TCP/IP Grundlagen
|
DNS-Hierarchie und Top-Level-DOMAIN (TLD) |
|
DNS ist ein
hierarchisches System welches logischen Domain-Namen
IP-Adressen zuordnet. Jede Ebene wird durch einen Punkt
von der nächsten getrennt, wobei der ganz rechts
stehende Teil die Top-Level-Domain ist. Als nächstes
folgt die Second Level Domain (SLD). Noch tiefere Ebenen
können vom Inhaber der SLD selbst vergeben werden.
Beispiel:
fmnetztechnik.de
de = Toplevel.Domain (TLD)
fmnetztechnik = Second Level Domain (SLD)
Die Spitze im DNS-System bilden 13
ROOTSERVER (davon 10 in USA, der Rest in Japan, Schweden
und England). Auf der zweiten Ebene folgen die
Toplevel-Domains.
Neben dem öffentlichen DNS-System
kann im eigenen Netzwerk ebenfalls ein DNS-System
aufgebaut werden. In dem dazu notwendigen Nameserver
können wichtige interne und externe Rechner(adressen)
und Namen hinterlegt werden. Wird bei einem Client eine
DNS-Anfrage durchgeführt (zum Beispiel im Browser
www.fmnetztechnik.de eingegeben), muss nicht erst
ein öffentlicher DNS-Server kontaktiert werden, sondern
die Antwort liefert das lokale System. Dies ist
natürlich wesentlich schneller, solange es sich um eine
bekannte Adresse handelt. Wird nach einem unbekannten
Domainnamen gefragt, wird die Anfrage an einen
öffentlichen Server weiter geleitet.
Informationen zu Hosts werden im DNS
in sogenannten Resource Records gespeichert. Abgekürzt
heißen diese RRs. Es gibt circa 20 verschiedene Typen
dieser Einträge.
|
Die 5 wichtigsten Typen: |
| A |
|
Definiert eine IP Adresse |
| CNAME |
Canonical Name |
Hier
wird der Domain Name gespeichert |
| HINFO |
Host
Information |
Zwei
Strings für CPU und Betriebsystem |
| NS |
Nameserver |
Definiert den Namensserver für eine Domain |
| PTR |
Pointer Word |
Um
den Domain Name einer bekannten Ip Adresse zu
suchen |
|
|
Adresse des allgemeinen DNS-Server
der Telekom: 194.25.2.129
Bei der Einwahl via T-Online werden
Adressen der lokalen DNS-Server automatisch zugewiesen,
deren Namen sich momentan wie folgt zusammen setzt:
www-proxy.[Autokennzeichen der
Stadt]1.srv.t-online.de
Beispiel Stuttgart ermitteln: ping
www-proxy.s1.srv.t-online.de => 217.237.151.161
Beispiel Ulm/Ludwigsburg-Knoten
ping ul-lb-a01.isp.t-ipnet.de => 217.237.150.188
Es empfiehlt sich, die
DNS-Server-Adressen zuweisen zu lassen, da sich diese
ändern können.
Beim einwählen über das
MSN-Network (Telefonnummer 0192658, Benutzer: MSN PW:
MSN) werden als DNS-Server z.B. 195.71.228.99 oder
193.199.244.205 zurückgeliefert.
Tip: Wenn im Internetexplorer keine
Seite aufrufbar ist, kann es an fehlerhafter oder ganz
fehlender DNS-Auflösung liegen. Um zu Testen ob eine
Verbindung zu einem Host möglich ist, kann im Browser
statt des Hostnamens die zugehörige IP-Adresse
eingegeben werden. Zum Beispiel google.de =>
http://72.14.221.104/
Mit ipconfig /all lässt sich bei
einem Windows Rechner die IP-Konfiguration prüfen... |
|
|
|
Static / Dynamic DNS |
|
Der DNS-Service
ist ein hierarchisches Datenbanksystem welches Namen in
IP-Adressen auflöst. Es gibt weltweit 13 öffentliche
Root-Server die Domain-Namen und zugehörige IP-Adressen
speichern. Damit die Server nicht überlastet werden,
unterhält jeder Netzprovider eigene DNS-Server die die
Anfragen von Clients abfangen und beantworten. Die
Kommunikation läuft über TCP/IP-Port 53.
