Rootserver

Copyright © Shutterstock/ Shamleen

Was ist ein Rootserver?

Was ist das DNS?

Das Domain Name System ist eine auf viele Server verteilte Datenbank, mit der Internetanwendungen die numerischen IP-Adressen suchen, die mit Domänennamen verknüpft sind. Das DNS ist das System, das Internet-Domain-Namen wie www.onlinesolutionsgroup.de in die numerische Adresse wie 134.119.88.72 umwandelt.

Das DNS enthält eine Hierarchie von “autoritativen Nameservern“, von denen jede Ebene verschiedene Informationen enthält. Zur Übersetzung von www.onlinesolutionsgroup.de muss ein Resolver – der Nameserver, den ein Benutzer direkt anfragt – zunächst herausfinden, wo .de ist, dann wird onlinesolutionsgroup.de und schließlich www.onlinesolutionsgroup.de gesucht und in der Regel auch gefunden.

Die autoritativen Nameserver, die die Resolver verwenden, um Top-Level-Domains (wie .de) zu finden, sind die Rootserver oder Root-Nameserver. Ohne DNS-Server würde das Internet sehr schnell stillstehen.

Was ist eine IP Adresse?

Computer und andere Netzwerkgeräte im Internet verwenden eine IP-Adresse, um eine Anfrage an die Webseite zu leiten, die Nutzer erreichen möchten. Dies ist vergleichbar mit dem Wählen einer Telefonnummer für die Verbindung mit der Person, die angerufen werden soll. Die DNS-Suche kann umgangen werden, indem die IP 134.119.88.72 für www.onlinesolutionsgroup.de direkt in den Browser eingeben wird.

Allerdings ist es nicht praktisch, sich diese Nummern zu merken. Dank DNS muss kein eigenes Adressbuch mit IP-Adressen geführt werden. Darüber hinaus kann sich die IP-Adresse einer Website im Laufe der Zeit ändern, und einige Sites verknüpfen mehrere IP-Adressen mit einem einzelnen Domänennamen. Stattdessen erfolgt die Verbindung über einen DNS-Server oder Nameserver, der die Datenbank verwaltet, die den Domänennamen die IP-Adressen zuordnet.

Woher kommt die IP-Adresse eines Computers?

Bei einem Desktop- oder Laptop-Computer stammt die IP wahrscheinlich von einem DHCP-Server (Dynamic Host Configuration Protocol) im Netzwerk, in dem sich der Computer befindet. Die Aufgabe eines DHCP-Servers besteht darin, sicherzustellen, dass ein Computer die IP-Adresse und andere Netzwerkkonfigurationen hat, die er benötigt, wenn er mit dem Internet verbunden ist. Da diese IP dynamisch ist, wird sich die IP-Adresse wahrscheinlich von Zeit zu Zeit ändern, zum Beispiel, wenn der Computer für einige Tage herunterfahren wird.

Webserver und andere Computer, die einen konsistenten Kontaktpunkt benötigen, verwenden statische IP-Adressen. Dies bedeutet, dass die gleiche IP-Adresse immer der Netzwerkschnittstelle des Systems zugewiesen wird, wenn sie online ist.

Um sicherzustellen, dass die Schnittstelle immer dieselbe IP-Adresse erhält, wird die IP Adresse der MAC-Adresse (Media Access Control) für diese Netzwerkschnittstelle zugeordnet. Jede Netzwerkschnittstelle, sowohl kabelgebunden als auch drahtlos, hat eine eindeutige MAC-Adresse, die vom Hersteller eingebettet ist.

Die Root-Zone des DNS

Die DNS-Root-Zone ist die oberste DNS-Zone im hierarchischen Namensraum des Domain Name System. Die Rootserver enthalten die Informationen, aus denen die Root-Zone besteht. Dies ist die globale Liste der Domänen der obersten Ebene. Seit 2016 wird die Root-Zone von der Internet Corporation for Assigned Names and Numbers (ICANN) überwacht, die das Management an eine Tochtergesellschaft, die Internet Assigned Numbers Authority (IANA) delegieren.

