DNS - server, internet / bedeutung, erklärung

Was bedeutet DNS? Was ist ein DNS-Server?

Das Internet ist ohne Domain Name System und DNS-Server undenkbar. Wer Internetseiten aufruft, online einkauft oder Dienste im Web nutzt, greift unweigerlich auf das DNS zu. Auch bei Internetproblemen kannst du mit dem DNS in Berührung kommen. Vielleicht kennst du auch diese Fehlermeldung: „DNS-Server antwortet nicht“? Wir erklären dir, was es damit auf sich hat und außerdem alles weitere, was du über du über die Funktionsweise und Aufgaben des Domain Name Systems und der DNS-Server wissen musst.

1. Die grundsätzlichen Aufgaben des Domain Name Systems

In IP-basierten Netzen wie dem Internet funktioniert ohne IP-Adressen nichts. Sobald du irgendeinen Webserver kontaktieren möchtest, benötigt dein Computer oder Smartphone die IP-Adresse des Zielrechners. Leider lassen sich die vier oder 16 Byte langen Zahlen einer IPv4- oder IPv6-Adresse nur schlecht merken. Viel einfacher behalten sich Menschen sprechende Namen. Genau hier kommt das Domain Name System (DNS) ins Spiel. Es handelt sich um eine Art Telefonbuch für das Internet, das Domainnamen wie www.hostpress.de eine im Internet erreichbare IP-Adresse zuordnet. Für den Anwender arbeitet das DNS im Hintergrund. Du musst den Domainnamen nur in die Adressleiste deines Webbrowsers eintragen oder einen Link anklicken. Der Computer besorgt sich selbständig über die zuständigen DNS-Server die zugehörige IP-Adresse und fragt die gewünschten Internetseiten unter der erhaltenen Adresse beim Webserver an.

Das DNS ist aber nicht auf die Namensauflösung beschränkt. Es arbeitet auch in umgekehrter Richtung und liefert den Domainnamen zu einer vorgegebenen IP-Adresse. Darüber hinaus lässt sich über das DNS der zuständige E-Mail-Server einer Domain finden, Loadbalancing realisieren, der zuständige Nameserver einer Domain abfragen und vieles mehr.

2. Kurzer Ausflug in die Geschichte des DNS

Bevor es DNS-Server gab, war die Zuordnung von IP-Adressen und Hostnamen über zentral gepflegte Textdateien realisiert. Mit der steigenden Zahl an Hosts im ARPANET, dem Vorgänger des Internets, wurde die händische Pflege dieser Dateien schnell unhandlich. Bereits im Jahr 1983 erschien der RFC 882 mit dem grundlegenden Konzept des Domain Name Systems. Viele weitere RFCs folgten und etablierten das DNS im Internet. Das Domain Name System löst das Konzept zentral gepflegter Host-Dateien durch ein hierarchisches Modell mit verteilten DNS-Servern ab.

3. Wie ist ein Domainname aufgebaut und was bedeutet Registrierung?

Um die Funktionsweise des Domain Name Systems zu erklären, ist es notwendig, zu verstehen, wie ein Domainname aufgebaut ist und was die Registrierung eines Domainnamens bedeutet.

Als Beispiel verwenden wir unseren Domainnamen www.hostpress.de. Interpretiert wird der Domainname immer von rechts nach links. Die verschiedenen Bestandteile des vollständigen Domainnamens (Fully Qualified Domain Name – FQDN) sind durch einen Punkt getrennt. Die Top-Level-Domain (TLD) steht immer ganz rechts. In unserem Beispiel lautet sie „.de“. Die TLDs für das Internet sind vorgegeben und können wie im Beispiel eine Länderkennung oder organisatorische beziehungsweise generische TLDs wie „.com“, „.org“ oder „.museum“ und andere sein. Links neben der TLD folgt die Second-Level-Domain (SLD). In unserem Fall ist das „.hostpress“. Sie bildet unter der Top-Level-Domain einen Namensraum und muss, damit sie im Internet erreichbar ist, offiziell registriert werden. Die Registrierung stellt sicher, dass der Name weltweit eindeutig ist. Für die Domains unter der TLD „.de“ ist generell die DENIC verantwortlich. Über sogenannte Registrare (eine Art Zwischenhändler) lassen sich die Domains registrieren. Schließlich folgen im Domainnamen links neben der Second-Level-Domain noch ein oder mehrere Subdomains. Die Subdomain lautet in unserem Beispiel „www“. Subdomains kennzeichnen den erreichbaren Dienst, einen bestimmten Host oder lassen eine weitere Unterteilung des Namensraums zu.

Kostenloser Speedtest CTA Box

Wie schnell ist deine WordPress Seite?

Teste jetzt kostenlos die Ladezeit deiner Webseite!

✔ Du bekommst das Testergebnis direkt per E-Mail.

4. Was ist ein DNS-Server und wie funktioniert das Domain Name System?

DNS-Server, auch als Nameserver bezeichnet, liefern im Domain Name System die Informationen für die Namensauflösung. Sie sind hierarchisch organisiert. An oberster Stelle stehen die DNS-Root-Server. Sie sind unter Kontrolle der ICANN und liefern unter anderem die Liste der autoritativen Nameserver der Top-Level-Domains. Der komplette Namensraum ist baumartig in Zonen organisiert, für die jeweils bestimmte autoritative DNS-Server zuständig sind. Die Verantwortlichkeiten für die verschiedenen Zonen sind unter den Servern aufgeteilt. Ausgehend von den Root-Servern wird in die Top-Level-Domains und Second-Level-Domains verzweigt. Um zu dem für einen bestimmten Domainnamen zuständigen autoritativen DNS-Server zu gelangen, müssen unter Umständen mehrere Server hintereinander kontaktiert werden. Auf Client-Seite startet ein Resolver den Prozess der Namensauflösung. Er wendet sich in der Regel zunächst an einen nicht-autoritativen Nameserver. Nicht-autoritative Nameserver sind selbst DNS-Resolver mit Caching- und Forwarding-Funktionen. Sie sind nicht selbst für eine Domain verantwortlich, sondern holen die benötigten Informationen von anderen DNS-Servern. Die erhaltenen Informationen stellen sie für die Resolver der Clients in einem Cache zur Verfügung. Wie lange aufgelöste Namen zwischengespeichert werden dürfen, ist über die Time-To-Live (TTL) definiert. DNS-Resolver können sich im lokalen Netzwerk, auf Internetzugangsroutern oder auf einem Server im Internet befinden.

5. Beispiel für den Ablauf einer Namensauflösung

Nach so viel Theorie und DNS-Begriffen im Folgenden ein etwas vereinfachtes Beispiel eines typischen Ablaufs der DNS-Namensauflösung:

Um unsere Internetseite zu besuchen, klickst du entweder die Adresse www.hostpress.de als Link im Webbrowser an oder gibst sie in der Adressleiste des Browsers ein. Kennt dein Rechner die zugehörige IP Adresse noch nicht, startet der Prozesse der Namensauflösung. Der Rechner kontaktiert zunächst den in der IP-Konfiguration hinterlegten DNS-Server. Das ist in den aller meisten Fällen der Internetzugangsrouter (beispielsweise der DSL-Router). Der Router agiert als DNS-Resolver mit Caching-Funktion und schaut nach, ob die IP-Adresse schon in seinem Cache gespeichert ist. Ist dies nicht der Fall, wendet er sich an den ihm mitgeteilten DNS-Server des Internetproviders. Hat auch dieser keine gültige IP-Adresse des Domainnamens, kontaktiert der DNS-Server des Providers nacheinander beginnend beim Root-Server die notwendigen DNS-Server, bis er die zugehörige IP-Adresse mitgeteilt bekommt. Diese speichert er in seinem Cache und gibt sie über die komplette Kette der Resolver bis zum Client weiter. Der Client-Rechner kennt nun die anzusprechende IP-Adresse und kann die gewünschte Seite über einen HTTP-Request anfragen.

6. Sicherheitsaspekte des DNS – Was ist DNSSEC?

Das Domain Name System ist extrem wichtig für das Internet. Ein erfolgreicher Denial-of-Service-Angriff auf die DNS-Infrastruktur kann große Teile des Internets lahmlegen. Besonders gefährlich wird es, wenn Angreifer es schaffen, die Namensauflösung im DNS zu manipulieren. So lassen sich Anwendern fremde IP-Adressen für Webserver unterschieben und Besucher auf gefälschte Internetseiten locken. Kriminellen Machenschaften und Betrug wären in einem solchen Fall Tür und Tor geöffnet. Auf den gefälschten Seiten können Kriminelle Passwörter, Kreditkartendaten oder andere sensible Informationen stehlen, ohne dass das dem Besucher auf den ersten Blick auffällt.

Da das DNS in der Grundversion mit Klartextnachrichten arbeitet und kaum Mechanismen vorgesehen sind, Absender zu authentifizieren, Nachrichten zu prüfen oder Daten zu verschlüsseln, wurden Sicherheitsfeatures und -erweiterungen wie die Domain Name System Security Extensions (DNSSEC) geschaffen. DNSSEC sichert DNS-Anfragen und DNS-Antworten mit kryptographischen Verfahren ab. Dank der Verwendung von Signaturen kann ein Empfänger Nachrichten hinsichtlich Authentizität und Integrität prüfen. DNSSEC startete bereits 2010 auf der Root-Ebene des Internets. Heute ist ein Großteil der Top-Level-Domains signiert und mit DNSSEC gesichert. Weitere Verfahren zum Schutz und zur Sicherung der Namensauflösung über das Domain Name Systems sind DNS over TLS (DoT – der Schutz von DNS-Abfragen mit Transport Layer Security) oder DNS over HTTPS (DoH – der Schutz von DNS-Abfragen durch HTTPS-Nachrichten auf Anwendungsebene über einen Webbrowser).

  • name server
  • dns server

 

  • was ist dns
  • was ist ein dns-server
  • was bedeutet dns
  • was heißt dns
  • dns abkürzung
  • dns bedeutung
  • dns erklärung
  • dienst in ip-basierten netzwerken –
    • dns lookup
    • dns request
    • namensauflösung
    • domain, top level
    • telefonauskunft, Nachname

 

  • public dns google – auch ipv6
  • bind9 dns-referenzsoftware