Das herkömmliche
DNS-System ist statisch aufgebaut. Dynamisches DNS
erlaubt es dagegen, dass ein Client Aktualisierungen
vornehmen kann. Bei einem ADSL-Anschluss bekommt ein
Kunde bei (fast) jeder Einwahl eine neue IP-Adresse
zugewiesen. Somit ist er von Außen nicht erreichbar. Es
gibt einige Anbieter (zum Beispiel DynDNS.org),
bei denen sich ein Domainname registrieren lässt und die
aktuelle IP übermittelt werden kann. Bei jedem neuen
Verbindungsaufbau sendet der Router die aktuelle
IP-Adresse an den Betreiber und ist somit jederzeit über
den Domainnamen erreichbar.
Um Dyndns nutzen
zu können muss eine (kostenlose) Anmeldung beim
entsprechenden Dienstprovider erfolgen. Außerdem muss
der Router den Service unterstützen. Beispiel: DLINK
DI604 unter Menupunkt Advanced -> DDNS. Hier muss der
Provider, der gewählte Hostname sowie Benutzer und
Passwort hinterlegt werden. |
|
Domäneninhaber abfragen (WHOIS) |
| DE |
Denicabfrage |
| COM
(.aero, .arpa, .biz, .com, .coop, .edu,
.info, .int, .museum, .net, and .org) |
Internic |
|
Gateway |
|
Beim Versand an
einen Host findet ein Vergleich zwischen der eigenen und
der Ziel-IP-Adresse statt. Befinden sich beide im
gleichen Subnetz schickt IP das Datagramm direkt zum
Host (Zielrechner). Im anderen Fall ist ein Router
nötig. Damit der Sender weis, an welchen Router (next
hop) die Daten gehen müssen, ist ein Eintrag (Gateway-Adresse)
notwendig. Es können auch mehrere Gateways angegeben
werden. Diese werden dann der Reihe nach abgefragt bis
einer Antwortet. |
|
FTP / HTTP / NNTP |
| FTP |
Zeichenorientierter Webserver
Verbindungsaufbau auf den Ports 20
(Daten) und 21 (Steuerung) (active ftp).
Zwei
Zugriffsarten:
Anonymous-FTP für anonymen (Lese-)Zugriff und
benutzerspezifisches FTP mit Kennung und Passwort (Lesen
und Schreiben)
Unterscheidung zwischen active und
passive ftp:
- aktiv: Server baut die
Datenverbindung zum Client auf.
-passiv: Client baut eine Datenverbindung zum Server
auf. |
| HTTP |
Grafikorientierter
Webserver
Verbindungsaufbau auf den Ports 80 und 443 (SSL)
Zugriff auf Seiten per Webbrowser
und Telnet möglich |
| NNTP |
Newsserver
Verbindungen auf Port 119 |
|
IP
Aliasing |
|
Normalerweise wird
jedem Interface (Netzwerkkarte, Routerschnittstelle)
eine einzelne IP-Adresse zugewiesen. Es können jedoch
auch mehrere Adressen auf eine Netzwerkkarte gebunden
werden. |
|
ICMP |
|
Internet Control
Message Protocol: Dient zur Rückmeldung von Fehlern und
Konditionen. Wichtige Anwendungen sind der PING-Befehl
(Packet Internet Groper) und Traceroute. |
|
IP
Paket Format
|
|
Version |
IHL |
Servicetyp |
Paketlänge |
|
Identifikation |
|
DF |
MF |
Fragment |
| Time
to live (TTL) |
Protocol |
Header Checksum |
|
Source Adress
(Quelladresse, 32 bit bei IPv4) |
|
Destination Adress (Zieladresse, 32
bit bei IPv4) |
|
Options |
|
Nutzdaten |
| Version |
4 für
IPv4 oder 6 für IPv6 |
| Identifikation |
Vom
Absender festgelegte Nummer als Identifizierungsmerkmal
für IP-Datagramme |
| TTL |
Maximale Anzahl
vom Hops (Netzübergänge) die ein Paket weiter geleitet
werden darf |
| Protocol |
Protokoll-Nummer oder Portnummer
1 und 2 für IGMP
6 für TCP
8 für EGP
17 für UDP
89 für OSPF
|
| Header Checksum |
Prüfsumme um
ungültige Pakete zu erkennen |
|
IP Eigenschaften |
|
Das IP-Protokoll
stellt eine verbindungslose Kommunikation zur Verfügung.