Die ausgegebenen Informationen werden DNSSEC-Signaturen signiert, um die Authentizität sicherzustellen. Die Abkürzung DNSSEC steht für Domain Name System Security Extensions. Dabei handelt es sich um Internetstandards, die das Domain Name System um Sicherheitsmechanismen erweitern und die Integrität sicherstellen sollen. Die Rootserver-Operatoren veröffentlichen die Root-Zone, sind aber nicht berechtigt, den Inhalt zu ändern. Die Root-Zone enthält:

• allgemeine Top-Level-Domains – wie .com, .net und .org
• Ländercode-Top-Level-Domains – Zwei-Buchstaben-Codes für jedes Land, wie .de für Deutschland, .se für Schweden oder .no für Norwegen
• internationalisierte Top-Level-Domains – im Allgemeinen Entsprechungen von Top-Level-Domain-Namen auf Ländercode, die in den lokalen Zeichensätzen der Länder geschrieben sind

Für jede dieser Top-Level-Domänen enthält die Root-Zone die numerischen Adressen von Nameservern, die den Inhalt der Top-Level-Domain liefern. Die Root-Server antworten mit diesen Adressen, wenn sie nach einer Top-Level-Domain gefragt werden.

Enthält die Root-Zone alle DNS-Daten?

Die auf den Rootservern gespeicherte Root-Zone enthält nur Informationen darüber, welche Top Level Domains (TLDs) vorhanden sind und welche Adressen die autoritativen DNS-Server für jede TLD haben. DNS-Clients und andere Server fragen die Rootserver nach den TLD-Informationen ab und rufen dann den entsprechenden Server auf, um Details zu den Domänen innerhalb dieser TLD zu erhalten.

Standardmäßig verwendet das DNS lokales Caching, sodass andere Teile des DNS-Systems die Rootserver nur periodisch abfragen, um ihre Caches zu aktualisieren. Bei diesem Prozess geht es nur darum, einen Domänennamen in eine Adresse zu übersetzen. Sobald das geschehen ist, erledigt das Routing-System – das völlig getrennt von den Nameservern ist – den Rest.

Wie finden Resolver die Root-Server?

Da sich die Rootserver im Stamm der DNS-Hierarchie befinden, ist es nicht möglich, die DNS-Hierarchie zu durchlaufen, um sie zu finden: Die Resolver würden nicht wissen, wo sie suchen sollen. Stattdessen gibt es eine Liste bekannter und selten geänderter Root-Server-IP-Adressen, und jeder DNS-Resolver verfügt über diese Liste von IP-Adressen.

Wenn eine Root-Server Adresse geändert werden muss – was in den letzten zehn Jahren nur zweimal geschehen ist -, ist dies kein großes Problem. Ältere Resolver funktionieren weiterhin mit den anderen 12 Stammserveradressen, und ihre Liste mit Root-Server-IP-Adressen wird aktualisiert, wenn die Software der Server aktualisiert wird.

Der Vorgang der Namensauflösung im DNS

Die Aufgabe des DNS ist die Übersetzung eines von Menschen lesbaren Domainnamens wie www.onlinesolutionsgroup.de in eine von Computern adressierbare IP Adresse, in diesem Fall 134.119.88.72. Dieser Vorgang wird auch als “forward lookup” bezeichnet. Die Namensauflösung erfolgt dabei streng hierarchisch.

Das heißt, bevor das DNS für die Namensauflösung herangezogen wird, wird die IP-Adresse in lokalen Datenspeichern gesucht. Wie viele Schritte für die Namensauflösung insgesamt benötigt werden, ist unter anderem vom verwendeten Betriebssystem oder vom verwendeten Protokoll abhängig. Auf der Ebene der verschiedenen Server im Domain Name System ist der Ablauf jedoch immer gleich.

