namespace cpp

C++ lernen, kennen, anwenden

Benutzer-Werkzeuge

Webseiten-Werkzeuge


netzwerk:adressen

Adressen und Nummern

Don't loose my number
— Phil Collins

US-Vizepräsident Joe Biden erntete (unverdient) eine Menge Gelächter von Journalisten und Bloggern für die Bemerkung, dass er gerade die Nummer einer neuen Webseite nicht parat hatte: http://www.techcrunch.com/2009/02/25/biden-forgets-recoveryorgs-website-number/ — im Internet gibt es doch keine "Telefon"-Nummern! Peinlich für die Journaille, doch es gibt Nummern im Netz, ohne die es gar nicht funktionieren würde, auf mehreren Ebenen: IP-Adressen (für die weltweite Kommunikation und in lokalen Netzen) und MAC-Adressen (für die Kommunikation von Gerät zu Gerät). Und es gibt einen Dienst im Internet, der den Namen eines Webservers wie www.recovery.gov in eine Internetnummer (IP-Adresse) übersetzt: Domain Name Service (DNS).

IP-Adressen

Jedem Rechner, oder genauer gesagt jedem im Netz erreichbaren Anschluss, ist eine Nummer eindeutig zugeordnet: seine IP-Adresse. Ohne diese zu kennen, ist keine Kommunikation im Internet möglich.

IP-Adressen wie 78.138.112.89 (nach IP-Version 4) sind 32 Bit lange Zahlen. Mithin sind etwa 4 Milliarden (2 hoch 32) Adressen möglich, die in Byte eingeteilt, als vier durch Punkte verbundene Dezimalzahlen mit Werten von 0 bis 255 dargestellt werden. Obwohl noch nicht alle Zahlen Rechnern zugeordnet sind, sind mittlerweile fast alle Adressbereiche reserviert. Ein neues Zahlenschema IPv6 mit 128 Bit langen Zahlen wurde offiziell am 06.06.2012 parallel dazu in Betrieb genommen.

Das Internet wird gern als regelloser Zusammenschluss von Rechnern dargestellt. Dennoch gibt es hier ein Ordnungsprinzip. Internetnummern werden in Nummernbereiche (engl. domains) aufgeteilt, z.B.

78.x.x.x/8       ca. 4 Millionen (2 hoch 24)  
78.138.x.x/16    65536 (2 hoch 16)
78.138.112.x/24  256 (2 hoch 8) verschiedene Nummern

und als Blöcke an Netzteilnehmer vergeben. Die Vergabe von IP-Adressen erfolgt dabei in einer strengen Hierarchie.

Domänen

In der Adressleiste des Webbrowsers werden statt Nummern Webadressen (URL) angezeigt:

protokoll://domäne:portnummer/pfad?abfrage#position

Als Protokoll dient zumeist http:// und wird von manchen Browsern gar nicht angezeigt. Portnummer, Pfad, Abfrage und Position müssen nicht vorhanden sein. Ohne Domäne geht jedoch nichts: www.gidf.de. Dies sind die uns vertrauten Namen von Webservern. Domänen werden durch Punkte untergliedert, vergleichbar einem Verzeichnispfad im Dateisystem wie

\users\nutzername\pictures\funny 

allerdings steht der allen gemeinsame Teil einer Webadresse am Schluss. Genau genommen müsste am Ende des Namens noch ein Punkt stehen, um einen "fully qualified domain name" zu bilden, die Webbrowser lassen diesen aber stets weg. Dieser allen gemeinsame, namenlose Teil wird als Wurzel des Baumes (engl. root) bezeichnet. Je weiter man nach vorn geht, auf umso tiefere Ebenen gelangt man:

                . (Wurzel) 
www.amazon.co.uk.
              __ Top-Level-Domain (TLD)
           __    Domain (2nd level)
    ______       Sub-Domain (3rd level)         
___              Maschine    

Gewöhnungsbedüftig ist, dass Bäume für Informatiker Hängepflanzen sind. Die Wurzel wird stets oben gezeichnet, die Äste und Zweige nach unten:

         _____(DNS root)_________
        /      |     |           \
       /       |     |            \
     de       uk    org            com  
    /  \       |     |           /     \         
 gidf  n-tv   co  wikipedia   google  facebook
  /     |      |   / | \     /  |   \       \
www    www amazon de en fr maps de accounts  www
               |
              www

Für die oberste Ebene gibt es eine übersichtliche Anzahl von Namen (Top-Level-Domains). Diese bezogen sich zunächst auf verschiedene Bereiche innerhalb der Vereinigten Staaten. dann kamen andere Länder hinzu (ccTLD), in letzter Zeit wurden neue zugelassen:

  • Organisation: com, org, edu, net, gov, mil, …
  • Länder: uk, de, il, ru, tv (Tuvalu), ss (neu: Süd-Sudan)
  • neuere: info, biz, xxx, …

Die Vergabe und Verwaltung dieser Namen und die Zuordnung von IP-Adressbereichen zu diesen Namen erfolgt durch IANA (Internet Assigned Numbers Authority) — über lange Zeit war dies ein einzelner Mensch: Jonathan Postel. Auf den Kontinenten werden diese Adressbereiche dann weiterverteilt (durch RIPE für Europa). DeNIC, das deutsche Netzwerkinformationszentrum, verwaltet die der Top-Level-Domain de zugeteilten IP-Adressen. Dort erfolgt auch die Zuordung von Domain-Namen zu IP-Adressen.

