DNS-Servertypen

Es gibt vier verschiedene Typen von DNS-Servern, die zum Bereitstellen einer einzelnen Webseite gut zusammenarbeiten müssen:

Share facebook icon linkedin icon twitter icon email icon

DNS-Servertypen

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Die vier Typen von DNS-Servern identifizieren
  • Erläuterung der Zusammenarbeit der Servertypen zur Beantwortung von DNS-Anfragen

Welche verschiedenen Typen von DNS-Servern gibt es?

Alle DNS-Server gehören einer von vier Kategorien an: Recursive Resolver, Stamm-Nameserver, TLD-Nameserver und autoritative Nameserver. Bei einem typischen DNS-Lookup (ohne Caching) arbeiten diese vier DNS-Server zusammen, um die Aufgabe zu erledigen, dem Client (in der Regel ein Stub-Resolver, also ein einfacher in ein Betriebssystem integrierter Resolver) die IP-Adresse einer bestimmten Domain zu liefern.

Was ist ein rekursiver DNS-Resolver?

DNS recursive resolver

Ein rekursiver Resolver (auch DNS-Recursor genannt) ist die erste Station in einer DNS-Abfrage. Der rekursive Resolver fungiert als Vermittler zwischen Client und DNS-Nameserver. Nachdem der rekursive Resolver eine DNS-Abfrage von einem Webclient erhalten hat, beantwortet er diese entweder mit gecachten Daten oder er sendet eine Anfrage an einen Stamm-Nameserver, gefolgt von einer Anfrage an einen TLD-Nameserver und schließlich eine letzte Anfrage an einen autoritativen Nameserver. Sobald er vom autoritativen Nameserver eine Antwort mit der angeforderten IP-Adresse erhalten hat, sendet der rekursive Resolver die Antwort an den Client.

Während dieses Vorgangs speichert der rekursive Resolver die Informationen, die er von autoritativen Nameservern erhalten hat, in seinem Cache. Wenn ein Client die IP-Adresse eines Domain-Namens anfordert, der kürzlich von einem anderen Client angefragt wurde, kann der Resolver die Kommunikation mit den Nameservern umgehen und den angeforderten Eintrag aus seinem Cache abrufen und an den Client senden.

Die meisten Internetbenutzer verwenden einen rekursiven Resolver, der vom ISP bereitgestellt wird. Es sind jedoch auch andere Optionen, z. B. 1.1.1.1 von Cloudflare.

Was ist ein DNS-Stamm-Nameserver?

DNS root nameserver

Jeder rekursive Resolver kennt die 13 DNS-Stamm-Nameserver. Sie sind deren erste Station auf der Suche nach DNS-Einträgen. Ein Stammserver akzeptiert die Abfrage eines rekursiven Resolvers, die einen Domain-Namen enthält. Anhand der Erweiterung dieser Domäne (.com, .net, .org usw.) beantwortet er die Abfrage und leitet den rekursiven Resolver an den zuständigen TLD-Nameserver weiter. Die Stamm-Namenserver werden durch eine internationale gemeinnützige Organisation namens Internet Corporation for Assigned Names and Numbers (ICANN) überwacht.

Es gibt zwar nur 13 Stamm-Nameserver. Das bedeutet aber nicht, dass das Stamm-Nameserver-System nur 13 Computer umfasst. Es gibt 13 Typen von Stamm-Nameservern, von denen jeweils mehrere Kopien weltweit vorhanden sind, die mittels Anycast-Rouring schnelle Antworten bereitstellen. Die Gesamtzahl aller Instanzen der Stamm-Nameserver beläuft sich auf 632 verschiedene Server (Stand Oktober 2016).

Was ist ein TLD-Nameserver?

DNS TLD nameserver

Ein TLD-Nameserver verwaltet die Informationen zu allen Domain-Namen, die über die gleiche Erweiterung verfügen, z. B. .com, .net oder eine andere Zeichenfolge nach dem letzten Punkt in einer URL. Beispielsweise enthält ein TLD-Nameserver für .com Informationen zu allen Websites, die auf ‚.com‘ enden. Wenn ein Benutzer nach google.com sucht, sendet der rekursive Resolver, nachdem er eine Antwort von einem Stamm-Nameserver erhalten hat, eine Abfrage an einen für .com zuständigen TLD-Nameserver. Dieser verweist in seiner Antwort dann auf den autoritativen Nameserver für diese Domain (siehe unten).

Die Verwaltung der TLD-Nameserver obliegt der Internet Assigned Numbers Authority (IANA), einem Zweig der ICANN. Die IANA teilt die TLD-Server in zwei Hauptgruppen ein:

  • Allgemeine Top-Level-Domains: Hierbei handelt es sich im Domains, die nicht länderspezifisch sind.Zu einigen der bekanntesten allgemeinen TLD gehören .com, .org, .net, .edu und .gov.

  • Top-Level-Domains mit Ländercode: Hierzu zählen alle Domains, die einem bestimmten Land oder Bundesland zugeordnet. Beispiele sind .uk, .us, .ru und .jp.

Es gibt tatsächlich eine dritte Kategorie von Infrastruktur-Domains, die allerdings fast nie verwendet wird. Diese Kategorie wurde für die Domain .arpa erstellt. Dies war eine Domain, die als Übergangsbereich fungierte und während der Erstellung des modernen DNS verwendet wurde. Heute ist sie vor allem von historischer Bedeutung.

Was ist ein autoritativer Nameserver?

DNS authoritative nameserver

Wenn ein rekursiver Resolver eine Antwort von einem TLD-Nameserver erhält, verweist ihn die Antwort auf einen autoritativen Nameserver. Der autoritative Nameserver ist für gewöhnlich die letzte Station auf der Reise zu einer IP-Adresse. Der autoritative Nameserver enthält Informationen, die dem Domain-Namen (z. B. google.com), für den er zuständig ist, eigen sind. Er kann dem rekursiven Server die IP-Adresse des Servers, die im DNS-A-Eintrag enthalten ist, liefern. Wenn die Domain über einen CNAME-Eintrag (Alias) verfügt, stellt er dem rekursiven Resolver die Alias-Domain bereit. In diesem Fall muss der rekursive Resolver einen ganz neuen DNS-Lookup starten, um sich einen Eintrag von einem autoritativen Nameserver zu beschaffen (das ist oft ein A-Eintrag mit der IP-Adresse). Cloudflare DNS verteilt die autoritativen Nameserver, die beim Anycast-Rrouting berücksichtigt werden, um die Zuverlässigkeit zu erhöhen.