Domain Name System (DNS)

Was ist DNS?

DNS ist die Abkürzung für “Domain Name System“. Das DNS ist ein weltweit auf Servern verteiltes Verzeichnis, mit dem vom Benutzer lesbare Hostnamen wie zum Beispiel www.onlinesolutionsgroup.de in die maschinenlesbare IP-Adresse aufgelöst werden. Die IP-Adresse wird von einem Browser benötigt, um eine Verbindung mit einem Webserver aufzubauen und eine Webseite abzurufen. Das DNS ist darüber hinaus ein Verzeichnis wichtiger Informationen über Domainnamen.

Die Aufgabe des Domain Name System

Das Domain Name System wird oft als das Telefonbuch für das Internet bezeichnet. Wenn User eine Adresse in einem Browser aufrufen, verwendet der Computer das DNS, um die IP-Adresse der Webseite  abzurufen, und mit dieser eine Verbindung zum Webserver aufzubauen. Ohne das Domain Name System könnte die Webseite nur abgerufen werden, indem die IP-Adresse direkt in den Browser eingegeben wird. Intelligente Domain Name System Dienste können entscheiden, welche IP zurückgegeben werden, um die beste Leistung und Zuverlässigkeit für Clients sicherzustellen.

Die Struktur des Domain Name System

Das Domain Name System ist hierarchisch strukturiert und ein wichtiger Teil der Infrastruktur des Internets. Das DNS ist keine einzelne Datenbank, sondern ein Netz weltweit verteilter Server, auf denen die Zuordnungen vorn IP-Adressen zu Domainnamen gespeichert werden. Nameserver und DNS-Server sind synonyme Namen für diese Server. Die Server des Domain Name System übernehmen neben der Namensauflösung weitere noch Aufgaben. Auf der obersten Ebene der Domain Name System Hierarchie befinden sich die DNS Root Server. Eine Ebene darunter sind die sogenannten autoritativen Nameserver für eine Zone des Domain Name System angesiedelt. In der untersten Ebene befinden sich die nicht autoritativen Nameserver, die Caching, Forward- oder Resolver Funktionen übernehmen.

Bei den DNS Root Server handelt es sich um autoritative Nameserver, die für eine Root-Zone zuständig sind. Andere Namen für diese Server sind daher Root-Nameserver oder einfach Root-Server. Auf Anfrage liefern die Server eine Liste mit den autoritativen Nameservern, die für eine bestimmte Top Level Domain (TLD) wie .de oder .com zu ständig sind. Es gibt 13 Root-Nameserver, von denen jedoch auf der ganzen Welt mehrere Kopien vorhanden sind, die Anycast-Routing verwenden, um schnelle Antworten zu liefern. Insgesamt sind mehr als 630 verschiedene Server verfügbar, die als Root-Server fungieren. Die Root-Nameserver werden von einer gemeinnützigen Organisation, der Internet Corporation for Assigned Names and Numbers ICANN, überwacht.

Die auf der zweithöchsten Hierarchie-Ebene angesiedelten autoritativen Nameserver antworten nur auf Anfragen, welche die Zonen betreffen, für die Sie zuständig sind. Der Name autoritative Nameserver rührt daher, dass die Antworten dieser Server für die anfragenden Server immer verbindlich sind. Im Gegensatz dazu sammelt ein nicht autoritativer Server selbst mittels iterativer oder rekursiver DNS-Abfragen Informationen zu einer bestimmten DNS Zone bei anderen Servern. Sie sind aber nicht für eine Domain Name System Zone verantwortlich. Das heißt, die Antwort eines nicht autoritativen Nameservers ist für die anfragenden Server nicht verbindlich. Caching Server speichern Informationen von Nameservern für eine bestimmte Zeit, die als TTL (Time To Life) bezeichnet wird. Forward Server dienen nur der Weiterleitung von DNS Anfragen an andere Nameserver und Resolver übernehmen auf der lokalen Ebene die Namensauflösung.

