Wie funktioniert das DNS?

Domänennamensysteme (DNS) wandeln von Menschen lesbare Domänennamen in IP-Adressen um, die Computer verstehen können. Dies ist ein wichtiger Bestandteil der Online-Welt, der es uns ermöglicht, auf Websites zuzugreifen, E-Mails zu versenden und mit anderen in Kontakt zu treten. Ohne DNSmüssten wir lange Zahlenfolgen auswendig lernen, um auf unsere Lieblingswebsites zuzugreifen.

Aber wie funktioniert DNS, und warum ist es so wichtig? In diesem Artikel werden wir die Grundlagen des DNS erforschen und herausfinden, wie es das Internet reibungslos am Laufen hält.

DNS-Struktur

Eine URL enthält in der Regel den Domänennamen. Ein Domänenname setzt sich aus zahlreichen Bezeichnungen zusammen. Jeder Abschnitt der Domänenhierarchie stellt eine Unterabteilung dar und sollte von rechts nach links gelesen werden.

Nach dem Punkt im Domänennamen folgt die TLD. Es gibt mehrere Top-Level-Domains, aber einige Beispiele sind .com, .org und .edu. Bestimmte Domänen, wie .us für die Vereinigten Staaten oder .ca für Kanada, können einen Ländercode oder ein bestimmtes geografisches Gebiet angeben. Darüber hinaus gibt es branchenspezifische Domänenerweiterungen wie .gov für Regierungsorganisationen, .mil für militärische Einrichtungen und neue Optionen wie die .ai-Domänenerweiterung, die bei Unternehmen und Einzelpersonen, die sich mit künstlicher Intelligenz beschäftigen, immer beliebter wird.

Jedem Label sind zwei Subdomains auf der linken Seite der TLD zugeordnet. In der URL www.techtarget.com, "techtarget" eine Unterdomäne von.com, und "www." ist eine Unterdomäne von techtarget.com.

Es können bis zu 63 Zeichen pro Bezeichnung und 127 Ebenen von Subdomains verwendet werden. Bis zu 253 Zeichen können in der Gesamtzahl der Zeichen für die Domain verwendet werden. 

Ein numerischer TLD-Name ist verboten, und Bezeichnungen dürfen nicht mit Bindestrichen beginnen oder enden.

Request for Comments (RFC) 1035, veröffentlicht von der Internet Engineering Task Force (IETF), enthält Standards für die Einrichtung von Domänennamen.

Wie funktioniert DNS?

Der DNS-Client des Betriebssystems durchsucht einen lokalen Cache, wenn ein Benutzer eine menschenlesbare Adresse in den Browser eingibt, um zu sehen, ob es Informationen gibt. Ist die gewünschte Adresse nicht vorhanden, wird nach einem DNS-Server im lokalen Netzwerk (LAN) gesucht.

Sobald der lokale DNS-Server die Anfrage erhält und den gewünschten Domänennamen findet, wird er antworten. Der lokale Server leitet die Anfrage an einen DNS-Cache-Server weiter, den häufig der Internet Service Provider (ISP) zur Verfügung stellt, wenn der Name nicht abrufbar ist.

Der DNS-Server wird schnell auf Anfragen reagieren, da er die DNS-Einträge in seinem Cache speichert. Diese DNS-Cache-Server werden als nicht-autoritative DNS-Server bezeichnet, da sie die Auflösung von Anfragen auf der Grundlage eines zwischengespeicherten Wertes bieten, der von autoritativen DNS-Servern stammt.

Eine Liste der autoritativen Nameserver für jede Top-Level-Domain wird von einem autoritativen Root-Nameserver (.com, .org usw.) auf dem neuesten Stand gehalten und zur Verfügung gestellt. Autoritative Top-Level-Domain-Nameserver verwalten autoritative Nameserver für jede Domain (gmail.com, wikipedia.org usw.).

Er muss Nameserver abfragen, um den richtigen autoritativen Nameserver für die angegebene Domäne zu ermitteln.

Arten von DNS-Abfragen

DNS-Anfragen sind eine Art von Anfrage, die an einen DNS-Auflöser gesendet wird. Ein Client kann den DNS-Server abfragen, der daraufhin eine Antwort gibt.

Rekursive DNS-Anfragen

DNS-Abfragen sind entweder rekursiv oder iterativ. Bei rekursiven Abfragen werden Informationen über einen Domänennamen und die dazugehörigen Adresseinträge abgefragt. Falls der Server den angeforderten Datensatz nicht hat, bittet er andere Server um Hilfe, um ihn zu finden.

Rekursive Abfragen sind nützlich, um schnell Antworten zu finden, da sie die Nutzung mehrerer über ein Internet-Backbone verbundener Server ermöglichen.

Iterative DNS-Abfragen

Iterative Abfragen hingegen fragen nur Informationen über Domänen ab, die bereits als Teil einer autoritativen DNS-Zonendatei registriert sind.

Als solche benötigen sie keine Hilfe von anderen Servern und können verwendet werden, wenn Sie nicht wissen, ob Ihr Zielhost bereits existiert (z. B. bei der Erkundung).

Nicht-rekursive Abfragen

Eine nicht rekursive Abfrage wird von einem Computer zu einem anderen gestellt, ohne einen zwischengespeicherten Namenserver zu passieren. Der Client-Computer fragt nach der IP-Adresse eines bestimmten Domänennamens (wie z. B. www.example.com), aber er fragt nicht nach anderen Einträgen über diesen Domänennamen oder seine übergeordneten Domänen.

Der Client erwartet, dass der Server die Antwort kennt und sie sofort zurücksendet, ohne dass er die Anfrage an einen anderen Server weiterleiten muss.

Die Rolle von DNS bei der Steigerung der Webleistung

Die A-Datensätze bzw. IP-Adressen, die Server aus DNS-Anfragen erhalten, können für einen bestimmten Zeitraum zwischengespeichert werden. Durch die Erhöhung der Effizienz ermöglicht das Caching den Servern eine schnelle Reaktion, wenn eine Anfrage für dieselbe IP-Adresse eingeht.

Beispielsweise müsste der lokale DNS-Server den Namen nur einmal auflösen, wenn alle Mitarbeiter am selben Tag dasselbe Schulungsvideo auf einer bestimmten Website ansehen müssten.

Danach kann er alle nachfolgenden Anfragen aus seinem Cache bedienen. Die Zeit, die der Datensatz gehalten wird - allgemein bekannt als "time to live" (TTL) - wird von den Administratoren festgelegt und hängt von vielen Kriterien ab. Kürzere Zeitintervalle bieten die genauesten Antworten, während längere Intervalle die Serverlast verringern.

Einpacken

Zusammenfassend lässt sich sagen, dass das DNS ein wesentlicher Bestandteil der Internet-Infrastruktur ist, der es uns ermöglicht, problemlos im Web zu navigieren.

 DNS hilft uns beim Zugriff auf Websites, beim Versenden von E-Mails und bei der Online-Kommunikation, indem es für Menschen lesbare Domänennamen in IP-Adressen übersetzt. DNS arbeitet in einem hierarchischen System von Servern, die jeweils für eine bestimmte Domäne oder Zone zuständig sind.

 Wenn wir verstehen, wie das DNS funktioniert, können wir das komplexe Netzwerk, das unseren Online-Aktivitäten zugrunde liegt, und die Arbeit, die nötig ist, damit alles reibungslos funktioniert, besser einschätzen.

• Über
• Neueste Beiträge

Ahona Rudra

Manager für digitales Marketing und Inhaltserstellung bei PowerDMARC

Ahona arbeitet als Digital Marketing and Content Writer Manager bei PowerDMARC. Sie ist eine leidenschaftliche Autorin, Bloggerin und Marketingspezialistin für Cybersicherheit und Informationstechnologie.

Neueste Beiträge von Ahona Rudra (alle anzeigen)

• Wie Sie Ihre Passwörter vor AI schützen können - 20. September 2023
• Was sind identitätsbasierte Angriffe und wie kann man sie stoppen? - 20. September 2023
• Was ist Continuous Threat Exposure Management (CTEM)? - 19. September 2023