Vergleich primäres und sekundäres DNS

Primäre DNS-Server sind der Host der steuernden Zonendateien, während sekundäre DNS-Server dazu dienen, Zuverlässigkeit und Redundanz zu gewährleisten.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Die Aufgaben eines primären DNS-Servers definieren
  • Unterschied zwischen einem primären und einem sekundären DNS-Server verstehen
  • Die Funktion des dynamischen DNS (DDNS) verstehen

Link zum Artikel kopieren

Was ist ein primärer DNS-Server?

DNS, das Domain Name System, übersetzt Domain-Namen in IP-Adressen, damit Nutzer einfach zu Websites im Internet navigieren können, ohne sich lange, spezifische Zahlen- und Buchstabenfolgen merken zu müssen.

In diesem System ist ein primärer DNS-Server ein Server, der die primäre Zonendatei einer Website hostet. Dabei handelt es sich um eine Textdatenbankdatei, die alle maßgeblichen Informationen für eine Domain enthält, einschließlich ihrer IP-Adresse, der Identität des Domainverwalters und verschiedener Ressourceneinträge. Ressourceneinträge listen Domainnamen zusammen mit den entsprechenden IP-Adressen auf und können verschiedene Formen annehmen:

  • A-Eintrag: Verweist eine Domain auf eine IPv4-Adresse
  • AAAA-Eintrag: Verweist eine Domain auf eine IPv6-Adresse
  • MX-Eintrag: Weist einer Domain einen Mailserver zu
  • NS-Eintrag: Identifiziert autoritative DNS-Server für eine Domain

Primärserver sind auch dafür verantwortlich, alle notwendigen Änderungen an den DNS-Einträgen einer Zone vorzunehmen. Sobald der Primärserver die Aktualisierung abgeschlossen hat, kann er die Änderungsanforderungen an die Sekundärserver weiterleiten.

Was ist ein sekundärer DNS-Server?

Primäre DNS-Server enthalten alle relevanten Ressourceneinträge und bearbeiten DNS-Anfragen für eine Domain. Im Gegensatz dazu enthalten sekundäre DNS-Server schreibgeschützte Kopien von Zonendateien, d. h. sie können nicht geändert werden. Anstatt ihre Informationen aus lokalen Dateien zu beziehen, erhalten sie die relevanten Informationen von einem Primärserver in einem Kommunikationsprozess, der als Zonenübertragung bekannt ist.

Zonenübertragungen werden komplizierter, wenn sie zwischen mehreren Sekundärservern durchgeführt werden. Wenn mehrere Sekundärserver im Einsatz sind, kann einer als übergeordneter Sekundärserver bestimmt werden, sodass er in der Lage ist, Zonendateikopien an den verbleibenden Pool von Sekundärservern zu replizieren.

Wie wird ein primärer DNS-Server konfiguriert?

Ein Serveradministrator kann einen DNS-Server als primären oder sekundären Server festlegen. In manchen Fällen kann ein Server primär für eine Zone und sekundär für eine andere Zone sein.

Obwohl jede Zone auf einen primären DNS-Server beschränkt ist, kann sie eine beliebige Anzahl sekundärer DNS-Server haben. Das Betreiben von einem oder mehreren Sekundärservern stellt sicher, dass Anfragen auch dann gelöst werden können, wenn der Primärserver nicht mehr erreichbar ist.

Was sind die Vorteile der Verwendung eines sekundären DNS-Servers?

Obwohl sekundäre DNS-Server nicht notwendig sind, um DNS-Anfragen für eine Domain abzuschließen, ist es gängige Praxis (und wird von vielen Registraren verlangt), mindestens einen davon einzurichten.

Die Verwendung eines sekundären DNS-Servers hat zwei wesentliche Vorteile:

  • Redundanz und Ausfallsicherheit: Wenn Sie sich auf nur einen DNS-Server verlassen, entsteht eine einzelne Fehlerquelle. Wenn der primäre Server ausfällt oder durch einen Angriff kompromittiert wird, können potenzielle Besucher nicht mehr auf die gewünschte Domain zugreifen. Die Verwendung von Sekundärservern schafft Redundanz und macht eine Unterbrechung des Dienstes für die Nutzer unwahrscheinlicher.
  • Load Balancing: Sekundäre DNS-Server können die Last der eingehenden Anfragen an die Domain aufteilen, damit der Primärserver nicht überlastet wird und keinen Denial-of-Service verursacht. Dies geschieht mit Hilfe von Round-Robin-DNS, einer Load Balancing-Technik, die dafür sorgt, dass jeder Server ungefähr den gleichen Anteil an Traffic erhält.

Was ist Dynamic DNS?

Dynamisches DNS (DDNS) ist ein Dienst, der die IP-Adressen automatisch aktualisiert. Dies ist besonders nützlich für kleinere Webobjekte (persönliche Websites, kleine Unternehmen usw.), denen keine statischen IPs zugewiesen werden, sondern die stattdessen vorübergehend IPs von ihrem Internetprovider (ISP) mieten.

Anstatt die IP-Adresse einer Domain häufig manuell über den Primärserver zu ändern, können Nutzer DDNS einsetzen, um ihre DNS-Einträge automatisch mit der aktuellsten IP-Adresse zu aktualisieren, die ihrer Domain zugewiesen wurde.

Bietet Cloudflare primäre oder sekundäre DNS?

Cloudflare bietet einen verwalteten DNS-Dienst, der in einem verborgenen primären Setup oder als sekundärer DNS-Dienst konfiguriert werden kann. Bei einem verborgenen primären Setup richten Nutzer einen nicht aufgelisteten primären Server ein. So können sie alle Zonendateien und -änderungen speichern. Dann aktivieren sie einen oder mehrere sekundäre Server, um Abfragen zu empfangen und aufzulösen. Obwohl die sekundären Server im Wesentlichen die Funktion eines primären Servers erfüllen, können Nutzer über das verborgene Setup ihre Ursprungs-IP-Adresse ausblenden und sie so vor Angriffen schützen.