Die Auflösung einer IP-Adresse im Domain Name System

Der Prozess der Namensauflösung beginnt, wenn ein Internetnutzer die Adresse einer Website in die Adresszeile eines Webbrowsers eingibt. Der Computer, der zuerst nach der entsprechenden IP-Adresse sucht, ist der lokale DNS-Cache, in dem Informationen gespeichert werden, die der Computer kürzlich abgerufen hat. Wenn der Computer die Antwort noch nicht kennt, muss er eine DNS-Abfrage durchführen, um die gesuchten Informationen zu erhalten.

Wenn die Informationen nicht lokal gespeichert sind, fragt der Computer die rekursiven DNS-Server (Auflöser oder Resolver) des Internetdienstanbieter (ISP) ab. Diese spezialisierten Computer erledigen allgemein die Abwicklung einer Domain Name System Abfrage. Resolver haben ihre eigenen Caches. Da viele Kunden des ISP die gleichen Resolver verwenden, ist die Wahrscheinlichkeit groß, dass beliebte Domains bereits zwischengespeichert werden. Wenn dies der Fall ist, endet der Prozess normalerweise hier und die Informationen werden an den Benutzer, das heißt, an den Browser, zurückgegeben. Fast jeder ISP hat seine eigenen Resolver. Darüber hinaus sind Open Resolver verfügbar, wie Google Public DNS, OpenDNS, Dyn Recursive DNS und Quad9.

Wenn die rekursiven Server keine Antwort liefern können, fragen sie die Root-Name-Server ab. Die Rootserver selbst kennen die Antwort nicht, aber sie leiten die Anfragen an TLD-Namenserver weiter. Die Root-Nameserver schauen sich den ersten Teil der Anfrage an, lesen sie von rechts nach links beginnend mit der TLD, in diesem Fall .de und leiten die Anfrage an die TLD-Nameserver für .de weiter. Jede TLD, wie die für .de, .com, oder .org verfügt über eigene Nameserver, die für die TLD zuständig sind. Für die TLD .de ist dies der Nameserver der DENIC. Diese Server verfügen ebenfalls nicht über die Informationen, das heißt, die gesuchte IP-Adresse, aber sie verweisen auf die autoritativen Nameserver, auf denen die Informationen vorhanden sind.

Dazu überprüfen die TLD-Nameserver den nächsten Teil der Anfrage und leiten die Anfrage an die Nameserver, die für die entsprechende Domäne verantwortlich sind. Diese autoritativen Nameserver kennen, falls existent, alle Informationen zu einer bestimmten Domäne, die in DNS-Einträgen gespeichert sind. Es gibt einer Reihe verschiedener Datensätze, die jeweils unterschiedliche Informationen enthalten.

Bei der Namensauflösung wird der autorisierenden Nameserver nach dem Adressdatensatz (A-Datensatz) gefragt. Der rekursive DNS-Server ruft den Datensatz für die Domain von den autorisierenden Nameservern ab und speichert den Datensatz in seinem lokalen Cache. Wenn eine andere Person diesen Datensatz anfordert, kennt der rekursive Server bereits die Antwort und muss den Suchvorgang nicht erneut durchführen. Alle Datensätze haben einen definierten Time-to-Live-Wert, der von mehreren Minuten bis zu mehreren Tagen betragen kann. Nach Ablauf der TTL wird der Datensatz gelöscht und der Server muss eine neue Kopie des Datensatzes anfordern. So kann sichergestellt werden, dass die Informationen nicht veraltet sind.

Der rekursive Server sendet schließlich den Datensatz mit der Antwort an den Computer zurück. Der Computer speichert den Datensatz in seinem Cache, liest die IP-Adresse aus dem Datensatz und leitet diese Informationen an den Browser weiter. Der Browser kann dann mit der IP-Adresse eine Verbindung zum Webserver herstellen und die Webseite abrufen. Falls zur Domain keine IP-Adresse existieren sollte, wird eine Fehlermeldung zurückgeschickt und im Browser angezeigt. Trotz mehrere Zwischenschritte dauert der gesamte Vorgang der Namensauflösung im Domain Name System nur wenige Millisekunden.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte