DHCP vs. DNS: Was ist der Unterschied?

Die Bezeichnungen Dynamic Host Configuration Protocol (DHCP) und DNS (Domain Name System) beziehen sich auf Protokolle zur Steuerung von Netzwerken.

Trotz ihrer Ähnlichkeit erfüllt jedes System jeweils bestimmte Funktionen. DNS wandelt von Menschen lesbare Domainnamen in numerische IP-Adressen für Computer um. DHCP automatisiert unterdessen die Zuweisung von IP-Adressen. 

Stellen Sie sich einen einzigen Schifffahrtshafen vor, der alle Arten von Fahrzeugen aufnimmt, egal ob sie auf dem Land-, See- oder Luftweg unterwegs sind. Dieser Port ist in etwa wie ein Computernetzwerk, das die Interoperabilitätsanforderungen zahlreicher Geräte erfüllen und konvertieren muss. Egal wie komplex und verteilt sie sind, diese Geräte können ihre Mission erfüllen, Daten ordnungsgemäß und sicher zu übertragen oder zu empfangen.

Ohne ein ordnungsgemäßes Netzwerkmanagement, insbesondere die effektive Verwendung von Netzwerkprotokollen, kann leicht Chaos entstehen. Selbst Client-Geräte, die mit demselben einfachen System verbunden sind (z. B. über ein kleines lokales Netzwerk (LAN)), können nicht mehr erfolgreich kommunizieren und interagieren. Schon bald können diese Probleme zu Betriebsproblemen im Netz führen, die möglicherweise sogar zu vollständigen Ausfällen der Kommunikation gipfeln.

Netzwerkprotokolle begegnen solchen Problemen, indem sie auf verschiedene Weise Ordnung schaffen: 

• Bereitstellung einer einzigen Sprache, die verschiedene Geräte für die Kommunikation verwenden können.

• Festlegung, wie die Daten eines Systems für die Übertragung vorbereitet werden, indem diese Daten vorbereitet, an die Adresse gerichtet, weitergeleitet und empfangen werden.

• Bietet Verbesserungen der Netzwerksicherheit, um Daten vor unbefugten Benutzern zu schützen, und ermöglicht gleichzeitig den DHCP-Verkehrsfluss trotz vorhandener Firewalls.

• Arbeit an der Optimierung von Netzdiensten und deren Leistung durch regulierten Datenfluss und Informationspriorisierung.

• So erhalten Administratoren einen klaren Überblick über die Geräteleistung und die festgelegten Netzwerkeinstellungen.

Netzwerkprotokolle dienen verschiedenen Zwecken. Das Dynamic Host Configuration Protocol (DHCP) wurde beispielsweise entwickelt, um die Automatisierung in Gang zu setzen. Teams setzen aus den gleichen Gründen, aus denen die Automatisierung für den Service genutzt wird, Automatisierung in Netzwerkprotokollen an: höhere Effizienz, schnellere Verarbeitung und weniger Fehler. 

Zunächst einmal steigert die Automatisierung die Effizienz, indem sie sich wiederholende Aufgaben automatisiert, sodass automatisierte Prozesse zuverlässig im Hintergrund ablaufen können und Netzwerkadministratoren diese Aktivitäten nicht mehr überwachen müssen. 

Ebenso wirkt sich die Automatisierung positiv auf die Verarbeitungsgeschwindigkeit aus. Es ist nicht überraschend, dass automatisierte Prozesse, die Abfragen durchführen, auf Informationen mit einer völlig neuen Geschwindigkeit zugreifen können als Menschen, die nach IP-Adressen suchen. Die Automatisierung kann dieses Ergebnis unter anderem durch die Verwendung von Caching erzielen. Daten, auf die wiederholt zugegriffen wird, können in einem Cache gespeichert werden, sodass sie bei zukünftigen Abfragen sofort verfügbar sind. 

Die Automatisierung begrenzt auch das Auftreten und die Auswirkungen menschlicher Fehler und menschlicher Verzögerungen bei der Informationssuche. Darüber hinaus bietet die Automatisierung weitere Vorteile, z. B. die Unterstützung bei der Erhöhung der Skalierbarkeit und die Förderung des Lastausgleichs.

DHCP arbeitet mit einem Prozess namens DORA, der auf dem Akronym DORA (Entdecken, Angebot, Anforderung, Bestätigung) basiert. Der Prozess versucht, Clientgeräte mit DHCP-Servern abzugleichen und diesen Geräten dann IP-Adressen zuzuweisen. Um dieses Ergebnis zu erzielen, erfolgt ein allgemeines Hin- und Her-Messaging.

Die DHCP-Arbeit beginnt, wenn ein neu verbundenes DHCP-Client-Gerät eine Broadcast-Nachricht überträgt, die an das lokale Netzwerk gesendet wird. Diese als Erkennungsnachricht bezeichnete Abfrage sucht nach aktiven DHCP-Servern. 

