Welche Dienste benötigen DNS, welche nicht?

Diskutiere Welche Dienste benötigen DNS, welche nicht? im Internet, lokale Netzwerke und Wireless Lan Forum im Bereich Netzwerke & Serverdienste; Hallo, ich schreibe gerade an einem Artikel für eine juristische Fachzeitschrift. Dafür hätte ich gerne gewusst, welche Dienste DNS benötigen...

  1. #1 Descartes, 15.05.2009
    Descartes

    Descartes Jungspund

    Dabei seit:
    10.12.2006
    Beiträge:
    17
    Zustimmungen:
    0
    Hallo,

    ich schreibe gerade an einem Artikel für eine juristische Fachzeitschrift. Dafür hätte ich gerne gewusst, welche Dienste DNS benötigen und welche nicht.

    Ich habe leider keine Aufstellung gefunden und die Frage ist wohl auch etwas außerhalb dessen, was für gewöhnlich gefragt wird (es geht ja um die grundsätzliche Frage und weniger um ein konkretes Problem).

    Klar ist mir das bei http für das Web, smtp/imap/pop3 für Mails und ftp für Dateiübertragungen. Hier wird DNS zur Namensauflösung benötigt, es sei denn man verwendet gleich die IP-Adresse und es gibt keine "virtuellen hosts". Für Letzteres ist, soweit ich das verstanden habe, der Domainnamen nötig, damit etwa der Webserver das zuständige Verzeichnis aufrufen kann.

    Aber jetzt gibt es ja noch ssh, irc, usenet etc. und - ganz allgemein - P2P Netzwerke.

    Kann man hier irgendwelche Aussagen treffen oder kennt jemand eine Einteilung (Etwa eine Liste mit DNS ja/möglich/nein für jeden Dienst) ?

    Vielen Dank und viele Grüße

    Descartes
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. icetea

    icetea Jungspund

    Dabei seit:
    27.01.2008
    Beiträge:
    22
    Zustimmungen:
    0
    theoretisch sollte jeder dienst im Internet auch ohne DNS auskommen.
    DNS ist im endeffekt ja nur eine komfortfunktion.

    es wird zwar bei webservern immer dazu verwendet um verschiedene seiten auf zu rufen die auf der gleichen IP liegen, notfalls könnte man es aber auch einfach mit unterverzeichnissen lösen.

    wie gesagt alles eine frage des komforts :)
     
  4. marce

    marce Kaiser

    Dabei seit:
    01.08.2007
    Beiträge:
    1.287
    Zustimmungen:
    21
    anders gesagt: so ziemlich alles, was irgendwas mit Netzwerk zu tun hat verwendet DNS.
     
  5. #4 Descartes, 15.05.2009
    Zuletzt bearbeitet: 15.05.2009
    Descartes

    Descartes Jungspund

    Dabei seit:
    10.12.2006
    Beiträge:
    17
    Zustimmungen:
    0
    Hallo icetea,

    Vielen Dank für Deine Antwort!

    Ja, das ist mir schon klar. Worauf ich hinaus will:

    Der Artikel dreht sich um die technische Seite der DNS-Sperren, die gerade in der Diskussion sind.

    Mein Artikel beschreibt die Technik auf einfachem Niveau (eben auch für Juristen) und erläutert die zwei einfachsten Umgehungsmöglichkeiten:
    1. IP-Adresse direkt verwenden,
    2. DNS-Server wechseln.
    Auf SSL-Proxys, Tor, I2P etc. wird nicht weiter eingegangen (vielleicht in einem späteren Beitrag).

    Vor diesen Erläuterungen möchte ich gerne rüberbringen, dass es Dienste gibt, die grundsätzlich ohne DNS auskommen - die DNS-Sperre also grundsätzlich nicht wirksam ist, weil DNS nicht gebraucht wird. So meine ich, gibt es etwa bei (reinen) Peer-to-Peer Netzwerken keine zentrale Einheit und auch keine DNS-Auflösung.

    Viele Grüße

    Descartes

    PS: Danke auch an marce - Gerade erst gesehen, aber da war der Beitrag schon raus.
     
  6. #5 supersucker, 15.05.2009
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Äh, genau.

    Ein Tunnel durch die Schweizer Alpen ist ja schlußendlich auch nur eine Komfort-Funktion - man kann schließlich auch drüberklettern, wa!
     
  7. rikola

    rikola Foren Gott

    Dabei seit:
    23.08.2005
    Beiträge:
    2.133
    Zustimmungen:
    0
    Weswegen sollte ein P2P denn kein DNS nutzen koennen? Die Technik hat doch weniger damit zu tun, wie der Rechner auf die IP-Adresse kommt, oder nicht?
    Jedes Program, dass dem Nutzer den Komfort anbieten moechte, statt einer IP-Adresse einen Rechnernamen angeben zu koennen - und das wird wohl so ziemlich jedes sein - wird DNS oder /etc/hosts nutzen, bzw. nutzen koennen.

