Es gibt vier verschiedene Typen von DNS-Servern, die zum Bereitstellen einer einzelnen Webseite gut zusammenarbeiten müssen.
Nach Lektüre dieses Artikels können Sie Folgendes:
Ähnliche Inhalte
DNS-Stammserver
Vergleich primäres und sekundäres DNS
Cloudflare erklärt: Was ist DNS-Sicherheit?
Was ist DNS?
DNS-Einträge
Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!
Link zum Artikel kopieren
Alle DNS-Server fallen in eine von vier Kategorien: rekursive Resolver, Stamm-Nameserver, TLD-Nameserver und autoritative Nameserver. Bei einem typischen DNS-Lookup (wenn kein Caching im Spiel ist) arbeiten diese vier DNS-Server harmonisch zusammen, um die IP-Adresse für eine spezifizierte Domain an den Client zu liefern (der Client ist in der Regel ein Stub-Resolver – ein einfacher, in ein Betriebssystem eingebauter Resolver).
Der rekursive Resolver (auch als DNS Recursor bekannt) fungiert als Vermittler zwischen Client und DNS-Nameserver. Nachdem der rekursive Resolver eine DNS-Abfrage von einem Webclient erhalten hat, beantwortet er diese entweder mit gecachten Daten oder er sendet eine Anfrage an einen Stamm-Nameserver, gefolgt von einer Anfrage an einen TLD-Nameserver und schließlich eine letzte Anfrage an einen autoritativen Nameserver. Sobald er vom autoritativen Nameserver eine Antwort mit der angeforderten IP-Adresse erhalten hat, sendet der rekursive Resolver die Antwort an den Client.
Während dieses Vorgangs speichert der rekursive Resolver die Informationen, die er von autoritativen Nameservern erhalten hat, in seinem Cache. Wenn ein Client die IP-Adresse eines Domainnamens anfragt, der kürzlich von einem anderen Client angefragt wurde, kann der Resolver die Kommunikation mit den Nameservern umgehen und den angeforderten Eintrag aus seinem Cache abrufen und an den Client senden.
Die meisten Internetbenutzer verwenden einen rekursiven Resolver, der von ihrem ISP bereitgestellt wird. Es stehen jedoch auch andere Optionen zur Verfügung, z. B. 1.1.1.1 von Cloudflare.
Jeder rekursive Resolver kennt die 13 DNS-Stamm-Nameserver. Sie sind deren erste Station auf der Suche nach DNS-Einträgen. Ein Stammserver akzeptiert die Abfrage eines rekursiven Resolvers, die einen Domain-Namen enthält. Anhand der Erweiterung dieser Domain (.com, .net, .org usw.) beantwortet er die Abfrage und leitet den rekursiven Resolver an den zuständigen TLD-Nameserver weiter. Die Stamm-Namenserver werden durch eine internationale gemeinnützige Organisation namens Internet Corporation for Assigned Names and Numbers (ICANN) überwacht.
Obwohl es nur 13 Stamm-Nameserver gibt, bedeutet das nicht, dass das Stamm-Nameserver-System nur 13 Rechner umfasst. Es gibt 13 Typen von Stamm-Nameservern, von denen jeweils mehrere Kopien weltweit vorhanden sind, die mittels Anycast-Routing schnelle Antworten bereitstellen. Wenn Sie alle Instanzen von Root-Nameservern zusammenzählen würden, kämen Sie auf über 600 verschiedene Server.
Ein TLD-Nameserver verwaltet die Informationen zu allen Domain-Namen, die über die gleiche Erweiterung verfügen, z. B. .com, .net oder eine andere Zeichenfolge nach dem letzten Punkt in einer URL. Beispielsweise enthält ein TLD-Nameserver für .com Informationen zu allen Websites, die auf „.com“ enden. Wenn ein Benutzer nach google.com sucht, sendet der rekursive Resolver, nachdem er eine Antwort von einem Stamm-Nameserver erhalten hat, eine Abfrage an einen für .com zuständigen TLD-Nameserver. Dieser verweist in seiner Antwort dann auf den autoritativen Nameserver für diese Domain (siehe unten).
Die Verwaltung der TLD-Nameserver obliegt der Internet Assigned Numbers Authority (IANA), einem Zweig der ICANN. Die IANA teilt die TLD-Server in zwei Hauptgruppen ein:
Es gibt tatsächlich eine dritte Kategorie von Infrastruktur-Domains, die allerdings fast nie verwendet wird. Diese Kategorie wurde für die Domain .arpa erstellt. Dies war eine Domain, die als Übergangsbereich fungierte und während der Erstellung des modernen DNS verwendet wurde. Heute ist sie vor allem von historischer Bedeutung.
Wenn ein rekursiver Resolver eine Antwort von einem TLD-Nameserver erhält, verweist ihn die Antwort auf einen autoritativen Nameserver. Der autoritative Nameserver ist für gewöhnlich die letzte Station auf der Reise zu einer IP-Adresse. Der autoritative Nameserver enthält Informationen, die dem Domainnamen (z. B. google.com), für den er zuständig ist, eigen sind. Er kann einem rekursiven Resolver die IP-Adresse des Servers, die im DNS-A-Eintrag enthalten ist, liefern. Wenn die Domain über einen CNAME-Eintrag (Alias) verfügt, stellt er dem rekursiven Resolver eine Alias-Domain bereit. In diesem Fall muss der rekursive Resolver einen ganz neuen DNS-Lookup starten, um sich einen Eintrag von einem autoritativen Nameserver zu beschaffen (das ist oft ein A-Eintrag mit einer IP-Adresse). Cloudflare DNS verteilt die autoritativen Nameserver, die beim Anycast-Routing berücksichtigt werden, um die Zuverlässigkeit zu erhöhen.