilfe kryptografischer Verfahren überprüft. Der eingeführte DANE-Standard gewährleistet die Übertragung zuverlässiger kryptografischer Informationen (Zertifikate) mittels DNS, die zum Aufbau sicherer Verbindungen auf Transport- und Anwendungsebene verwendet werden.

DNS-Ebenen

Der DNS-Baum ist normalerweise in Ebenen unterteilt: erste, zweite, dritte usw. In diesem Fall beginnt das System mit einer einzelnen Root-Domäne (Ebene Null). Interessant ist, dass sich nur noch Spezialisten an die Existenz der Root-Domain erinnern, da modernes DNS es ermöglicht, diese Domain nicht in der Adressleiste anzugeben. Es kann jedoch angegeben werden. Adressleiste Unter Angabe der Root-Domain sieht es beispielsweise so aus: „site.test.ru“. – hier wird die Stammdomäne durch den letzten Punkt ganz rechts getrennt. Wie Sie vielleicht erraten haben, Adressen von mit DNS werden als eine Reihenfolge geschrieben, die die Hierarchie der Namen widerspiegelt. Je „höher“ die Domänenebene ist, desto weiter rechts steht sie in der Adressleiste. Domänen werden durch Punkte getrennt. Analysieren wir zum Beispiel die Zeichenfolge www.site.nic.ru. Hier ist die www-Domäne eine Domäne der vierten Ebene, und die anderen in dieser Zeile erwähnten Domänen befinden sich in der Domäne der ersten Ebene RU. Beispielsweise ist site.nic.ru eine Domäne der dritten Ebene. Es ist sehr wichtig zu verstehen, dass die übliche Website-Adresse, beispielsweise www.test.ru, eine Third-Level-Domain (www) bezeichnet, die sich innerhalb der Second-Level-Domain test.ru befindet.

Wichtige DNS-Funktionen

DNS weist die folgenden Eigenschaften auf:

  • Verteilung der Verwaltung. Für unterschiedliche Teile der hierarchischen Struktur sind unterschiedliche Personen oder Organisationen verantwortlich.
  • Verteilung der Informationsspeicherung. Jeder Netzwerkknoten muss zwingend nur die Daten speichern, die in seinem Verantwortungsbereich liegen, und (ggf.) die Adressen der Root-DNS-Server.
  • Informationen zwischenspeichern. Ein Knoten kann eine bestimmte Menge an Daten außerhalb seines Verantwortungsbereichs speichern, um die Belastung des Netzwerks zu verringern.
  • Hierarchische Struktur, bei dem alle Knoten zu einem Baum zusammengefasst sind und jeder Knoten entweder unabhängig die Arbeit der unteren Knoten bestimmen oder sie an andere Knoten delegieren (übertragen) kann.
  • Reservierung. Mehrere physisch und logisch getrennte Server sind für die Speicherung und Wartung ihrer Knoten (Zonen) verantwortlich, was die Datensicherheit und die Fortsetzung der Arbeit auch bei Ausfall eines Knotens gewährleistet.

DNS ist für den Betrieb des Internets wichtig, da für die Verbindung zu einem Host Informationen über seine IP-Adresse erforderlich sind und es für Menschen einfacher ist, sich alphabetische (normalerweise aussagekräftige) Adressen zu merken als die Zahlenfolge einer IP-Adresse. In einigen Fällen können Sie dies verwenden Virtuelle Server, zum Beispiel HTTP-Server, und unterscheiden sie anhand des Anforderungsnamens. Die Konvertierung zwischen Domain- und IP-Adressen erfolgte zunächst mit einem speziellen Verfahren Textdatei hosts, die zentral zusammengestellt und automatisch an jede der darin befindlichen Maschinen gesendet wurde lokales Netzwerk. Mit dem Wachstum des Internets entstand der Bedarf an einem effizienten, automatisierten Mechanismus, zu dem DNS wurde. DNS wurde 1983 von Paul Mockapetris entwickelt; Die ursprüngliche Beschreibung der Betriebsmechanismen ist in RFC 882 und RFC 883 enthalten. Im Jahr 1987 änderte die Veröffentlichung von RFC 1034 und RFC 1035 die DNS-Spezifikation und RFC 882, RFC 883 und RFC 973 wurden veraltet.

