Webzugriff

Was passiert dabei im Detail?

Wird die Namensauflösung nicht über den Proxy geregelt oder der Proxy wird mit Namen statt IP-Adresse angegeben, so muss der Client, also der eigene PC, den Namen auflösen. Es gibt mehrere Verfahren, wie man vom Namen zur IP-Adresse kommen kann. Unter Linux wird das über den hosts-Eintrag in der Datei /etc/nsswitch.conf geregelt. Bei mir steht da z.B.:

hosts:          files dns

In diesem Fall wird der Name zuerst in der lokalen Datei /etc/hosts gesucht. Steht hier der Name mit einer IP-Adresse, so wird die Suche abgebrochen und die Adresse verwendet. Damit kann man z.B. die Adressen vom DNS-Server »überladen«. Für Testzwecke kann das manchmal hilfreich sein, manche verwenden es auch, um »DoubleClick« oder »Google-Analytics« auf 127.0.0.1 umzubiegen. Damit gibt es weniger Werbung bzw. Verfolgung der Webaufrufe.

Kann der Name nicht aufgelöst werden, so erfolgt dann die Abfrage von DNS-Servern. Hierfür ist die Datei /etc/resolv.conf relevant. In ihr können bis zu drei Nameserver stehen, es kann auch eine Suchdomain angegeben werden: Wird der direkte Name nicht gefunden, so werden nach und nach die angegebenen Domainnamen angefügt und die Suche erneut gestartet, bis eine IP-Adresse gefunden wird. Anderenfalls wird ein Fehler zurückgeliefert, der Browser hängt eine zeitlang und liefert dann eine entsprechende Fehlermeldung.

Ferner könnten in nsswitch.conf auch noch nis/nisplus oder ldap stehen. Das dürfte heute aber kaum noch einer für die Namensauflösung verwenden. Hat man den Avahi-Daemon installiert, das ist ein sogenanntes »Zeroconf«-Programm wie »Rendezvous« oder »Bonjour«, gibt es noch ein Verfahren mehr. Mit Avahi kann ein Netzwerk ohne eigenes Zutun, lediglich durch das Verkabeln, aufgebaut werden. Dem einen oder anderen sind diese Adressen bestimmt schon begegnet, sie liegen im Bereich 169.254.x.y. Warum man für so etwas ein ganzes Class-B Netz verschwendet, ist eine andere, gute Frage. Oft wird dieser Daemon durch die Distribution automatisch mitinstalliert. Dann gibt es noch die Option mdns, der Eintrag in /etc/nsswitch.conf kann dann so aussehen:

hosts:          files mdns4_minimal [NOTFOUND=return] dns mdns4

Diese mdns-Einträge suchen via Multicast nach der IP-Adresse, d.h. sie rufen in das Netzwerk hinein, ob jemand die IP-Adresse zu dem Namen hat. Meldet sich hier ein System mit »Nein«, so bricht die Suche ab. Man sollte diesen ganzen Avahi-Krempel einfach wegwerfen, er stört mehr, als er hilft. Wer von Netzwerken keine Ahnung hat, der soll einfach die Finger davon lassen und sich nicht auf die Magie des Betriebssystems verlassen. Aber dummerweise installieren viele Distributionen das Teil »automagisch« mit.

Idealerweise sollte man also nur

hosts: files dns

in der Datei /etc/nsswitch.conf haben. Ferner sollte in /etc/hosts immer der Name localhost enthalten sein:

127.0.0.1       localhost

Localhost wird von vielen lokalen Diensten verwendet, der Name sollte also zum einen immer auflösbar sein und zum anderen auf die Loopback-Adresse verweisen. Sonst kann man schon seltsame Effekte haben...

• Drucken
• Versenden

• Kurz-URL

• Social Networks: mehr

Lesezeichen hinzufügen

• deli.cio.us
• Digg
• Facebook
• Folkd
• Google
• Identi.ca
• Linkarena
• Live
• Mr.Wong
• MySpace
• Newsvine
• Oneview
• reddit
• StudiVZ
• Stumble
• Twitter
• Yahoo!
• Yigg

• Von Puppen und Marionetten 
• Audex