Dabei haben die Pakete eine begrenzte TTL (Time to Life)
um Datenmüll auf dem Netz zu vermeiden. Große Pakete
werden von höheren Protokollschichten aufgeteilt (fragmentiert). |
|
Die Umsetzung von IP-Adressen auf die
Ethernet-Netzwerkkarten-Adressen (MAC-Adressen) erfolgt
mittels des ARP (Address Resolution Protocol).
MAC-Adressen bestehen aus 2^48 Bits und sind weltweit
für jede Karte einmalig vergeben. |
|
Top-Level-Domains (TLD) |
|
Da mittlerweile
beliebig Domains angemeldet werden können ist das
Herkunftsland nicht eindeutig an der TLD zu erkennen! |
| at |
Östereich |
| ch |
Schweiz |
| com |
USA
(Commercial) |
| de |
Deutschland |
| fr |
Frankreich |
| org |
Organization (nicht profitorientiert) |
| uk |
England |
|
Mailverkehr (SMTP, POP3, IMAP) |
| SMTP |
Für Versand von
Mails
Verbindung auf
Port 25
Direkter Zugriff
auf SMTP-Server via Telnet möglich
Authentifizierung
erfolgt über die TCP/IP-Adresse
Öffentliche
SMTP-Server werden oft für SPAM-Mails mißbraucht. |
| POP3 |
Für Empfang von
Mails
Verbindung auf
Port 110 (oder 995 bei SSL)
Authentifizierung
erfolgt über Name und Passwort wobei die Zugangsdaten
auch verschlüsselt übertragen werden können.
Emails werden nur
zwischengespeichert und müssen komplett vom Client
herunter geladen werden zum Betrachten. |
| IMAP |
Für Empfang von
Mails
Verbindung auf
Port 143 (oder 993 bei SSL)
Authentifizierung
erfolgt über Name und Passwort wobei die Zugangsdaten
auch verschlüsselt übertragen werden können.
Emails können auf
dem Mailserver verbleiben und dort vor dem Herunterladen
beurteilt werden anhand von Header / Betreffszeilen. |
|
NAT (statisch und dynamisch) |
|
Der statische
Modus von NAT wird eingesetzt, wenn ein Host im Intranet
von Außen (Internet) über eine offiziell registrierte
IP-Adresse erreichbar sein soll. Dabei dient eine
Tabelle zur Übersetzung welche inofzielle (interne
IP-Adresse) welcher öffentlichen zugeordnet werden soll. |
|
Der dynamische
Modus dient dazu, im lokalen Netz vorhandenen Rechnern
den Zugriff auf das Internet mit nur einer öffentlichen
Adresse zu ermöglichen. |
|
Nachteil beim
NAT: Es werden die Header eines IP-Paketes ersetzt,
welches bei manchen Anwendungen Probleme bereitet (SNMP-Traps
oder Netware-Anmeldungen über DA (Directory-Agents). |
|
Netzklassen
|
|
Class |
Netmask |
Von |
Bis |
max. Nodes |
|
Class A |
255.0.0.0 |
0.0.0.0 |
127.255.255.255 |
16777212 |
|
Class B |
255.255.0.0 |
128.0.0.0 |
191.255.255.255 |
65536 |
|
Class C |
255.255.255.0 |
192.0.0.0 |
223.255.255.255 |
256 |
|
Class D |
- |
224.0.0.0 |
239.255.255.255 |
Multicast Adressen |
|
Class E |
- |
240.0.0.0 |
255.255.255.255 |
Experimentell |
|
UDP |
|
Ein