    Gewiss kann man solche Programme dann auch ohne Namen und nur mit IP-Adressen nutzen, von daher kommen die Programme dann auch ohne Rechnernamen aus. Wie icetea bereits sagte, ist DNS ein reiner Komfortdienst.
     
  8. #7 Descartes, 15.05.2009
    Descartes

    Descartes Jungspund

    Dabei seit:
    10.12.2006
    Beiträge:
    17
    Zustimmungen:
    0
    Hallo Zusammen,

    O.K., dann war ich wohl auf dem falschen Dampfer ... ich werde den Absatz einfach umformulieren in der Art, dass alle Dienste grundsätzlich können, aber keiner muss.

    Wieder etwas dazugelernt. Vielen Dank!

    Viele Grüße

    Descartes

    PS: Wenn jemand Lust verspürt den Artikel (ca. 8 Seiten) zu überfliegen ... ich würde mich sehr freuen, bevor ich Stuss erzähle. Kann den Artikel allerdings nicht hier ins Forum posten, weil der Verlag die Klausel "unveröffentlicht" in den Bedingungen hat.
     
  9. yai

    yai yet another idiot

    Dabei seit:
    22.01.2007
    Beiträge:
    166
    Zustimmungen:
    0
    DNS ist doch am Ende nur wie ein Telefonbuch. Kennst du die Nummer, brauchst du's nicht.
     
  10. marce

    marce Kaiser

    Dabei seit:
    01.08.2007
    Beiträge:
    1.287
    Zustimmungen:
    21
    außer Du rufst in einer WG / Telefonzentrale / ... an :-)
     
  11. #10 BloodyMary, 15.05.2009
    BloodyMary

    BloodyMary Pornophon

    Dabei seit:
    15.03.2005
    Beiträge:
    615
    Zustimmungen:
    1
    Ort:
    Bayern
    Um nochmal zurück zu den DNS Geschichten zu kommen:
    Teilweise ist DNS oder gerade auch "Dynamisches" DNS (für nicht-Statische IP Adressen) nötig um bspw. Peer-to-Peer Netze aufrecht zu erhalten. Ich denke da an EMule Server die auf Privaten Rechnern mittels DynDNS laufen.
    Ob im p2p Bereich nun die Clients untereinander mittels der vom ISP zugewiesenen IP oder des Öffentlichen Hostnames (bspw. p123456789.dip.t-dialin.net) kommuniziert wird ist in jedem Fall irrelevant. Am Anfang ist bei den meisten Netzen ein zentraler Server der den ersten Kontakt herstellt. Server, Netze und Clients gibt es wie Sand am Meer. Also werden dort die DNS Sperren sowieso nicht greifen.
    Naja und spätestens hier (http://picidae.net/) hört der DNS Filterkram sowieso auf.
     
  12. Gast1

    Gast1 Gast

    .. was man auch wunderbar an dem entsprechenden Aufruhr sieht, wenn DNS mal einen kritischen BUG hat.

    http://www.blackhat.com/presentations/bh-usa-08/Kaminsky/08_bhb_od2_slides.m4v

    +

    http://mirrors.dotsrc.org/congress/...we_so_vulnerable_to_the_dns_vulnerability.mp4

    (Auch aufgrund des Unterhaltungswerts, den der Vortragende bietet, sehenswert.)
     
  13. #12 uzumakinaruto, 15.05.2009
    uzumakinaruto

    uzumakinaruto Tripel-As

    Dabei seit:
    23.05.2008
    Beiträge:
    246
    Zustimmungen:
    0
    Ort:
    Gifhorn
    wie sieht das de mit email aus ... ich glaube das kommt nicht ohne dns aus.
    uzu@1.2.3.4 ist ja keine mail adresse sondern erst uzu@example.de
     
  14. caba_

    caba_ (caba{_,}|manuw)

    Dabei seit:
    07.08.2007
    Beiträge:
    334
    Zustimmungen:
    0
    Natürlich ist das eine E-Mail Adresse
     
  15. yai

    yai yet another idiot

    Dabei seit:
    22.01.2007
    Beiträge:
    166
    Zustimmungen:
    0
    Und was heißt den schon "Komfortfunktion": spätestens wenn ipv6 Realität wird geht ohne DNS nix mehr. Wer kann sich denn schon ipv6-Adressen merken oder sogar in ipv4 (und zurück) im Kopf umrechnen?
     
  16. #15 foobarflu, 16.05.2009
    foobarflu

    foobarflu Foren As

    Dabei seit:
    21.12.2003
    Beiträge:
    79
    Zustimmungen:
    0
    RFC 5322 sagt da was anderes (zumindest wenn mich die BNF nicht täuscht wegen fortgeschrittener Stunde)
     
  17. #16 Bâshgob, 16.05.2009
    Bâshgob

    Bâshgob freies Radikal

    Dabei seit:
    29.07.2004
    Beiträge:
    2.334
    Zustimmungen:
    0
    Ort:
    Hannover
  18. #17 Descartes, 16.05.2009
    Descartes

    Descartes Jungspund

    Dabei seit:
    10.12.2006
    Beiträge:
    17
    Zustimmungen:
    0
    Hallo,

    @Bâshgob
    Hey, die sind gut. Kannte ich noch gar nicht - hab's gleich ein paar Kollegen weitergeleitet ;-)

    Deshalb finde ich es toll, dass mein Aufsatz hier gegen gelesen wird, damit ich nicht auch so einen Mist schreibe.

