Alles rund um DNS – DNS Server einstellen, Funktionen uvm.
Wir erklären dir, was es damit auf sich hat und außerdem alles weitere, was du über du über die Funktionsweise und Aufgaben des Domain Name Systems und der DNS-Server wissen musst.
Hilfestellungen und weitere spezifische Informationen findest du in unseren HostPress Docs Beiträgen zum Thema DNS.
1. Was bedeutet DNS?
DNS bedeutet ausgeschrieben „Domain Name System„. Ein DNS-Server wird auch als „Nameserver“ bezeichnet und liefert im Domain-Name-System die Informationen für die Namensauflösung.
Es handelt sich dabei um ein System, welches für die Verknüpfung von Domain-Namen mit IP-Adressen verwendet wird. Beim Aufrufen einer Webseite gibt der Computer den Domain-Namen an und das DNS-System wandelt ihn in eine IP-Adresse um, die von dem Server verwendet wird, auf dem die Website gehostet wird. Auf diese Weise kannst du beispielsweise einfach den Domain-Namen einer Webseite eingeben, anstatt sich die IP-Adresse, eine lange Zahlenkette, merken zu müssen.
Es handelt sich hierbei auch um eine Art Telefonbuch für das Internet, das Domainnamen wie www.hostpress.de eine im Internet erreichbare IP-Adresse zuordnet. Für den Nutzer arbeitet das DNS im Hintergrund. Der Computer besorgt sich selbständig über die zuständigen DNS-Server die zugehörige IP-Adresse und fragt die gewünschten Internetseiten, unter der erhaltenen Adresse, beim Webserver an.
Das DNS ist aber nicht auf die Namensauflösung beschränkt. Es arbeitet auch in umgekehrter Richtung und liefert den Domainnamen zu einer vorgegebenen IP-Adresse. Darüber hinaus lässt sich über das DNS der zuständige E-Mail-Server einer Domain finden, Loadbalancing realisieren, der zuständige Nameserver einer Domain abfragen und vieles mehr.
2. Was sind die Aufgaben von DNS-Systemen?
DNS-Systeme haben verschiedene Aufgaben – zu den Hauptaufgaben gehören:
- Die Verbindung von Domainnamen und IP-Adressen: Sobald ein Benutzer einen Domainnamen in seinem Webbrowser eingibt, sendet der Browser eine Anfrage an das DNS-System, um die zugehörige IP-Adresse zu finden. Das DNS-System antwortet mit der passenden IP-Adresse, um damit schließlich eine Verbindung zum entsprechenden Server herzustellen und die Webseite aufzurufen.
- Das Verteilen von Lasten: In großen Netzwerken gibt es zahlreiche Server, die dieselben Ressourcen benutzen oder zur Verfügung stellen. Die DNS-Systeme können verwendet werden, um die Last auf diesen Servern aufzuteilen, indem sie den Benutzern unterschiedliche IP-Adressen für den gleichen Domainnamen zuweisen.
- Das Caching von Antworten: Das DNS-System speichert oftmals abgefragte Antworten in seinem Cache, um die Verbindungsgeschwindigkeit zur angefragten IP-Adresse zu verbessern. Wenn ein Benutzer einen Domainnamen eingibt, der bereits im Cache gespeichert ist, kann das DNS-System sofort auf die gespeicherte Antwort zurückgreifen und muss so keine neue Anfrage senden.
- Die Sicherheit: DNS-Systeme können auch verwendet werden, um die Sicherheit von Netzwerken zu gewährleisten. Diese stellen dabei sichere Verbindungen zwischen Servern und Clients her und sichern dadurch, dass nur autorisierte Benutzer auf bestimmte Ressourcen zugreifen können.
3. Wie ist ein DNS aufgebaut?
Um die Funktionsweise des Domain-Name-Systems zu erklären, ist es notwendig, zu verstehen, wie ein Domainname aufgebaut ist und was die Registrierung eines Domainnamens bedeutet. Dieser Absatz ist daher ein bisschen technischer und vor allem spezifischer zu lesen.
Als Beispiel verwenden wir unseren Domainnamen www.hostpress.de.
Interpretiert wird der Domainname immer von rechts nach links. Die verschiedenen Bestandteile des vollständigen Domainnamens (Fully Qualified Domain Name – FQDN) sind durch einen Punkt getrennt. Die Top-Level-Domain (TLD) steht immer ganz rechts. In unserem Beispiel lautet sie „.de“. Die TLDs für das Internet sind vorgegeben und können wie im Beispiel eine Länderkennung oder organisatorische beziehungsweise generische TLDs wie „.com“, „.org“ oder „.museum“ sein. Links neben der TLD folgt die Second-Level-Domain (SLD). In unserem Fall ist das „.hostpress“. Sie bildet unter der Top-Level-Domain einen Namensraum und muss, damit sie im Internet erreichbar ist, offiziell registriert werden.
Die Registrierung stellt sicher, dass der Name weltweit eindeutig ist. Für die Domains unter der TLD „.de“ ist generell die DENIC (Genossenschaft zu Betrieb und Verwaltung deutscher Domains) verantwortlich. Über sogenannte Registrare (eine Art Zwischenhändler) lassen sich die Domains registrieren. Schließlich folgen im Domainnamen links neben der Second-Level-Domain noch ein oder mehrere Subdomains. Die Subdomain lautet in unserem Beispiel „www“. Subdomains kennzeichnen den erreichbaren Dienst, einen bestimmten Host oder lassen eine weitere Unterteilung des Namensraums zu.