Die Namensauflösung beginnt mit der Eingabe eines Domainnamens in den Browser, um eine Webseite wie www.onlinesolutionsgroup.de aufzurufen. Nach der Eingabe wird in einem ersten Schritt der lokale DNS-Resolver des Computers versuchen, die Namensauflösung vorzunehmen.

Der Resolver ist die Schnittstelle zwischen einem DNS-Server und beispielsweise einem Browser. Der Revolver durchsucht die hosts-Datei, eine Textdatei auf dem Computer, nach einem eventuell vorhandenen Eintrag für den eingegebenen Domainnamen, falls diese Datei auf dem Computer existiert.

Ist ein Eintrag vorhanden, erfolgt die Auflösung des Domainnamen auf dem Computer. Die hosts-Datei hilft jedoch nur bei der Namensauflösung, wenn IP-Adressen manuell eingetragen werden. Ein automatischer Eintrag durch das System erfolgt nicht.

Kann der Resolver keinen Eintrag in der hosts-Datei finden, wird in einem nächsten Schritt der Cache des Clients (Browsers) nach dem Domainnamen durchsucht. Im Cache speichert der Browser die IP-Adressen und die zugehörigen Domainnamen von besuchten Webseiten, um den Seitenabruf bei einem erneuten Besuch zu beschleunigen.

Ist im Browser Cache kein Eintrag vorhanden, wird der Nameserver des Netzwerkes, in der Regel der Netzwerkrouter zu Hause oder im Unternehmen, angefragt. Ist auch hier die Suche erfolglos, wendet sich der Router-Nameserver an den Nameserver des Providers, um die IP-Adresse der Website zu erhalten.

Der DNS-Server des Providers sucht seinerseits die IP-Adresse des Domainnamens in seiner Datenbank. Bei einer ergebnislosen Suche wendet sich der DNS-Server des ISP an einen Root-Nameserver, um Informationen über die TLD (Top-Level-Domain) des gesuchten Domainnamens zu erhalten. Bei www.onlinesolutionsgroup.de ist die Top-Level-Domain .de und für diese ist der TLD-Nameserver der DENIC zuständig.

Die TLD-Nameserver haben nur eine weiterleitende Funktion und verweisen den anfragenden Server an den autoritativen DNS-Server, auf dem der gesuchte Domain-Name gespeichert ist. Von diesem Server erhält der Provider-Nameserver die gesuchte IP-Adresse und reicht diese Information in der Kette zurück bis an den lokalen Resolver. Der Resolver schickt die IP-Adresse schließlich an den Browser, sodass die gesuchte Webseite adressiert und aufgerufen werden kann.

Obwohl für die Namensauflösung unter Umständen eine ganze Reihe Nameserver angefragt werden müssen, sind Rootserver immer die oberste Instanz. Kann die gesuchte IP Adresse nicht lokal ermittelt werden, sind Rootserver die Anlaufstelle für die unteren Instanzen. Der Root-Server kennt die IP-Adresse des Nameserver für die Top-Level-Domäne, auf diesem Server ist wiederum die Adresse des Nameservers für Second Level Domain (SLD) gespeichert usw.

Wer betreibt die Root Server und wie viele gibt es?

Die Basis des DNS bilden 13 genuine Root Server mit Namen von A bis M, die von 12 verschiedenen Organisationen betrieben werden:

A – VeriSign Global Registry Services
B – University of Southern California, Information Sciences Institute
C – Cogent Communications
D – University of Maryland
E – NASA Ames Research Center
F – Internet Systems Consortium, Inc.
G – US DoD Network Information Center
H -US Army Research Lab
I – Netnod
J – VeriSign Global Registry Services
K – RIPE NCC
L – ICANN
M – WIDE Project

Bei den Betreibern handelt es sich um Organisationen aus den Bereichen Privatwirtschaft, Non-Profit, Bildung und Militär. Viele dieser Organisationen betreiben Rootserver seit den Anfängen des DNS. Die Liste zeigt die frühen Wurzeln des Internets als ein US-basiertes Forschungs- und Militärnetzwerk. Es gibt Unterschiede zwischen den Servern in Bezug auf Hardware, Software und Betriebspraktiken.