Wozu ist das gut? Domain-Namen kann man sich besser merken als IP-Nummern (siehe Joe Biden). Die Nummern im Hintergund können geändert werden, wenn eine Webseite auf einen anderen Server "umzieht".

Die Auskunft im Internet

Das Domain Name System löst Domain-Namen in IP-Adressen auf.

www.gidf.de      --> 78.138.112.89

Auch die umgekehrte Auskunft (reverse DNS) ist möglich. Allerdings kommt dabei nicht unbedingt derselbe Name heraus: Zu einer Nummer können viele Namen gehören (1:n).

Diese Auskunft erfolgt nicht durch eine einzige Maschine im Internet, die wäre zu schnell überfordert, sondern in einer verteilten Hierarchie aus mehreren DNS-Servern. Ich sitze an meinem Rechner und rufe im Browser die Webseite "Google ist dein Freund" auf. Meine Maschine sendet eine HTTP-Anfrage an www.gidf.de. Dazu braucht sie die IP-Adresse des Webservers und fordert dazu beim DNS-Server diese Nummer an. Sie ist hier nicht eingetragen und wurde auch noch nie besucht (DNS-Server merken sich solche Anfragen für gewisse Zeit). Für unbekannte Adressen konsultiert der DNS-Server zuerst einen der ihm bekannten Root-DNS. Dort bekommt er den (die) Nameserver für die Top-Level-Domain de. Die TLD müsste wegen der gleichen Endung gidf.de oder zumindest den zuständigen Nameserver kennen. Von diesen erhält mein DNS dann die IP-Adresse. Die Antwort 78.138.112.89 geht zurück an den Fragesteller. Dann erst kann damit die HTTP-Anfrage gestellt werden. Der Ablauf kann mit einem Werkzeug wie nslookup oder dig händisch nachvollzogen werden.

Für unten stehendes Bild wurde vereinfachend angenommen, dass mein Internet-Router die DNS-Auflösung selbst vornimmt und sie nicht an den Internet-Service-Provider weiterleitet.

DNS-Abfrage

Netzsperren und Zensur

Manchmal besteht der Wunsch, missliebige Internetseiten zu sperren. Zumeist geschieht das, indem DNS-Anfragen nicht weitergeleitet werden oder die Anfrage auf eine andere IP-Adresse umgelenkt wird. So gab es von Zensursula den Vorschlag, statt kinderpornographischer Seiten ein Stoppschild anzuzeigen. Rechtlich ist die Vorgehensweise fragwürdig, technisch ist sie unzureichend. Die Daten verschwinden dadurch nicht aus dem Netz. Durch Verknüpfung mit IP-Adressen statt mit Domain-Namen wird der Domain Name Service umgangen.

Daher gehen die Wünsche mancher Politiker noch weiter: den Zugang zu bestimmten IP-Adressen komplett zu verhindern. Eingriffe in die Infrastruktur des Internets können leicht für politische Ziele missbraucht werden. Die Filterung bzw. Abschaltung des Internetverkehrs in China, Iran, Libyen, Ägypten, Syrien … zeigt das. Zudem hat eine Zensur des Internet nicht den erwünschten Effekt. Die Sperrung eines missliebigen Wikipedia-Eintrags führte zu vollständigen Abschaltung des Dienstes und machte so den Urheber erst recht bekannt (Streisand-Effekt). Schüler nehmen solche Fragen in den Medien kaum wahr und finden sie leider kaum bedeutsam!

Dennoch ist keiner anonym im Netz. Eine Whois-Abfrage bei der DeNIC legt offen, wer eine Webseite registriert hat, wer dafür administrativ und wer technisch dafür zuständig ist. Gibt es also ein Problem mit dem Inhalt, werden sich Polizei und Anwälte zuerst mit diesen in Verbindung setzen. Diese Betreiber sind dafür verantwortlich, was auf ihren Maschinen läuft. Sie können solche Inhalte löschen oder den Zugriff für Anbieter illegaler Inhalte erschweren. Über Protokolle ist nachvollziehbar, von welchen Rechnern aus Zugriffe auf Server erfolgten. Da die Zugänge zum Internet letzten Endes von Netzanbietern (Providern) bereitgestellt werden, ist hier auch nachvollziehbar, woher bestimmte Inhalte kommen. Wer Anonymisierungsdienste nutzt oder betreibt, kann selbst unter Verdacht geraten.

Portnummern

Eine Internetadresse ist ähnlich zur Hausnummer eines Mehrfamilienhauses. Wer nimmt da die Sendung entgegen? Wo muss der Postbote klingeln? Für Internetverbindungen gibt es dazu die Portnummer. Jede Anwendung, die eingehende Nachrichten entgegen nehmen will, trägt sich beim Betriebssystem mit einer Portnummer ein. Es gibt bis zu 65 tausend (2 hoch 16) verschiedene Ports, von denen viele der niedrigen Nummern an bestimmte Dienste vergehen werden (well-known ports):

Port Dienst
80 HTTP: Webserver
443 HTTPS: Webserver verschlüsselt
20, 21 FTP: Dateiübertragung
25 SMTP: Email versenden
110 POP3: eMail abrufen
22 SSH: verschlüsselter Konsolenzugang
23 Telnet: unverschlüsselte Textkommunikation

Beim Aufbau der Verbindung ist die Portnummer von Bedeutung. Webserver lauschen zumeist auf Port 80, die Standardportnummer wird in der URL weggelassen. Eine Firewall kann den Zugriff auf bestimmte Dienste von außen / nach draußen unterbinden.

netzwerk/adressen.txt · Zuletzt geändert: 2018-05-15 10:45 von rrichter