4. Wie funktioniert das DNS und DNS-Server?
DNS-Server sind hierarchisch organisiert. An oberster Stelle stehen die DNS-Root-Server. Sie sind unter Kontrolle der ICANN und liefern unter anderem die Liste der autoritativen Nameserver der Top-Level-Domains. Der komplette Namensraum ist baumartig in Zonen organisiert, für die jeweils bestimmte autoritative DNS-Server zuständig sind. Die Verantwortlichkeiten für die verschiedenen Zonen sind unter den Servern aufgeteilt.
Ausgehend von den Root-Servern wird in die Top-Level-Domains und Second-Level-Domains verzweigt. Um zu dem für einen bestimmten Domainnamen zuständigen autoritativen DNS-Server zu gelangen, müssen unter Umständen mehrere Server hintereinander kontaktiert werden. Auf Client-Seite startet ein Resolver den Prozess der Namensauflösung. Er wendet sich in der Regel zunächst an einen nicht-autoritativen Nameserver. Nicht-autoritative Nameserver sind selbst DNS-Resolver mit Caching- und Forwarding-Funktionen. Sie sind nicht selbst für eine Domain verantwortlich, sondern holen die benötigten Informationen von anderen DNS-Servern. Die erhaltenen Informationen stellen sie für die Resolver der Clients in einem Cache zur Verfügung.
Wie lange aufgelöste Namen zwischengespeichert werden dürfen, ist über die Time-To-Live (TTL) definiert. DNS-Resolver können sich im lokalen Netzwerk, auf Internetzugangsroutern oder auf einem Server im Internet befinden.
Wenn du deinen DNS-Server ändern möchtest, findest du hier eine umfassende Schritt für Schritt Anleitung, um den DNS Server zu ändern.
5. Ein DNS-Beispiel: der Ablauf einer Namensauflösung
Nach so viel Theorie und DNS-Begriffen im Folgenden ein etwas vereinfachtes Beispiel eines typischen Ablaufs der DNS-Namensauflösung:
Um unsere Internetseite zu besuchen, klickst du entweder die Adresse www.hostpress.de als Link im Webbrowser an oder gibst sie in der Adressleiste des Browsers ein. Kennt dein Rechner die zugehörige IP Adresse noch nicht, startet der Prozesse der Namensauflösung. Der Rechner kontaktiert zunächst den in der IP-Konfiguration hinterlegten DNS-Server. Das ist in den aller meisten Fällen der Internetzugangsrouter (beispielsweise der DSL-Router).
Der Router agiert als DNS-Resolver mit Caching-Funktion und schaut nach, ob die IP-Adresse schon in seinem Cache gespeichert ist. Ist dies nicht der Fall, wendet er sich an den ihm mitgeteilten DNS-Server des Internetproviders. Hat auch dieser keine gültige IP-Adresse des Domainnamens, kontaktiert der DNS-Server des Providers nacheinander beginnend beim Root-Server die notwendigen DNS-Server, bis er die zugehörige IP-Adresse mitgeteilt bekommt. Diese speichert er in seinem Cache und gibt sie über die komplette Kette der Resolver bis zum Client weiter.
Der Client-Rechner kennt nun die anzusprechende IP-Adresse und kann die gewünschte Seite über einen HTTP-Request anfragen.
6. Sicherheitsaspekte des DNS – Was ist DNSSEC?
Das DNS ist extrem wichtig für das Internet. Ein erfolgreicher Denial-of-Service-Angriff auf die DNS-Infrastruktur kann große Teile des Internets lahmlegen. Besonders gefährlich wird es, wenn Angreifer es schaffen, die Namensauflösung im DNS zu manipulieren. So lassen sich Benutzern fremde IP-Adressen für Webserver unterschieben und Besucher auf gefälschte Internetseiten locken.
Kriminellen Machenschaften und Betrug wären in einem solchen Fall Tür und Tor geöffnet. Auf den gefälschten Seiten können Kriminelle Passwörter, Kreditkartendaten oder andere sensible Informationen stehlen, ohne dass das dem Besucher auf den ersten Blick auffällt.
Da das DNS in der Grundversion mit Klartextnachrichten arbeitet und kaum Mechanismen vorgesehen sind, Absender zu authentifizieren, Nachrichten zu prüfen oder Daten zu verschlüsseln, wurden Sicherheitsfeatures und -erweiterungen wie die Domain Name System Security Extensions (DNSSEC) geschaffen. DNSSEC sichert DNS-Anfragen und DNS-Antworten mit kryptographischen Verfahren ab. Dank der Verwendung von Signaturen kann ein Empfänger Nachrichten hinsichtlich Authentizität und Integrität prüfen.
DNSSEC startete bereits 2010 auf der Root-Ebene des Internets. Heute ist ein Großteil der Top-Level-Domains signiert und mit DNSSEC gesichert. Weitere Verfahren zum Schutz und zur Sicherung der Namensauflösung über das Domain Name Systems sind DNS over TLS (DoT – der Schutz von DNS-Abfragen mit Transport Layer Security) oder DNS over HTTPS (DoH – der Schutz von DNS-Abfragen durch HTTPS-Nachrichten auf Anwendungsebene über einen Webbrowser).
7. Fazit
Bei konkreten Fragen zu deinen Einstellungen, kannst du dich auch an deinen Hostingprovider wenden. An dieser Stelle empfehlen wir unser Managed WordPress Hosting mit ausgezeichnetem Supporterlebnis 🙂.