Es gibt jedoch keine Hierarchie des Status oder der Wichtigkeit unter den Servern. Jeder der 13 separaten Rootserver von A-Root bis M-Root verhält sich identisch und unterscheidet sich nur durch den anderen Buchstaben-Namen und die IP-Adresse.

Wo befinden sich weitere Rootserver?

Es gibt aktuell mehr als 370 weitere Rootserver, die auf allen Kontinenten mit Ausnahme der Antarktis, verteilt sind. Sie sind unter der Verwendung der 13 numerischen IP-Adressen erreichbar – eine pro operierende Organisation, mit Ausnahme von VeriSign, das zwei hat. Die meisten dieser Adressen sind mehreren Servern auf der ganzen Welt zugewiesen, sodass DNS-Abfragen, die an diese Adressen gesendet werden, schnelle Antworten von lokalen Servern erhalten.

Dies war nicht immer der Fall. Vor gut einem Jahrzehnt gab es nur die 13 Rootserver mit den Buchstaben A bis M und alle außer drei befanden sind in den USA. Aufgrund erheblicher Bemühungen mehrerer Betreiber wurde die Zahl der Server, die die Adressen zur Verfügung stellen und deren Standorte in den letzten zehn Jahren jedoch erweitert.

Wer ist für die Root Server verantwortlich?

Jede Betreiberorganisation ist allein für die IP-Adresse oder im Fall von VeriSign Global Registry Services für zwei Adressen des oder der Root-Server verantwortlich, die sie betreibt. Die ausführende Organisation bestimmt, an wie vielen Standorten die IP-Adresse bereitgestellt wird, wo sich die Standorte befinden, welche Hardware und Software an jedem Standort installiert wird und wie diese Hardware und Software verwaltet wird. Einige Organisationen betreiben nur einen Standort, während andere von ein paar bis zu 100 Standorte betreiben und dafür verantwortlich sind.

Fehlertoleranz bei Systemausfällen

Obwohl Root-Server eine kritische Infrastruktur darstellen, wird der Ausfall eines einzelnen Root-Servers von den meisten Internet-Benutzern nicht bemerkt. Für einzelne Server, die eine Fehlfunktion aufweisen, werden die Abfragen von einem anderen Server beantwortet.

Wenn alle Instanzen einer einzelnen Adresse entweder allgemein oder für einen bestimmten Teil des WWW nicht erreichbar sind, stehen 12 weitere Root-Server-IP-Adressen zur Auswahl. Die Chancen, dass alle gut 300 Root-Server oder alle 13 Root-Server-IP-Adressen zum gleichen Zeitpunkt nicht erreichbar sind, sind sehr gering. Das Root-Server-System gilt daher als sehr zuverlässig.

Rootserver für das Hosting von Webseiten

Die Bezeichnung Rootserver wird auch für Server verwendet, auf den Webseiten gehostet werden. Anders als bei den sogenannten Shared Server, bei denen sich mehrere Nutzer einen Server und dessen Ressourcen teilen, wird ein Rootserver nur von einem Kunden gemietet und genutzt.

Jeder Rootserver für das Webhosting hat eine eigene IP-Adresse. Root bedeutet in diesem Zusammenhang, dass die Nutzer weitgehende Verwaltungsrechte für den Server haben und diesen entsprechend den eigenen Bedürfnissen konfigurieren können.

Mit Blick auf die Suchmaschinenoptimierung bieten Rootserver den Vorteil, dass durch die alleinige Nutzung die gesamte Bandbreite der Internetverbindung und die gesamte Rechenleistung für das gespeicherte Webprojekt zur Verfügung stehen und nicht mit anderen Webseiten geteilt werden müssen. Hinzu kommt, dass Suchmaschinen wie Google oder Bing, auf einem Rootserver gespeicherte Webseiten, als vertrauenswürdiger ansehen, als Webseiten, die sich einen Server mit anderen teilen.