Ein DHCP-Server, der die Erkennungsnachricht empfängt und über eine verfügbare IP-Adresse verfügt, sendet dann das DHCP-Angebot. Der DHCP-Server benachrichtigt den Client direkt, indem er eine Nachricht an die MAC-Adresse des Clients sendet. Eine Media Access Control (MAC)-Adresse ist eine vorab zugewiesene, 12-stellige Zahl, die jedem physischen Gerät während seiner Herstellung zugewiesen wird.

Neben der Bestätigung der Verfügbarkeit umfasst das Angebot auch die folgenden Funktionen: 

• Eine vorgeschlagene IP-Adresse für den Client.

• Eine Subnetzmaske, eine 32-Bit-Zahl, die eine IP-Adresse in zwei Teile teilt, die aus einem Netzwerkteil und einem Hostteil bestehen. Mithilfe von Subnetzmasken kann das Gerät Routing-Ziele danach einteilen, ob sie über das lokale Netzwerk verarbeitet werden können oder zur weiteren Verteilung an einen Router gesendet werden müssen.

• Festlegungen für die Dauer des Leasingvertrags. Wenn ein DHCP-Netzwerk einem Ziel eine IP-Adresse zuweist, geschieht dies für einen bestimmten Zeitraum. Für Websites, die keine ständigen Updates erhalten, kann eine statische IP-Adresse verwendet werden. Statische IP-Adressen ändern sich nicht, während dynamische IP-Adressen als temporär gelten und von einem Internetdienstanbieter (ISP) zugewiesen werden. Unabhängig von der gewählten Form funktioniert die IP-Adresse nach Ablauf ihres Leasingzeitraums nicht mehr und Sie müssen eine neue Ersatz-IP-Adresse anfordern. Die Mietzeiten werden oft vorübergehend gehalten, um sicherzustellen, dass die Inhalte der Website ordnungsgemäß und regelmäßig aktualisiert werden. Eine Leasingdauer von 24 Stunden wird häufig als faktische Option gewählt.

• Netzwerkeinstellungen wie das Standard-Gateway und der DNS-Server. Das Standard-Gateway ist lediglich die IP-Adresse eines Routers. Sofern kein spezielles Routing erforderlich ist, dient dieser Router als Standardschnittstelle, die das Gerät mit der ganzen Welt verbindet – über andere Netzwerke, einschließlich des Internets. Ein DNS-Server ist ein im Internet tätiger Computer, der von Menschen lesbare Domainnamen in numerische Sequenzen umwandelt, die in IP-Adressen verwendet werden. 

Zu diesem Zeitpunkt wurde bereits ein DHCP-Angebot als Antwort auf die ursprüngliche Ermittlungsnachricht gemacht. Es ist auch möglich (und sogar wahrscheinlich), dass mehrere DHCP-Angebote eingegangen sind. Wenn dies der Fall ist, wählt das Client-Gerät ein Angebot aus – in der Regel das erste, das es erhalten hat.

Der Client bestätigt diese Auswahl, indem er eine DHCP-Anforderungsnachricht ausgibt, die an alle DHCP-Server gesendet wird. Diese Meldung informiert andere DHCP-Server darüber, dass der Client die vorgeschlagene IP-Adresse akzeptiert, sodass die von anderen Servern ausgestellten Angebote kurzerhand zurückgezogen werden können. Da keine IP-Adresse formell zugewiesen wurde, werden Anforderungsnachrichten mithilfe von Broadcast-Adressen übertragen. 

Die Bestätigung ist endgültig für die „Transaktion“, die dann erfolgreich abgeschlossen ist. Dieses Ergebnis stammt von dem DHCP-Server, den der Client über seine Anforderungsnachricht ausgewählt hat.

Der DHCP-Server überträgt eine Bestätigungsnachricht (ACK), die Transaktion abschließt, indem sie die Bedingungen dieser Vereinbarung erneut formuliert. Insbesondere die IP-Adresse und alle anderen relevanten Details, wie z. B. die Leasingdauer.

Der Client konfiguriert seine Schnittstelle mit den neu bereitgestellten Details, und die IP-Adresse wird „live“ geschaltet und zu einer dynamischen IP-Adresse. Jetzt kann das Client-Gerät vollständig arbeiten und innerhalb des DHCP-Netzwerks interagieren.

Das andere Protokoll, das wir in diesem Artikel hauptsächlich untersuchen, ist DNS (Domain Name System). Domainnamen sind leicht zu merkende Website-Adressen, die allgemein bekannte Internetziele darstellen (z. B. ibm.com® ). 

Domainnamen bestehen aus zwei Komponenten: 

• Top-Level-Domain (TLD): Im Gegensatz zur Bezeichnung ist eine TLD der letzte Abschnitt eines Domainnamens und nicht der erste. Die gewählte TLD sollte das Gesamtziel der Seite widerspiegeln. Aus diesem Grund verwenden kommerziell betriebene Websites die Standard-TLD „.com“, um zu verdeutlichen, dass sie als Teil eines kommerziellen Unternehmens betrieben werden. Mit dem gleichen Token verwenden Bildungsunternehmen die TLD „.edu“, und Websites gemeinnütziger Gruppen tragen in der Regel die TLD „.org“. Root-Server sind Namensserver der obersten Ebene, die innerhalb des DNS existieren und Abfragen an die richtigen TLD-Server weiterleiten.