Zusatzfunktionen

  • Unterstützung für dynamische Updates
  • Datensicherheit (DNSSEC) und Transaktionssicherheit (TSIG)
  • Unterstützung verschiedene Arten Information

So funktioniert DNS

Ein Domainname besteht aus mindestens zwei Teilen (normalerweise Tags genannt), die durch einen Punkt getrennt sind. Die Beschriftung ganz rechts ist die Top-Level-Domain (für die Adresse ru.wikipedia.org ist die Top-Level-Domain beispielsweise org). Jede nachfolgende Bezeichnung von rechts nach links ist eine Subdomain (z. B. ist wikipedia.org eine Subdomain der org-Domain und ru.wikipedia.org eine Subdomain der wikipedia.org-Domain). Theoretisch kann diese Unterteilung eine Tiefe von 127 Ebenen erreichen und jedes Etikett kann bis zu 63 Zeichen enthalten, bis die Gesamtlänge einschließlich der Punkte 254 Zeichen erreicht. In der Praxis wenden Domainnamen-Registrare jedoch strengere Beschränkungen an. Das DNS-System enthält eine Hierarchie von DNS-Servern. Jede Domäne oder Subdomäne wird von mindestens einem autorisierten DNS-Server unterstützt, auf dem sich Informationen zur Domäne befinden. Die Hierarchie der DNS-Server stimmt mit der Hierarchie der Domänen überein.

Schauen wir uns ein Beispiel an, wie das gesamte System funktioniert. Angenommen, wir geben die Adresse ru.wikipedia.org in den Browser ein. Der Browser kennt nur die IP-Adresse des DNS-Servers, normalerweise eines der Server des ISP. Er fragt den DNS-Server: „Wie lautet die IP-Adresse von ru.wikipedia.org?“ DNS Server greift auf den Root-Server zu – zum Beispiel 198.41.0.4. Dieser Server meldet: „Ich habe keine Informationen über diese Adresse, aber ich weiß, dass 204.74.112.1 die Domänenzone org unterstützt.“ Der Browser sendet seine Anfrage an 204.74.112.1, antwortet jedoch: „Ich habe keine Informationen darüber diesen Server, aber ich weiß, dass 207.142.131.234 die Domänenzone wikipedia.org unterstützt.“ Schließlich sendet der Browser seine Anfrage an einen dritten DNS-Server (der der autorisierende Server für die Domäne wikipedia.org ist) und erhält eine Antwort – eine IP-Adresse. Dieser Vorgang wird als rekursive Suche bezeichnet.

Ein Hostname und eine IP-Adresse sind nicht identisch – ein Host mit einer IP kann viele Namen haben, wodurch Sie viele Websites auf einem Computer unterstützen können (dies wird als virtuelles Hosting bezeichnet). Das Gegenteil ist auch der Fall – viele Hosts können einem Namen zugeordnet werden: Auf diese Weise können Sie einen Lastausgleich erstellen. Die Namensauflösungsabfrage reicht normalerweise nicht weiter als bis zum DNS-Cache, der (für eine begrenzte Zeit) die Antworten auf zuvor durchlaufene Abfragen speichert. Organisationen oder Anbieter können sich dafür entscheiden, das DNS zwischenzuspeichern. Normalerweise kommt mit der Antwort auch die Information, wie lange dieser Eintrag im Cache gespeichert werden soll. Um die Stabilität des Systems zu erhöhen, werden viele Server mit identischen Informationen verwendet. Es gibt 13 Root-Server auf der ganzen Welt, die an ihre Region gebunden sind, ihre Adressen ändern sich nie und Informationen über sie sind in jedem Betriebssystem verfügbar. Das DNS-Protokoll wird verwendet für TCP-Betrieb- oder UDP-Port 53 für Antworten auf Anfragen. Traditionell werden Anfragen und Antworten als einzelnes UDP-Datagramm gesendet. TCP wird verwendet, wenn die Antwort größer als 512 Byte ist oder im Fall einer AXFR-Anfrage.

