Wenn Benutzer Domainnamen in die URL-Leiste ihres Browsers eingeben, sind DNS-Server dafür verantwortlich, diese Domainnamen in numerische IP-Adressen zu übersetzen und die Benutzer zur richtigen Website zu führen.
Nach Lektüre dieses Artikels können Sie Folgendes:
Ähnliche Inhalte
Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!
Link zum Artikel kopieren
Das Domain Name System (DNS) ist das Telefonbuch des Internets. Wenn Benutzer Domainnamen wie „google.com“ oder „nytimes.com“ in ihren Webbrowser eingeben, ist das DNS dafür verantwortlich, die richtige IP-Adresse für diese Websites zu finden. Die Browser verwenden diese Adressen dann zur Kommunikation mit Ursprungsservern oder CDN-Edge-Servern, um auf Website-Informationen zuzugreifen. Dies alles geschieht dank der DNS-Server: Rechner, die für die Beantwortung von DNS-Abfragen bestimmt sind.
Ein Server ist ein Gerät oder Programm, das Dienste für andere Programme, die als „Clients“ bezeichnet werden, bereitstellt. DNS-Clients, die in die meisten modernen Desktop- und mobilen Betriebssysteme integriert sind, ermöglichen Webbrowsern die Interaktion mit DNS-Servern. Weitere Informationen finden Sie unter Das Client-Server-Modell.
Bei einer typischen DNS-Abfrage ohne Caching gibt es vier Server, die zusammenarbeiten, um dem Client eine IP-Adresse zu übermitteln: rekursive Resolver, Stamm-Nameserver, TLD-Nameserver und autoritative Nameserver.
Der DNS-Recursor (auch als DNS-Resolver bezeichnet) ist ein Server, der die Abfrage vom DNS-Client empfängt und dann mit anderen DNS-Servern interagiert, um die richtige IP zu ermitteln. Sobald der Resolver die Anfrage vom Client erhält, verhält sich der Resolver selbst wie ein Client und fragt die anderen drei Arten von DNS-Servern auf der Suche nach der richtigen IP ab.
Zuerst fragt der Resolver den Stamm-Nameserver ab. Der Stammserver ist der erste Schritt bei der Übersetzung (Auflösung) von für Menschen lesbaren Domainnamen in IP-Adressen. Der Stammserver antwortet dem Resolver dann mit der Adresse eines DNS-Servers für die Top-Level-Domain (TLD) (wie z. B. .com oder .net), auf dem die Informationen für seine Domains gespeichert sind.
Als nächstes fragt der Resolver den TLD-Server ab. Der TLD-Server antwortet mit der IP-Adresse des autoritativen Nameservers der Domain. Der Resolver fragt dann den autoritativen Nameserver ab, der mit der IP-Adresse des Ursprungsservers antwortet.
Der Resolver gibt schließlich die IP-Adresse des Ursprungsservers an den Client zurück. Unter Verwendung dieser IP-Adresse kann der Client dann eine Anfrage direkt an den Ursprungsserver initiieren, und der Ursprungsserver antwortet, indem er Website-Daten sendet, die vom Webbrowser interpretiert und angezeigt werden können.
Zusätzlich zu dem oben beschriebenen Prozess können rekursive Resolver auch DNS-Abfragen mit Hilfe von zwischengespeicherten Daten auflösen. Nach dem Abrufen der korrekten IP-Adresse für eine bestimmte Website speichert der Resolver diese Informationen für eine begrenzte Zeit in seinem Cache. Wenn während dieses Zeitraums andere Clients Anfragen für diesen Domainnamen senden, kann der Resolver den typischen DNS-Lookup-Prozess überspringen und dem Client einfach mit der im Cache gespeicherten IP-Adresse antworten.
Nach Ablauf des Cache-Zeitlimits muss der Resolver die IP-Adresse erneut abrufen und einen neuen Eintrag in seinem Cache erstellen. Dieses als Time-To-Live (TTL) bezeichnete Zeitlimit wird in den DNS-Einträgen für jede Site explizit festgelegt. Normalerweise liegt das TTL im Bereich von 24–48 Stunden. Eine TTL ist notwendig, weil Webserver gelegentlich ihre IP-Adressen ändern, weshalb Resolver nicht auf unbestimmte Zeit dieselbe IP aus dem Cache bereitstellen können.
DNS-Server können aus verschiedenen Gründen ausfallen, z. B. aufgrund von Stromausfällen, Cyberattacken und Hardwarefehlern. In den frühen Tagen des Internets konnten Ausfälle von DNS-Servern relativ große Auswirkungen haben. Glücklicherweise ist heute eine Menge Redundanz im DNS eingebaut. Beispielsweise gibt es viele Instanzen der DNS-Stammserver und TLD-Nameserver, und die meisten ISPs verfügen über rekursive Resolver-Backups für ihre Benutzer. (Einzelne Benutzer können auch öffentliche DNS-Resolver verwenden, wie z. B. Cloudflares 1.1.1.1.) Die meisten populären Websites verfügen auch über mehrere Instanzen ihrer autoritativen Nameserver.
Im Falle eines größeren DNS-Server-Ausfalls kann es bei einigen Benutzern aufgrund der Menge der von Backup-Servern bearbeiteten Anfragen zu Verzögerungen kommen, aber es wäre ein DNS-Ausfall von sehr großem Ausmaß erforderlich, um einen erheblichen Teil des Internets nicht verfügbar zu machen. (Dies geschah tatsächlich im Jahr 2016, als der DNS-Anbieter Dyn einem der größten DDoS-Angriffe der Geschichte ausgesetzt war).
Wenn DNS-Server kompromittiert werden oder anderweitig ausfallen, kann dies enorme negative Auswirkungen auf Nutzer, Unternehmen und das Internet insgesamt haben. Wie alles, was mit dem Internet verbunden ist, sind auch DNS-Server anfällig für eine Reihe von Angriffen und Nachahmungen durch böswillige Parteien. DNS-Sicherheitsmaßnahmen wie DNSSEC helfen, solche Angriffe zu verhindern und sowohl die Server als auch die Nutzer, die sich auf sie verlassen, zu schützen.
Cloudflare bietet einen verwalteten DNS-Service mit integrierter DNS-Sicherheit, der DNS-Server vor Angriffen und anderen häufigen Ursachen für Serverausfälle schützt.