Domain Name System (DNS)

DNS ist einer der wichtigsten Dienste im Internet. Leider aber auch einer, dem viel zu wenig Beachtung geschenkt wird.
DNS steht für “Domain Name System”, grundlegend beschrieben in RFC 1034. Es geht um die an und für sich recht einfach erscheinende Aufgabe, Namen wie zum Beispiel www.bsws.de in IP-Adressen wie zum Beispiel 81.209.180.1 aufzulösen. Da es unmöglich ist, diese Zuordnungen zentral zu verwalten, wird eine weltweit verteilte Datenbank verwendet. Es wird Authorität für einzelne Namensräme wie “.de” und “bsws.de” immer weiter delegiert, bis ein Server gefunden ist, der die ursprüngliche Frage nach der IP-Adresse für www.bsws.de endlich beantworten kann. Das alles ist wesentlich komplizierter als das hier dargestellt werden kann, die Tücke liegt wie so oft im Detail.
Wie man aus obiger Beschreibung leicht ableiten kann, ist die Zuverlässigkeit beim DNS extrem wichtig. Es ist völlig irrelevant, ob Web- und Mailserver laufen, wenn Ihre Namen nicht mehr in IP-Adressen aufgelöst werden können. Wir betreiben daher drei DNS-Server, wovon zwei hier in Hamburg in unserem Rechenzentrum stehen und der dritte offsite betrieben wird.
Bei der eingesetzten Software gehen wir wie so oft ungewöhnliche Wege. Als DNS-Server kommt nicht der fast immer verwendete BIND zum Einsatz, der sich durch seine Sicherheitsprobleme einen sehr unrühmlichen Namen gemacht hat, sondern die sichere Alternative djbdns. Als Betriebssystem verwenden wir OpenBSD auf sparc64, amd64 und i386-Hardware. Von unserem Hostmaster Henning Brauer stammt übrigens die vielgenutzte Dokumentation Life with djbdns, die auch bei uns gehostet ist.