DNS, DHCP & ARP#
DNS — Domain Name System#
DNS übersetzt Domainnamen in IP-Adressen (und umgekehrt).
Ohne DNS müsstest du
216.58.213.46eingeben stattgoogle.com.
DNS-Auflösung Schritt für Schritt#
sequenceDiagram
participant C as Client
participant R as Resolver (lokal)
participant RNS as Root-Nameserver
participant TNS as TLD-Nameserver (.de)
participant ANS as Autoritativer NS
C->>R: Was ist die IP von www.example.de?
R->>R: Cache prüfen — nicht gefunden
R->>RNS: Wer kennt .de?
RNS->>R: TLD-NS für .de: 1.2.3.4
R->>TNS: Wer kennt example.de?
TNS->>R: Auth-NS: 5.6.7.8
R->>ANS: Was ist www.example.de?
ANS->>R: 93.184.216.34
R->>C: 93.184.216.34 (wird gecacht)DNS-Record-Typen#
| Record | Bedeutung | Beispiel |
|---|---|---|
| A | IPv4-Adresse | example.com → 93.184.216.34 |
| AAAA | IPv6-Adresse | example.com → 2606:2800:220:1::93 |
| CNAME | Alias (Canonical Name) | www.example.com → example.com |
| MX | Mail-Server | example.com → mail.example.com (Prio 10) |
| NS | Nameserver der Domain | example.com → ns1.example.com |
| PTR | Reverse DNS (IP → Name) | 34.216.184.93.in-addr.arpa → example.com |
| TXT | Freitext (SPF, DKIM) | "v=spf1 include:..." |
| SOA | Start of Authority (Zonen-Info) | Seriennummer, Refresh, Retry |
DNS-Ports#
- UDP 53 — normale Anfragen (bis 512 Byte)
- TCP 53 — Zonentransfers, große Antworten
Rekursiv vs. Iterativ#
| Rekursiv | Iterativ | |
|---|---|---|
| Wer löst auf? | Resolver löst komplett auf | Client fragt selbst jeden NS |
| Typisch für | Client → lokaler Resolver | Resolver → Root/TLD/Auth-NS |
DHCP — Dynamic Host Configuration Protocol#
DHCP verteilt automatisch IP-Konfigurationen an Clients.
Was DHCP verteilt:
- IP-Adresse + Subnetzmaske
- Default Gateway
- DNS-Server
- Leasetime (wie lange die IP gültig ist)
- Optional: NTP-Server, WINS, Domain-Name
DORA-Prozess#
sequenceDiagram
participant C as Client
participant S as DHCP-Server
C->>S: DISCOVER (Broadcast: Gibt es einen DHCP-Server?)
S->>C: OFFER (Ich biete dir 192.168.1.50 an)
C->>S: REQUEST (Ich nehme 192.168.1.50)
S->>C: ACKNOWLEDGE (Bestätigt! Lease: 24h)
Note over C,S: Client konfiguriert sich mit der IP| Schritt | Beschreibung | Richtung |
|---|---|---|
| Discover | Client sucht per Broadcast nach DHCP-Server | Broadcast |
| Offer | Server bietet eine IP an | Unicast/Broadcast |
| Request | Client fordert die angebotene IP an | Broadcast |
| Acknowledge | Server bestätigt die IP-Vergabe | Unicast/Broadcast |
Wichtige DHCP-Konzepte#
| Begriff | Erklärung |
|---|---|
| Lease | Zeitlich begrenzte IP-Vergabe (z.B. 24h) |
| Lease Renewal | Client verlängert Lease automatisch bei 50% der Laufzeit |
| IP-Pool (Scope) | Bereich der verteilbaren Adressen (z.B. 192.168.1.100–200) |
| Reservation | Feste IP für bestimmte MAC-Adresse (z.B. für Drucker) |
| Exclusion | IPs aus dem Pool ausschließen (z.B. für statische Geräte) |
| DHCP-Relay | Leitet DHCP-Broadcasts zu Server in anderem Subnetz weiter |
ARP — Address Resolution Protocol#
ARP löst IP-Adressen in MAC-Adressen auf — nötig für die Kommunikation im lokalen Netz (Layer 2).
IP-Adresse = Logische Adresse (Layer 3) → für Routing MAC-Adresse = Physische Adresse (Layer 2) → für Übertragung im LAN
ARP-Ablauf#
sequenceDiagram
participant A as PC A (192.168.1.10)
participant B as PC B (192.168.1.20)
participant N as Alle anderen
A->>N: ARP Request (Broadcast):\n"Wer hat 192.168.1.20?\nSag es 192.168.1.10 / AA:BB:CC:DD:EE:FF"
B->>A: ARP Reply (Unicast):\n"192.168.1.20 ist bei 11:22:33:44:55:66"
Note over A: ARP-Cache aktualisiertARP-Cache#
- Antworten werden gecacht (Linux:
arp -n, Windows:arp -a) - Standardmäßig für einige Minuten gültig
Gratuitous ARP#
Ein Gerät sendet einen ARP-Request für seine eigene IP:
- Prüft, ob die IP schon vergeben ist
- Aktualisiert andere Geräte (z.B. nach IP-Wechsel oder Failover)
ARP-Spoofing (Sicherheitsrisiko)#
Ein Angreifer sendet gefälschte ARP-Replies → leitet Datenverkehr auf sich um (Man-in-the-Middle).
Gegenmaßnahme: Dynamic ARP Inspection (DAI) auf managed Switches
Zusammenspiel der drei Protokolle#
flowchart LR
A["Neues Gerät\nkommt ins Netz"] --> B["DHCP\nbekommt IP, GW, DNS"]
B --> C["DNS\nlöst Domainnamen auf → IP"]
C --> D["ARP\nlöst Ziel-IP → MAC-Adresse auf"]
D --> E["Datenübertragung\nper Ethernet Frame"]Siehe auch#
- ipv4 ipv6 subnetting — IPv4/IPv6-Grundlagen und Subnetting
- protokolle ports — Vollständige Protokoll- und Portübersicht
- vlan routing nat — NAT und Routing im LAN
- osi modell — Einordnung der Protokolle in die OSI-Schichten
- tcp ip — TCP/IP-Schichtenmodell mit DNS/DHCP in Schicht 4
- [[../06_it-sicherheit/malware]] — ARP-Spoofing als Angriffsmethode
Ressourcen#
- Wikipedia: Domain Name System
- Wikipedia: Dynamic Host Configuration Protocol
- Wikipedia: Address Resolution Protocol
- Elektronik-Kompendium: DNS – Domain Name Service
- Elektronik-Kompendium: DHCP – Dynamic Host Configuration Protocol
- Elektronik-Kompendium: ARP – Address Resolution Protocol
- SimpleClub: Fachinformatiker Lernbereich