verbindungsloser Dienst der wie IP zum Versenden von
Datagrammen dient. Dabei wird weder die Zustellbarkeit
noch die Richtigkeit der Datenübermittlung geprüft. Wird
zum Beispiel für SNMP genutzt. |
|
Provider POP3 |
| Arcor |
pop3.arcor.de |
mail.arcor.de |
| GMX |
pop.gmx.net |
mail.gmx.net |
| Lycos |
pop.lycos.de |
smtp.lycos.de |
| Strato |
post.strato.de |
post.strato.de |
| Telekom (T-COM
Buisness DSL) |
pop.t-dsl-business.de |
mailto.t-dsl-business.de |
| T-Online |
popmail.t-online.de |
smtpmail.t-online.de
mailto.t-online.de |
| Web.de |
pop3.web.de |
smtp.web.de |
| Yahoo |
pop.mail.yahoo.de |
smtp.mail.yahoo.de |
|
Zugangsdaten Carrier (Routerkonfiguration) |
|
Arcor:
Username: Den von Arcor zugewiesenen
Usernamen
Passwort: Das von Arcor zugewiesene
Passwort
Beachten: Alles Casesensitive (Groß-
Kleinschreibung beachten)
MTU: 1442 Bytes |
|
T-Online:
Username:
AnschlußkennungT-Onlinenummer0001@t-online.de
wenn die T-Onlinenummer kürzer als 12
Stellen ist:
Username:
AnschlußkennungT-Onlinenummer#0001@t-online.de
Passwort: Das von T-Online
zugewiesene Passwort
Beachten: Passwort Casesensitive
(Groß- Kleinschreibung beachten)
MTU: 1472 oder 1492 Bytes |
|
T-Online Buisness:
Username: T-Online-com/Benutzername@T-Online-com.de
Passwort: Das von T-Online bzw.
Telekom (!) zugewiesene Passwort
Beachten: Passwort Casesensitive
(Groß- Kleinschreibung beachten)
MTU: 1492 Bytes |
|
1&1:
Username: 1und1/Benutzername@online.de
Passwort: Das von 1&1 zugewiesene
Passwort
Beachten: Passwort Casesensitive
(Groß- Kleinschreibung beachten)
MTU: 1492 Bytes |
|
AOL:
Username: IhrAOLname@de.aol.com
Passwort: Das zu dem AOL-Konto
zugehörige selbst vergebene Passwort
Beachten: Bei AOL lassen sich nach
der ersten Anmeldung bis zu vier weitere "Mitbenutzer"
anlegen. Für die Einwahl unbedingt einen dieser
Zusatznamen verwenden! Sonst ist die logische Anmeldung
nicht mehr mit diesem Namen möglich da er schon für die
physikalische Einwahl (Leitungsaufbau) verwendet wurde.
MTU: 1400 Bytes |
|
TISCALI:
Username: Den von Tiscali
zugewiesenen Usernamen
Passwort: Das von Tiscali
zugewiesene Passwort
MTU: 1492 Bytes |
|
KAMP-DSL:
Username: Den von Kamp zugewiesenen
Usernamen
Passwort: Das von Kamp zugewiesene
Passwort
MTU: 1460 Bytes |
|
TCP/IP Konfiguration anzeigen
lassen |
| Linux / UNIX |
ifconfig |
| Microsoft Windows 95
/ 98 |
winipcfg.exe |
| Microsoft Windows NT
/ 2000 |
ipconfig /all |
| Novell Netware |
config |
| Mit welcher IP bin
ich im Internet? |
www.wieistmeineip.de |
|
Übertragungsarten |
| Unicast |
Senden an einen
Empfänger |
| Broadcast |
Senden an alle
Empfänger im selben Subnet |
| Multicast |
Senden an einige
ausgewählte Empfänger |
|
| 