• Second-Level-Domain (SLD): Die SLD erscheint vor der TLD innerhalb des Domainnamens. Diese Komponente weist auf eine bestimmte Website oder einen bestimmten Unternehmens- oder Organisationsnamen hin. In „ibm.com“ ist „ibm“ beispielsweise das SLD und bezieht sich auf International Business Machines (IBM).

Jede DNS-Abfrage (oder DNS-Anforderung) folgt dem gleichen Prozess zum Auflösen von IP-Adressen. Wenn ein Benutzer eine URL eingibt, fragt der Computer Schritt für Schritt DNS-Server ab, um die erforderlichen Informationen und Ressourceneinträge zu finden. Der Prozess endet, wenn der autoritative DNS-Server für diese Domain die endgültige Antwort bereitstellt.

Wenn man sich mit dem Thema Domain Name Systems befasst, stößt man auf die „Telefonbuch-Analogie“, die Funktionsweise des DNS mit den Funktionen von Telefonverzeichnissen gleichsetzt. Das einzige Problem ist, dass möglicherweise nicht jeder diesen Hinweis versteht.

Viele moderne Nutzer von Mobiltelefonen haben nicht mit einem herkömmlichen Telefonbuch nach Telefoneinträgen gesucht, sondern verlassen sich stattdessen auf Online-Einträge oder digitale Assistenten (wie Siri von Apple).

Veraltet oder nicht, die Telefonbuch-Analogie funktioniert immer noch, weil sie die Kernfunktionen bei der Arbeit gut erfasst. Und Menschen, die sich Online-Verzeichnisse ansehen, führen immer noch die gleiche Aktion aus – sie verwenden eine elektronische Form des Telefonbuchs, um Nachschlagevorgänge durchzuführen. 

Die Verwaltung von IP-Adressen übernimmt nun die administrativen Aufgaben, die mit der Handhabung von IP-Adressen und den damit verbundenen Hostnamen verbunden sind. DNS ist auf die Lösung komplexer Probleme bei der Namensauflösung spezialisiert, die auftreten können und andernfalls eine spätere Fehlerbehebung erfordern würden.

Eine wichtige Funktionsweise von DNS besteht darin, die Internetgeschwindigkeit durch DNS-Caches zu erhöhen, in denen zuvor aufgerufene Domainnamen zusammen mit den zugehörigen IP-Adressen gespeichert werden. Dieser Ansatz wird verwendet, um die Notwendigkeit des wiederholten Nachschlagens derselben Informationen zu reduzieren. Diese DNS-Einträge werden in verschiedenen DNS-Caches gespeichert und helfen dabei, IP-Adressen einfacher und schneller zu finden.

Im Gegensatz zu der normalen, automatisierten Methode der Netzwerkkonfiguration, die von DHCP unterstützt wird, bietet DNS eine Möglichkeit zur manuellen Konfiguration, die Eingriffe in das Netzwerk vollständig umgeht. Diese Methode kann nützlich sein, wenn eine Person oder ein Unternehmen lieber alternative DNS-Server verwenden möchte, um eine angepasste Leistung oder einen verbesserten Datenschutz zu erhalten.

Obwohl wir uns auf zwei der am häufigsten verwendeten Netzwerkprotokolle konzentriert haben, sollten wir auch andere aufführen: 

• TCP/IP: Bei der TCP/IP-Suite (basierend auf dem Begriff Übertragungssteuerungsprotokoll) handelt es sich um ein wichtiges Protokoll, bei dem es um die Datenübermittlung geht. Daten werden zwischen Anwendungen mit Datenpaketen übertragen. TCP stellt sicher, dass die Pakete logisch sortiert und auf mögliche Fehler überprüft werden, bevor sie an Anwendungen wie Webbrowser verteilt werden.

• UDP: Als eine Art Alternative zu TCP/IP ist das User-Datagramm-Protokoll (UDP) ein Kommunikationsprotokoll, das Computernetzwerke verwendet, um Inhalte in Anwendungen bereitzustellen. Bei diesem Protokoll ist die operative Geschwindigkeit eine Voraussetzung, wie auch beim Online-Gaming und Video-Streaming. UDP verwendet Datagramme anstelle der Pakete, die TCP/IP verwendet, und erfordert keine bestehende Verbindung.

• VPN: Obwohl es technisch gesehen kein eigenständiges Protokoll ist, nutzt die Technologie der virtuellen privaten Netzwerke (VPN) verschiedene Protokolle. Diese Technologie ermöglicht eine sichere und private WLAN-Verbindung zwischen einem Client-Gerät und einem Remote-Netzwerk, das über das Internet betrieben wird. Um den Datenschutz zu gewährleisten, sind VPNs auf die Datenverschlüsselung spezialisiert. VPNs funktionieren oft mit anderen Protokollen wie TCP und UDP.