Primäre DNS-Server sind der Host der steuernden Zonendateien, während sekundäre DNS-Server dazu dienen, Zuverlässigkeit und Redundanz zu gewährleisten.
Nach Lektüre dieses Artikels können Sie Folgendes:
Ähnliche Inhalte
Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!
Link zum Artikel kopieren
DNS, das Domain Name System, übersetzt Domain-Namen in IP-Adressen, damit Nutzer einfach zu Websites im Internet navigieren können, ohne sich lange, spezifische Zahlen- und Buchstabenfolgen merken zu müssen.
In diesem System ist ein primärer DNS-Server ein Server, der die primäre Zonendatei einer Website hostet. Dabei handelt es sich um eine Textdatenbankdatei, die alle maßgeblichen Informationen für eine Domain enthält, einschließlich ihrer IP-Adresse, der Identität des Domainverwalters und verschiedener Ressourceneinträge. Ressourceneinträge listen Domainnamen zusammen mit den entsprechenden IP-Adressen auf und können verschiedene Formen annehmen:
Primärserver sind auch dafür verantwortlich, alle notwendigen Änderungen an den DNS-Einträgen einer Zone vorzunehmen. Sobald der Primärserver die Aktualisierung abgeschlossen hat, kann er die Änderungsanforderungen an die Sekundärserver weiterleiten.
Primäre DNS-Server enthalten alle relevanten Ressourceneinträge und bearbeiten DNS-Anfragen für eine Domain. Im Gegensatz dazu enthalten sekundäre DNS-Server schreibgeschützte Kopien von Zonendateien, d. h. sie können nicht geändert werden. Anstatt ihre Informationen aus lokalen Dateien zu beziehen, erhalten sie die relevanten Informationen von einem Primärserver in einem Kommunikationsprozess, der als Zonenübertragung bekannt ist.
Zonenübertragungen werden komplizierter, wenn sie zwischen mehreren Sekundärservern durchgeführt werden. Wenn mehrere Sekundärserver im Einsatz sind, kann einer als übergeordneter Sekundärserver bestimmt werden, sodass er in der Lage ist, Zonendateikopien an den verbleibenden Pool von Sekundärservern zu replizieren.
Ein Serveradministrator kann einen DNS-Server als primären oder sekundären Server festlegen. In manchen Fällen kann ein Server primär für eine Zone und sekundär für eine andere Zone sein.
Obwohl jede Zone auf einen primären DNS-Server beschränkt ist, kann sie eine beliebige Anzahl sekundärer DNS-Server haben. Das Betreiben von einem oder mehreren Sekundärservern stellt sicher, dass Anfragen auch dann gelöst werden können, wenn der Primärserver nicht mehr erreichbar ist.
Obwohl sekundäre DNS-Server nicht notwendig sind, um DNS-Anfragen für eine Domain abzuschließen, ist es gängige Praxis (und wird von vielen Registraren verlangt), mindestens einen davon einzurichten.
Die Verwendung eines sekundären DNS-Servers hat zwei wesentliche Vorteile:
Dynamisches DNS (DDNS) ist ein Dienst, der die IP-Adressen automatisch aktualisiert. Dies ist besonders nützlich für kleinere Webobjekte (persönliche Websites, kleine Unternehmen usw.), denen keine statischen IPs zugewiesen werden, sondern die stattdessen vorübergehend IPs von ihrem Internetprovider (ISP) mieten.
Anstatt die IP-Adresse einer Domain häufig manuell über den Primärserver zu ändern, können Nutzer DDNS einsetzen, um ihre DNS-Einträge automatisch mit der aktuellsten IP-Adresse zu aktualisieren, die ihrer Domain zugewiesen wurde.
Cloudflare bietet einen verwalteten DNS-Dienst, der in einem verborgenen primären Setup oder als sekundärer DNS-Dienst konfiguriert werden kann. Bei einem verborgenen primären Setup richten Nutzer einen nicht aufgelisteten primären Server ein. So können sie alle Zonendateien und -änderungen speichern. Dann aktivieren sie einen oder mehrere sekundäre Server, um Abfragen zu empfangen und aufzulösen. Obwohl die sekundären Server im Wesentlichen die Funktion eines primären Servers erfüllen, können Nutzer über das verborgene Setup ihre Ursprungs-IP-Adresse ausblenden und sie so vor Angriffen schützen.