DNS-Einträge

DNS-Einträge, oder Ressourcendatensätze(englisch Resource Records, RR) – Einheiten zur Speicherung und Übertragung von Informationen im DNS. Jeder Ressourcendatensatz besteht aus den folgenden Feldern:

  • Name(NAME) - der Domänenname, mit dem dieser Ressourceneintrag verknüpft ist oder „zu ihm gehört“,
  • Typ(TYPE) Ressourceneintrag – bestimmt das Format und den Zweck dieses Ressourceneintrags,
  • Klasse(CLASS)-Ressourcendatensatz; Theoretisch wird davon ausgegangen, dass DNS nicht nur mit TCP/IP, sondern auch mit anderen Netzwerktypen verwendet werden kann. Der Code im Klassenfeld bestimmt den Netzwerktyp.
  • TTL(Time To Live) – die akzeptable Zeit zum Speichern dieses Ressourceneintrags im Cache des nicht verantwortlichen DNS-Servers,
  • Länge Datenfelder (RDLEN),
  • Datenfeld(RDATA), dessen Format und Inhalt von der Art des Datensatzes abhängt.

Die wichtigsten Arten von DNS-Einträgen sind:

  • Aufnahme A(Adressdatensatz) oder Adressdatensatz verknüpft einen Hostnamen mit einer IPv4-Protokolladresse. Beispielsweise gibt eine A-Record-Anfrage an referrals.icann.org die IPv4-Adresse zurück – 192.0.34.164.
  • AAAA-Rekord(IPv6-Adressdatensatz) ordnet einen Hostnamen einer IPv6-Protokolladresse zu. Wenn Sie beispielsweise einen AAAA-Eintrag für den Namen K.ROOT-SERVERS.NET anfordern, wird dessen IPv6-Adresse zurückgegeben – 2001:7fd::1.
  • CNAME-Eintrag(kanonischer Namenseintrag) oder kanonischer Namenseintrag (Alias) wird verwendet, um auf einen anderen Namen umzuleiten.
  • MX-Rekord(Mailaustausch) oder Postwechsler Gibt den/die Mail-Exchange-Server für diese Domäne an.
  • NS-Eintrag(Nameserver) verweist auf den DNS-Server für diese Domain.
  • PTR-Datensatz(Zeigen nach hinten) oder ein Zeigereintrag verknüpft die IP-Adresse eines Hosts mit seinem kanonischen Namen. Eine Anfrage in der in-addr.arpa-Domäne an die IP-Adresse des Hosts in umgekehrter Form gibt den Namen (FQDN) dieses Hosts zurück (siehe Reverse DNS-Anfrage). Beispielsweise (zum Zeitpunkt des Schreibens) wird für die IP-Adresse 192.0.34.164 bei Abfrage des PTR-Datensatzes 164.34.0.192.in-addr.arpa der kanonische Name referrals.icann.org zurückgegeben. Um das Volumen unerwünschter Korrespondenz (Spam) zu reduzieren, sind viele Empfangsserver eingerichtet Email kann prüfen, ob ein PTR-Eintrag für den Host vorhanden ist, von dem aus gesendet wird. In diesem Fall muss der PTR-Eintrag für die IP-Adresse mit dem Namen des Absenders übereinstimmen Mail-Server, mit dem es während der SMTP-Sitzung angezeigt wird.
  • SOA-Datensatz(Beginn der Autorität) oder Erster Eintrag Zonen gibt an, auf welchem ​​Server die Referenzinformationen zu dieser Domain gespeichert sind, enthält Kontaktinformationen der für diese Zone verantwortlichen Person, Timings (Zeitparameter) für das Caching von Zoneninformationen und Interaktion zwischen DNS-Servern.
  • Ein SRV-Eintrag (Serverauswahl) gibt Server für Dienste an, die insbesondere für Jabber und Active Directory verwendet werden.

Reservierte Domainnamen

RFC 2606 (Reserved Top Level DNS Names) definiert Domänennamen, die als Beispiele (z. B. in der Dokumentation) und auch zu Testzwecken verwendet werden sollten. Zu dieser Gruppe gehören neben example.com, example.org und example.net auch test, invalid usw.

Internationale Domainnamen

Ein Domänenname kann nur aus einem begrenzten Satz von ASCII-Zeichen bestehen, sodass die Domänenadresse unabhängig von der Sprache des Benutzers gewählt werden kann. ICANN hat ein Punycode-basiertes IDNA-System genehmigt, das jede Unicode-Zeichenfolge in einen gültigen DNS-Zeichensatz umwandelt.



IN VERBINDUNG STEHENDE ARTIKEL