DNS-Servertypen

Es gibt vier verschiedene Typen von DNS-Servern, die zum Bereitstellen einer einzelnen Webseite gut zusammenarbeiten müssen:

Share facebook icon linkedin icon twitter icon email icon

DNS-Servertypen

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Die vier Typen von DNS-Servern identifizieren
  • Erläuterung der Zusammenarbeit der Servertypen zur Beantwortung von DNS-Anfragen

Welche verschiedenen Typen von DNS-Servern gibt es?

Alle DNS-Server fallen in eine von vier Kategorien: rekursive Resolver, Stamm-Nameserver, TLD-Nameserver und autoritative Nameserver. Bei einem typischen DNS-Lookup (wenn kein Caching im Spiel ist) arbeiten diese vier DNS-Server harmonisch zusammen, um die IP-Adresse für eine spezifizierte Domain an den Client zu liefern (der Client ist in der Regel ein Stub-Resolver – ein einfacher, in ein Betriebssystem eingebauter Resolver).

Was ist ein rekursiver DNS-Resolver?

Rekursiver DNS-Resolver

Der rekursive Resolver (auch als DNS Recursor bekannt) fungiert als Vermittler zwischen Client und DNS-Nameserver. Nachdem der rekursive Resolver eine DNS-Abfrage von einem Webclient erhalten hat, beantwortet er diese entweder mit gecachten Daten oder er sendet eine Anfrage an einen Stamm-Nameserver, gefolgt von einer Anfrage an einen TLD-Nameserver und schließlich eine letzte Anfrage an einen autoritativen Nameserver. Sobald er vom autoritativen Nameserver eine Antwort mit der angeforderten IP-Adresse erhalten hat, sendet der rekursive Resolver die Antwort an den Client.

Während dieses Vorgangs speichert der rekursive Resolver die Informationen, die er von autoritativen Nameservern erhalten hat, in seinem Cache. Wenn ein Client die IP-Adresse eines Domainnamens anfragt, der kürzlich von einem anderen Client angefragt wurde, kann der Resolver die Kommunikation mit den Nameservern umgehen und den angeforderten Eintrag aus seinem Cache abrufen und an den Client senden.

Die meisten Internetbenutzer verwenden einen rekursiven Resolver, der von ihrem ISP bereitgestellt wird. Es stehen jedoch auch andere Optionen zur Verfügung, z. B. 1.1.1.1 von Cloudflare.

Was ist ein DNS-Nameserver?

DNS-Stamm-Nameserver

Jeder rekursive Resolver kennt die 13 DNS-Stamm-Nameserver. Sie sind deren erste Station auf der Suche nach DNS-Einträgen. Ein Stammserver akzeptiert die Abfrage eines rekursiven Resolvers, die einen Domain-Namen enthält. Anhand der Erweiterung dieser Domain (.com, .net, .org usw.) beantwortet er die Abfrage und leitet den rekursiven Resolver an den zuständigen TLD-Nameserver weiter. Die Stamm-Namenserver werden durch eine internationale gemeinnützige Organisation namens Internet Corporation for Assigned Names and Numbers (ICANN) überwacht.

Obwohl es nur 13 Stamm-Nameserver gibt, bedeutet das nicht, dass das Stamm-Nameserver-System nur 13 Rechner umfasst. Es gibt 13 Typen von Stamm-Nameservern, von denen jeweils mehrere Kopien weltweit vorhanden sind, die mittels Anycast-Routing schnelle Antworten bereitstellen. Die Gesamtzahl aller Instanzen der Stamm-Nameserver beläuft sich auf 632 verschiedene Server (Stand Oktober 2016).

Was ist ein TLD-Nameserver?

DNS-TLD-Nameserver

Ein TLD-Nameserver verwaltet die Informationen zu allen Domain-Namen, die über die gleiche Erweiterung verfügen, z. B. .com, .net oder eine andere Zeichenfolge nach dem letzten Punkt in einer URL. Beispielsweise enthält ein TLD-Nameserver für .com Informationen zu allen Websites, die auf „.com“ enden. Wenn ein Benutzer nach google.com sucht, sendet der rekursive Resolver, nachdem er eine Antwort von einem Stamm-Nameserver erhalten hat, eine Abfrage an einen für .com zuständigen TLD-Nameserver. Dieser verweist in seiner Antwort dann auf den autoritativen Nameserver für diese Domain (siehe unten).

Die Verwaltung der TLD-Nameserver obliegt der Internet Assigned Numbers Authority (IANA), einem Zweig der ICANN. Die IANA teilt die TLD-Server in zwei Hauptgruppen ein:

  • Hierbei handelt es sich im Domains, die nicht länderspezifisch sind. Zu einigen der bekanntesten allgemeinen TLD gehören .com, .org, .net, .edu und .gov.

  • Top-Level-Domains mit Ländercode: Hierzu zählen alle Domains, die einem bestimmten Land oder Bundesland zugeordnet zu. Beispiele sind .uk, .us, .ru und .jp.

Es gibt tatsächlich eine dritte Kategorie von Infrastruktur-Domains, die allerdings fast nie verwendet wird. Diese Kategorie wurde für die Domain .arpa erstellt. Dies war eine Domain, die als Übergangsbereich fungierte und während der Erstellung des modernen DNS verwendet wurde. Heute ist sie vor allem von historischer Bedeutung.

Was ist ein autoritativer Nameserver?

Autoritativer DNS-Nameserver

Wenn ein rekursiver Resolver eine Antwort von einem TLD-Nameserver erhält, verweist ihn die Antwort auf einen autoritativen Nameserver. Der autoritative Nameserver ist für gewöhnlich die letzte Station auf der Reise zu einer IP-Adresse. Der autoritative Nameserver enthält Informationen, die dem Domainnamen (z. B. google.com), für den er zuständig ist, eigen sind. Er kann einem rekursiven Resolver die IP-Adresse des Servers, die im DNS-A-Eintrag enthalten ist, liefern. Wenn die Domain über einen CNAME-Eintrag (Alias) verfügt, stellt er dem rekursiven Resolver eine Alias-Domain bereit. In diesem Fall muss der rekursive Resolver einen ganz neuen DNS-Lookup starten, um sich einen Eintrag von einem autoritativen Nameserver zu beschaffen (das ist oft ein A-Eintrag mit einer IP-Adresse). Cloudflare DNS verteilt die autoritativen Nameserver, die beim Anycast-Routing berücksichtigt werden, um die Zuverlässigkeit zu erhöhen.