Begriff "Netzwerk" vs. "Domain"

Ab und zu begegnen wir der Problematik, die Begriffe "(IP-)Netzwerk" und "Domain" (eher selten deutsch: Domäne; noch seltener französisch: Domaine) klar zu unterscheiden.

Beispiel:
"Im Hinblick auf das Projekt Transistor werden aus diesem Grund keine FTP-Verbindungen auf Rechenanlagen der Universität (Domain unizh.ch) von fremden Domänen aus mehr erlaubt sein."

Da wir bei Netzwerkverbindungen immer nach IP-Adressen und IP-Portnummern unterscheiden (und diese filtern), und nicht nach (Internet)-Domainnamen der betroffenen Rechner, kann in diesem Zusammenhang der Begriff "Domain" bzw. "Domäne" nicht benutzt werden.

Um den Unterschied zwischen IP-Netzwerk und Domain verstehen zu können, muss der Begriff der (Internet-)Domain zuerst kurz erläutert werden. Das Internet-Domain Name System (DNS) ist allerdings so komplex, dass an dieser Stelle nur eine kurze Definition gegeben werden kann. Weitere, insbesondere auch technische Informationen zum DNS finden sich z.B. via die Links am Ende dieser Seite.
Das DNS wurde entwickelt, um dem Anwender die Mühsal der IP-Adressen zu ersparen. Ein hierarchisch und organisatorisch gut strukturierter Namensraum wird über den numerischen, vergleichsweise ungeordneten IP-Adressraum gelegt, virtualisiert letzteren sozusagen.
Jeder Computer im Internet erhält einen Namen, den Hostnamen. www, ftp, webmail, idlnxnw1 sind z.B. Hostnamen. Solche Namen sind in der Regel nur innerhalb einer Organisation (oder eines Teilbereichs davon) eindeutig. Damit nun die Namen auch im Internet eindeutig sind, werden sie um den Namen der Organisation, zu der sie gehören, ergänzt, also z.B. für die Universität Zürich www.unizh, ftp.unizh oder webmail.unizh. Dieser Zusatz kennzeichnet also einen Teil-Namensraum bzw. Bereich im Internet, englisch Domain. Damit es nicht zu viele Domains auf gleicher Ebene gibt, werden sie auf oberster Ebene (Top Level) weiter hierarchisch strukturiert, in der Regel nach Ländern (mit der gewichtigen Ausnahme der ursprünglichen, organisatorischen Domains .com., .org., .net., .edu., .gov., .mil. etc.). In der Schweiz lautet die Länderdomain (oder Top-Level Domain, TLD) .ch. Der "." am Schluss der Domain bezeichnet eine TLD, sagt somit auch aus, dass die Domain voll qualifiziert (Full Qualified) ist, d.h. der Name absolut ist. Unsere Beispiele, nun weltweit eindeutig: www.uzh.ch., ziaix.uzh.ch. und mailhost.uzh.ch. Der Begriff der Domain umfasst im täglichen Gebrauch den Organisations- und Länderteil zusammen, also z.b. unizh.ch.
Da eine grosse Organisation ihren Namensraum oft weiter strukturieren möchte, kann sie innerhalb ihrer Domain Subdomains einführen und selbständig verwalten, z.B. access.uzh.ch. Man sagt auch, dass eine Organisation die Autorität (Authority) über ihre Domain habt. An der Universität Zürich haben wir also die Autorität über die Domain unizh.ch. selber inne. Wir können beliebige Subdomains einrichten. Wir können auch Subdomains einrichten, wo wir die Autorität darüber an eine Sub-Organisation delegieren. Institute, die einen eigenen Nameserver (DNS-Server) für ihre Subdomain fahren, haben eine delegierte Domain und dadurch die Autorität darüber. Beispiel: ifi.uzh.ch. Vorwiegend im Zusammenhang mit Nameservern spricht man bei einem (Subdomain-)Bereich im Nameserver auch von einer Zone, bei der Datei, welche den Inhalt für eine bestimmte Subdomain enthält, von einer Zonendatei (Zone File).
Host- und Domainnamen dürfen sich nur aus den Zeichen a-z, 0-9 sowie "-" zusammensetzen. Gross- und Kleinschreibung wird ignoriert. Es empfiehlt sich der Klarheit halber konsequente Kleinschreibung.

Domains sind von der effektiven IP-Numerierung weitgehend unabhängig. Eine Domain kann Rechner in beliebigen, auch geografisch weit auseinander liegenden IP-Netzen umfassen, und Rechner in einem IP-Netz können beliebigen Domains, auch solchen aus unterschiedlichen Ländern, zugeordnet sein, sogar mehrfach. Das einzige, was bei den Netzwerkverbindungen und deren Diskriminierung wirklich zählt, ist die IP-Nummer. Es ist das vergleichbar mit der Postleitzahl. Für die Post ist nur die PLZ wesentlich, der Ortsname ist oft nicht einmal eindeutig.
Bei der E-Mail hingegen (N.B. ein Service auf einer höheren Schicht im OSI-Modell als das IP-Netz) wird meistens nach Domains unterschieden und gefiltert. Bei der E-Mail hingegen (N.B. ein Service auf einer höheren Schicht im OSI-Modell als das IP-Netz) wird meistens nach Domains unterschieden und gefiltert.

In diesem Beispiel sollte es deshalb heissen:
"Im Hinblick auf das Projekt Transistor werden aus diesem Grund keine FTP-Verbindungen auf Rechenanlagen der Universität (IP-Netz 130.60.0.0/16) von fremden IP-Netzen aus mehr erlaubt sein."

"/16" am Ende der Netznummer bezeichnet die Netzmaske in Bit und nennt somit den IP-Netzbereich, in diesem Fall von 130.60.0.0 bis 130.60.255.255.

Ein IP-Subnetz ist ein Teil-Netz eines offiziellen, klassierten IP-Netzes, welcher mit einer (Sub)netzmaske spezifiziert wird.

Beispiel: 130.60.112.0/24

Dies bedeutet, dass die ersten 24 Bit der 32 Bit langen Adresse den Netzanteil, die restlichen 8 Bit den Hostanteil (adressierbare Computer) darstellen. Der Bereich ist also 130.60.112.0 bis 130.60.112.255. Dieser Bereich gliedert sich wie folgt:

Nummer Bedeutung
130.60.112.0 Bezeichnung des IP-Subnetzes
130.60.112.1-254 Technisch mögliche Host-Adressen
130.60.112.255 Broadcast-Adresse


Die Darstellung der Maske in der gepunkteten Dezimalform (dotted decimal) lautet 255.255.255.0, wie sie in den meisten Rechnern eingetragen wird. Für Texte ist aber die Kurzform /24 besser geeignet.

siehe auch IP-Adressierung.

Gar nichts damit zu tun haben im übrigen die Windows-Domains bzw. -Domänen, welche sich nicht auf den Internet-Namensraum, sondern auf den in der Regel lokalen NetBIOS-Namensraum beziehen. Seit Windows 2000 können Windows-Domänen sich aber ebenfalls auf den Internet-Namensraum beziehen.

Weiter führende Links

Literatur:

  • Internetworking with TCP/IP, Volume 1. Douglas E. Comer. (Kapitel 22)