    @yai
    Klar, die sind schwerer zu merken, aber wann muss man sich schon mal ne IP-Adresse wirklich merken. Am Telefon vielleicht. In einen Link eingebettet klickt sich das eine doch wie das andere.

    @BloodyMary
    Im P2P Bereich gibts doch auch schon ne Menge zensurresistentes und richtig ausgeklügelte Sachen, bspw. GNUnet.

    @Rain_Maker
    Da musste ich sofort daran denken, dass es ja "nur" 13 Root-Nameserver gibt. Ein DDos Angriff mit dem Conficker Bot-Netz könnte da doch einige Ausfälle verursachen (laut http://www.wired.com/threatlevel/2009/03/will-conficker/ 12 Mio Zombies). Ein paar Angriffe gab es ja schon (http://de.wikipedia.org/wiki/Root-Nameserver#Ausfallsicherheit_und_Angriffe). Ob "Anycast" das abfangen könnte - Cache hin oder her?

    Viele Grüße

    Descartes
     
  19. #18 uzumakinaruto, 17.05.2009
    uzumakinaruto

    uzumakinaruto Tripel-As

    Dabei seit:
    23.05.2008
    Beiträge:
    246
    Zustimmungen:
    0
    Ort:
    Gifhorn
    du denkst doch nicht das es wirklich nur 13 rootserver gibt .. ok .. 13 stück die zur gleichen zeit laufen .. aber die sind sicherlich mehrfach gespiegelt ... fällt einer aus geht der andere online ... das ist schon jetzt so konfiguriert
    wenn ich jetzt zu 100 prozent richtig informiert bin :D
     
  20. #19 Descartes, 17.05.2009
    Descartes

    Descartes Jungspund

    Dabei seit:
    10.12.2006
    Beiträge:
    17
    Zustimmungen:
    0
    Hallo,

    laut Wikipedia sind es 13 (http://de.wikipedia.org/wiki/DNS_Root_Nameserver), die teils auf anycast basieren. Ich denke es ist nicht gemeint, dass es 13 physische Server sind, sondern unter welchen 13 IP-Adressen die Rootserver zu erreichen sind. Blockiere ich die 13 Adressen vollständig durch DDoS ist eine Namensauflösung über die Root-Server nicht mehr möglich. Geht dann die Auflösung nicht über einen Cache, würde eine Auflösung über die Root-Server nicht mehr funktionieren.

    Mit anycast ist natürlich die "Hardwarepower" hinter den IP-Adressen enorm hoch geworden, so dass ein DDos Angriff sehr heftig sein müsste um die Root-Ebene komplett lahm zu legen. Ich habe mich eben gefragt, ob das mit 12 Millionen Zombies möglich wäre. Kann aber wahrscheinlich keiner genau sagen, denn es wird auf die Internetanbindung, Rechenleistung und darauf ankommen, ob alle 12 Mio Zombies gerade online sind (wohl unwahrscheinlich).

    Viele Grüße

    Descartes
     
Thema:

Welche Dienste benötigen DNS, welche nicht?

Die Seite wird geladen...

Welche Dienste benötigen DNS, welche nicht? - Ähnliche Themen

  1. Herausfinden welche Dienste welche Ports belegen

    Herausfinden welche Dienste welche Ports belegen: hallo, habe folgendes Problem/Frage auf meinem Fedora system habe ich den Zimbra Mailserver installiert. Leider bekomme ich beim Start des...
  2. mail Kommando: Welche Servereinstellung ist minimal notwendig?

    mail Kommando: Welche Servereinstellung ist minimal notwendig?: Welches Programm muss ich einrichten um auf einem jung freudigen Debian Server, auf der Konsole mittels mail, eine Mail an userxy@gmail.com senden...
  3. Welches Linux/Unix für ehemaligen OSX Nutzer?

    Welches Linux/Unix für ehemaligen OSX Nutzer?: Hallo zusammen Ich überlege mir schon lange ein Linux/Unix System anders als OS X als primäres Betriebssystem zu nutzen. Seit 7 Jahren nutze...
  4. Welche Grafikkarte?

    Welche Grafikkarte?: Hallo, ich brauche eine neue GraKa an die sich 2 Monitore über HDMI (oder zur Not DVI) anschliessen lassen, bevorzugt NVIDIA ... und Sie muss...
  5. Gigabit PCI Ethernet Card welche unter Kernel 3.16 läuft?

    Gigabit PCI Ethernet Card welche unter Kernel 3.16 läuft?: Hallo zusammen Bezüglich diesem Problem habe ich nun eine neue PCI Gigabit Ethernet Card gekauft, jedoch zeigt mit lspci REIN GAR NIX an!! ->...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden