DNS-Server

Lernfeld: Netzwerke und Dienste bereitstellen

Was ist DNS und warum brauchen wir es?

Das Telefonbuch des Internets

Stell dir vor, du möchtest eine befreundete Person anrufen, kennst aber nur deren Namen und nicht die Telefonnummer. Du würdest im Telefonbuch nachschlagen. Im Internet ist das ganz ähnlich: Computer und Server identifizieren sich gegenseitig über komplexe IP-Adressen (z.B. 172.217.160.142 oder 2001:0db8:85a3:0000:0000:8a2e:0370:7334). Für uns Menschen sind jedoch leicht zu merkende Namen wie www.google.de viel praktischer. Das Domain Name System (DNS) fungiert hier als das universelle "Telefonbuch" des Internets. Seine Kernaufgabe ist die Übersetzung von menschenlesbaren Domainnamen in die zugehörigen IP-Adressen, die Computer für die Kommunikation benötigen. Ohne DNS müssten wir uns für jede Webseite eine lange Zahlenkolonne merken – das wäre extrem unhandlich! DNS ermöglicht somit eine benutzerfreundliche Navigation und ist fundamental für die Funktionsweise des Internets und von Netzwerken. Es kann auch den umgekehrten Weg gehen und eine IP-Adresse in einen Domainnamen auflösen, was als Reverse DNS (rDNS) bezeichnet wird.

DNS-Einträge: Die Informationen im Telefonbuch

Alle Informationen zu Domainnamen werden im DNS in Form von sogenannten DNS-Einträgen (Resource Records) gespeichert. Jeder Eintragstyp hat eine spezifische Funktion:

  • A-Record (Address Record): Verknüpft einen Domainnamen mit einer IPv4-Adresse.
    • Beispiel: Wenn du meine-beispielseite.de in den Browser eingibst, nutzt dein Browser den A-Record, um die IPv4-Adresse des Webservers (z.B. 198.51.100.12) zu ermitteln und die Webseite anzufordern.
  • AAAA-Record (IPv6 Address Record): Ähnlich dem A-Record, jedoch für die Verknüpfung eines Domainnamens mit einer IPv6-Adresse.
    • Beispiel: meine-beispielseite.de könnte auch über die IPv6-Adresse 2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b erreichbar sein, falls der Server und dein Netzwerk IPv6 unterstützen.
  • CNAME-Record (Canonical Name Record): Erstellt einen Alias (eine Art Spitzname) für einen anderen Domainnamen. Anfragen an den Alias werden zum "kanonischen" (eigentlichen) Namen weitergeleitet.
    • Beispiel: Der Webshop shop.meine-firma.de (Alias) könnte ein CNAME-Record sein, der auf den tatsächlichen Servernamen server01.hosting-provider.com (kanonischer Name) verweist. Ändert sich die IP-Adresse des Servers, muss nur der A-Record von server01.hosting-provider.com aktualisiert werden; der CNAME für den Shop bleibt unverändert gültig.
  • MX-Record (Mail Exchange Record): Gibt an, welcher Mailserver für den Empfang von E-Mails einer bestimmten Domain zuständig ist. Oft gibt es mehrere MX-Records mit unterschiedlichen Prioritäten.
    • Beispiel: Wenn du eine E-Mail an info@meine-firma.de sendest, prüft das E-Mail-System des Absenders oder der Absenderin den MX-Record von meine-firma.de, um den zuständigen Mailserver (z.B. mail.meine-firma.de oder aspmx.l.google.com) zu finden, an den die E-Mail zugestellt werden soll.
  • NS-Record (Name Server Record): Benennt die autoritativen Nameserver für eine Domain. Diese Server sind die "offiziellen" Quellen für die DNS-Informationen dieser spezifischen Domain.
    • Beispiel: Wenn ein externer DNS-Server Informationen über meine-firma.de benötigt (z.B. die IP-Adresse des Webservers), fragt er zunächst einen der im NS-Record genannten autoritativen Nameserver (z.B. ns1.meinedomain.com), da diese die "offizielle" Auskunft für diese Domain sind.
  • PTR-Record (Pointer Record): Dient der Reverse-DNS-Auflösung, also der Übersetzung einer IP-Adresse zurück in einen Domainnamen.
    • Beispiel: Ein Mailserver, der eine E-Mail von der IP-Adresse 198.51.100.12 empfängt, kann mittels eines PTR-Records prüfen, ob diese IP-Adresse tatsächlich zum angegebenen Absender-Domainnamen (z.B. mail.meine-firma.de) gehört. Dies dient oft der Spam-Prävention.

Wie funktioniert die DNS-Namensauflösung?

Der hierarchische Auflösungsprozess

Stell dir vor, du suchst die Adresse eines spezifischen Geschäfts in einer großen Stadt. Du würdest wahrscheinlich nicht jede Tür abklappern, sondern systematisch vorgehen: Zuerst schaust du, in welchem Land die Stadt liegt, dann in welchem Bundesland, dann in welcher Stadt, dann in welcher Straße und schließlich die Hausnummer. Die DNS-Namensauflösung funktioniert ähnlich hierarchisch, wenn dein Computer die IP-Adresse für www.beispiel.com herausfinden möchte:

  1. Client-Anfrage (Dein Computer/Browser): Du gibst www.beispiel.com in deinen Browser ein. Dein Computer prüft zuerst seinen lokalen DNS-Cache (Zwischenspeicher). Ist die Adresse dort nicht bekannt, geht die Anfrage weiter.
  2. Rekursiver DNS-Server (Resolver): Dein Computer sendet die Anfrage an einen rekursiven DNS-Server. Das ist oft der von deinem Internetanbieter (ISP) bereitgestellte Server oder ein öffentlich konfigurierter Dienst wie Google DNS (8.8.8.8) oder Cloudflare DNS (1.1.1.1). Dieser Resolver übernimmt die Aufgabe, die vollständige Antwort zu finden.
  3. Root-Nameserver: Der Resolver, falls er die Antwort nicht im eigenen Cache hat, kontaktiert einen der weltweit verteilten Root-Nameserver. Diese sind die oberste Instanz in der DNS-Hierarchie. Sie kennen nicht die IP-Adresse von www.beispiel.com direkt, verweisen aber auf die zuständigen Nameserver für die Top-Level-Domain (TLD) .com.
  4. TLD-Nameserver: Der Resolver fragt nun einen der TLD-Nameserver für .com. Diese Server verwalten die Informationen für alle Domains unterhalb von .com. Der TLD-Server kennt die IP-Adresse von www.beispiel.com ebenfalls nicht direkt, verweist aber auf die autoritativen Nameserver, die spezifisch für die Domain beispiel.com zuständig sind.
  5. Autoritative Nameserver: Schließlich kontaktiert der Resolver einen der autoritativen Nameserver für beispiel.com. Diese Server sind die "offizielle" Quelle für alle DNS-Einträge dieser Domain. Sie haben den A-Record (oder AAAA-Record) für www.beispiel.com gespeichert und senden die dazugehörige IP-Adresse (z.B. 93.184.216.34) an den Resolver zurück.
  6. Antwort an den Client: Der rekursive DNS-Server speichert die erhaltene IP-Adresse in seinem Cache (für eine bestimmte Zeit, die sogenannte TTL – Time To Live) und leitet sie an deinen Computer weiter.
  7. Verbindung zum Webserver: Dein Browser kann nun die IP-Adresse verwenden, um eine direkte Verbindung zum Webserver von www.beispiel.com aufzubauen und die Webseite herunterzuladen und anzuzeigen.

Rekursive und iterative Anfragen: Wer macht die Arbeit?

Im DNS-Auflösungsprozess spielen zwei Arten von Anfragen eine Rolle, die sich in der Verantwortlichkeit für die Antwortfindung unterscheiden:

  • Rekursive Anfrage:
    • Wer fragt? Dein Client (z.B. dein PC oder Smartphone) stellt eine rekursive Anfrage an seinen konfigurierten DNS-Resolver.
    • Was wird erwartet? Der Client erwartet vom Resolver die endgültige Antwort (also die IP-Adresse oder die Meldung, dass der Name nicht existiert). Der Resolver ist verpflichtet, die gesamte Auflösungsarbeit zu leisten oder einen Fehler zurückzugeben.
    • Analogie: Du bittest eine bibliothekarische Fachkraft, dir ein bestimmtes Buch zu finden. Diese Person sucht in verschiedenen Katalogen und Regalen, bis sie das Buch hat oder feststellt, dass es nicht vorhanden ist, und gibt dir dann das Ergebnis.
  • Iterative Anfrage:
    • Wer fragt? Der DNS-Resolver stellt iterative Anfragen an andere DNS-Server (Root-Server, TLD-Server, autoritative Server).
    • Was wird erwartet? Bei einer iterativen Anfrage liefert der angefragte Server, falls er die Information nicht selbst hat, den bestmöglichen Verweis auf den nächsten Server, der weiterhelfen könnte. Er sagt also: "Ich weiß es nicht, aber frag mal dort nach." Der anfragende Resolver muss dann selbst die nächste Anfrage an den verwiesenen Server stellen.
    • Analogie: Die bibliothekarische Fachkraft (Resolver) fragt zuerst in der Zentralkartei (Root-Server) nach. Die Zentralkartei sagt: "Für dieses Thema ist Abteilung X (TLD-Server) zuständig." Die Fachkraft geht dann zu Abteilung X und fragt dort. Abteilung X sagt: "Das spezifische Buch ist im Regal Y (autoritativer Server) bei Kolleg:in Z." Die Fachkraft muss also mehrere Schritte (Iterationen) selbst unternehmen.

Zusammenfassend: Dein Computer macht es sich einfach und stellt eine rekursive Anfrage. Der DNS-Resolver nimmt diese Anfrage entgegen und arbeitet sich dann mit einer Reihe von iterativen Anfragen durch die DNS-Hierarchie, bis er die gesuchte IP-Adresse gefunden hat.

Lernziele

  • die grundlegende Funktion und Notwendigkeit des Domain Name Systems (DNS) erklären, indem die Rolle von DNS bei der Übersetzung von menschenlesbaren Domainnamen in IP-Adressen (und umgekehrt für rDNS) sowie die Bedeutung für die Benutzerfreundlichkeit und Funktionalität des Internets und von Netzwerken erläutert wird.
  • den hierarchischen Prozess der DNS-Namensauflösung veranschaulichen, indem die Interaktion zwischen Client (Stub Resolver), rekursivem DNS-Server (Resolver) und autoritativen Nameservern (Root, TLD, Domain-spezifisch) anhand eines Beispiels (z.B. Aufruf einer Webseite) schrittweise dargestellt wird.
  • rekursive und iterative DNS-Anfragen differenzieren, indem deren jeweilige Funktionsweise, der typische Einsatz im DNS-Auflösungsprozess und die Verantwortlichkeiten der beteiligten DNS-Server-Typen gegenübergestellt werden.
  • die gängigsten DNS-Eintragstypen (Resource Records) klassifizieren, indem A, AAAA, CNAME, MX, NS und PTR Records anhand ihrer spezifischen Funktion, ihres Inhalts und typischer Anwendungsfälle unterschieden und mit Beispielen belegt werden.
< Zurück zum Knowledge-Hub Fachinformatik

Genug gelesen? Zeit, es wirklich zu können!

Die Theorie aus diesem Artikel ist die perfekte Basis. In der asyoube Lernplattform wendest du dieses Wissen an, bekommst persönliches Feedback und bereitest dich interaktiv auf deine Ausbildung oder deine Prüfungen vor.

Entdecke die asyoube Lernplattform

Für Ausbilder & Unternehmen

Möchten Sie Ihr gesamtes Team mit asyoube ausbilden? Entdecken Sie unsere B2B-Lösung mit einfacher Verwaltung, Fortschritts-Tracking für Ihre Azubis und attraktiven Team-Preisen.

Mehr über asyoube für Unternehmen erfahren