Mobile-Menu

Definition Was ist mDNS?

Anbieter zum Thema

Multicast DNS ist ein Protokoll zur Namensauflösung in kleinen lokalen Netzwerken, ohne dass ein expliziter Nameserver notwendig ist. Die Clients senden ihre Anfragen zur Namensauflösung dabei nicht an einen DNS-Server, sondern als Multicast an alle Netzwerkteilnehmer. Die Empfänger der Anfragen können diese per Multicast beantworten. Eine bekannte Implementierung von mDNS ist der Bonjour-Service von Apple.

Die wichtigsten IT-Fachbegriffe verständlich erklärt.
Die wichtigsten IT-Fachbegriffe verständlich erklärt.
(Bild: © aga7ta - stock.adobe.com)

mDNS ist das Akronym für Multicast DNS. Es handelt sich um ein in den RFCs 6762 und 6763 standardisiertes Protokoll, mit dem sich die Namensauflösung in kleinen lokalen Netzwerken ohne die Notwendigkeit eines Nameservers bewerkstelligen lässt. Anstatt eine DNS-Anfrage an einen dedizierten Server zu schicken, senden Clients ihre Anfragen per Multicast an alle Teilnehmer des Netzwerks. Einzelne Clients können diese Anfragen ebenfalls per Multicast beantworten. Mit mDNS lassen sich Hostnamen mit der Endung .local auflösen.

Multicast DNS wurde im Rahmen von Zeroconf (Zero Configuration Networking) zusammen mit weiteren Protokollen entwickelt, um Rechner ohne vorherige manuelle Konfiguration selbständig in einem Netzwerk in Betrieb zu nehmen. Apple war maßgeblich an der Entwicklung von Zeroconf beteiligt. Eine bekannte Implementierung von mDNS ist Apples Bonjour-Service. Das Protokoll verwendet UDP-Pakete mit der Portnummer 5353 und wird auch von anderen Betriebssystemen wie Linux oder Windows und von Netzwerkgeräten wie TV- oder Streaminggeräten, Druckern, NAS-Geräten oder smarten Lautsprechern verwendet. Seit Windows 11 setzt Microsoft verstärkt auf Multicast DNS und löst andere Protokolle wie NetBIOS oder Link-Local Multicast Name Resolution (LLMNR) ab.

Die prinzipielle Funktionsweise von Multicast DNS

mDNS ist für kleinere lokale Netze vorgesehen und löst nur Hostnamen mit der Endung .local auf. Namen mit anderen Top-Level-Domains wie .de lassen sich mit dem Protokoll nicht auflösen. Benötigt ein Client die zu einem Namen zugehörige IP-Adresse, sendet er seine Anfrage per Multicast in das lokale Netzwerk.

Er verwendet dafür UDP-Pakete mit der Portnummer 5353 und die IPv4-Multicast-Adresse 224.0.0.251 beziehungsweise die IPv6-Multicast-Aadresse ff02::fb. Der betreffende Rechner mit dem angefragten Hostnamen antwortet auf die Multicast-Anfrage mit einem Multicast-Antwortpaket. Dieses enthält neben seiner IP-Adresse einige weitere Informationen. Alle Clients im lokalen Netzwerk können diese Antwort verwenden und die erhaltenen Informationen in ihren DNS-Cache eintragen. Das Paketformat der mDNS-Anfragen und -Antworten ist an das der üblichen Unicast-DNS-Pakete angelehnt.

Die Vor- und Nachteile von Multicast DNS

Multicast DNS bietet den Vorteil, dass kein lokaler DNS-Server konfiguriert und betrieben werden muss. Clients benötigen keine Angaben über den für sie zuständigen DNS-Server und können Namen und IP-Adressen durch Multicast-Anfragen an alle Netzteilnehmer selbst auflösen. Endgeräte, Anwendungen und Services lassen sich ohne vorherige Konfigurationsarbeit miteinander verbinden und schnell in ein Netzwerk einbringen. mDNS ist damit ein wichtiger Bestandteil für das Konzept des Zero Configuration Networkings (Zeroconf).

Als Nachteil von Multicast DNS lässt sich aufführen, dass die Multicast-Nachrichten das Netzwerk und die Clients belasten. Die Rechner in einem Netzwerk müssen ständig nach Multicast-Anfragen lauschen und verbrauchen so zusätzliche Rechenleistung. Zudem ist keine Kontrollinstanz vorhanden, die die Nutzung gleicher Namen durch mehrere Rechner verhindert. Es kann daher zu Namenskonflikten und Netzwerkproblemen kommen. Ist das Netzwerk so konfiguriert, dass auch mDNS-Anfragen von außerhalb beantwortet werden, stellt das Protokoll ein Sicherheitsrisiko dar. Netzwerke lassen sich von außen ausspähen oder durch massenhafte Anfragen stören. Durch externe mDNS-Anfragen eventuell erhaltene Informationen sind für weitere Angriffsszenarien einsetzbar.

(ID:48661602)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Netzwerktechnik, IP-Kommunikation und UCC

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung