asyoube logo asyoube

DNS-Server

4 min 2 Abschnitte
Was du nach diesem Konzept kannst 4

  1. Du bist in der Lage, den hierarchischen Prozess der DNS-Namensauflösung zu veranschaulichen ,

    indem die Interaktion zwischen Client (Stub Resolver), rekursivem DNS-Server (Resolver) und autoritativen Nameservern (Root, TLD, Domain-spezifisch) anhand eines Beispiels (z. B. Aufruf einer Webseite) schrittweise dargestellt wird.

  2. Du bist in der Lage, die grundlegende Funktion und Notwendigkeit des Domain Name Systems (DNS) zu erklären ,

    indem die Rolle von DNS bei der Übersetzung von menschenlesbaren Domainnamen in IP-Adressen (und umgekehrt für rDNS) sowie die Bedeutung für die Nutzerfreundlichkeit und Funktionalität des Internets und von Netzwerken erläutert wird.

  3. Du bist in der Lage, rekursive und iterative DNS-Anfragen zu differenzieren ,

    indem deren jeweilige Funktionsweise, der typische Einsatz im DNS-Auflösungsprozess und die Verantwortlichkeiten der beteiligten DNS-Server-Typen gegenübergestellt werden.

  4. Du bist in der Lage, die gängigsten DNS-Eintragstypen (Resource Records) zu klassifizieren ,

    indem A, AAAA, CNAME, MX, NS und PTR Records anhand ihrer spezifischen Funktion, ihres Inhalts und typischer Anwendungsfälle unterschieden und mit Beispielen belegt werden.

Warum ist das Domain Name System (DNS) unverzichtbar?

DNS: Das "Telefonbuch" des Netzwerks

Computer und Router kommunizieren auf Basis von IP-Adressen (wie 192.0.2.44 oder 2001:db8::1). Für uns Menschen sind diese Zahlenkolonnen jedoch schwer zu merken. Das Domain Name System (DNS) löst dieses Problem: Es übersetzt menschenlesbare Domainnamen (wie www.beispiel.de) in die maschinenlesbaren IP-Adressen.

Ohne DNS müsstest du dir für jeden Server und jede Webseite die exakte IP-Adresse merken. DNS sorgt also für die Nutzerfreundlichkeit und reibungslose Navigation im Internet. Neben der Vorwärtsauflösung (Name zu IP) gibt es auch das Reverse DNS (rDNS). Hierbei wird eine IP-Adresse zurück in einen Domainnamen übersetzt, was häufig zur Überprüfung von E-Mail-Absendern (Spam-Schutz) oder bei der Netzwerkanalyse (Traceroute) genutzt wird.

Wichtige DNS-Eintragstypen (Resource Records)

Die Zuordnungen im DNS werden in sogenannten Resource Records gespeichert. Als Fachinformatiker:in wirst du regelmäßig mit folgenden Typen arbeiten:

  • A-Record (Address): Verknüpft einen Domainnamen mit einer IPv4-Adresse.
    • Beispiel: webserver.firma.de zeigt auf 198.51.100.12.
  • AAAA-Record (Quad-A): Verknüpft einen Domainnamen mit einer IPv6-Adresse.
    • Beispiel: webserver.firma.de zeigt auf 2001:0db8:85a3::8a2e:0370:7334.
  • CNAME-Record (Canonical Name): Erstellt einen Alias für einen anderen Domainnamen. Er zeigt nie direkt auf eine IP-Adresse, sondern immer auf einen anderen Namen.
    • Beispiel: shop.firma.de verweist auf server01.hosting.com. Ändert sich die IP des Hosters, muss nur dort der A-Record angepasst werden.
  • MX-Record (Mail Exchange): Definiert, welcher Mailserver für den Empfang von E-Mails der Domain zuständig ist.
    • Beispiel: E-Mails an @firma.de werden an mail.firma.de geleitet.
  • NS-Record (Name Server): Gibt an, welche autoritativen Nameserver für eine Domain zuständig sind (die "offiziellen" Auskunftsstellen der Domain).
  • PTR-Record (Pointer): Wird für Reverse DNS genutzt und verknüpft eine IP-Adresse mit einem Domainnamen.
DNS-Server — dec-it-networks-services-dns-server_page1.svg

Wie läuft die DNS-Namensauflösung im Detail ab?

Der hierarchische Auflösungsprozess

Wenn du eine Webseite wie www.beispiel.com aufrufst, durchläuft die Anfrage eine streng hierarchische Kette von Servern. Dieser Prozess nennt sich DNS-Namensauflösung:

  1. Client (Stub Resolver): Dein Browser fragt das Betriebssystem. Dieses prüft den lokalen DNS-Cache. Ist die IP unbekannt, sendet der Client die Anfrage an den konfigurierten DNS-Server deines Netzwerks.
  2. Rekursiver DNS-Server (Resolver): Dieser Server (oft vom Provider oder lokal im Unternehmen) übernimmt die Recherche. Er prüft seinen Cache. Findet er nichts, startet er die Abfrage bei den globalen Servern.
  3. Root-Nameserver: Der Resolver fragt einen der weltweiten Root-Server. Dieser kennt die IP von beispiel.com nicht, verweist aber auf den zuständigen Server für die Top-Level-Domain (TLD) .com.
  4. TLD-Nameserver: Der Resolver fragt den .com-Server. Dieser verweist auf den spezifischen Server, der für die Domain beispiel.com registriert ist.
  5. Autoritativer Nameserver: Der Resolver fragt diesen finalen Server. Da dieser die "offizielle" Quelle ist, liefert er den A-Record (die IP-Adresse) von www.beispiel.com zurück.
  6. Antwort & Verbindung: Der Resolver speichert die IP in seinem Cache und gibt sie an deinen Client weiter. Dein Browser baut nun die Verbindung zum Webserver auf.

Rekursive vs. Iterative Anfragen

In diesem Prozess kommen zwei völlig unterschiedliche Arten von Anfragen zum Einsatz, die die Verantwortlichkeit regeln:

  • Rekursive Anfrage ("Full Service"):
    • Wer fragt? Der Client (Stub Resolver) fragt den rekursiven DNS-Server.
    • Funktion: Der Client verlangt eine endgültige Antwort – entweder die fertige IP-Adresse oder eine Fehlermeldung. Der angefragte Server muss die komplette Arbeit (Recherche) übernehmen.
  • Iterative Anfrage ("Schnitzeljagd"):
    • Wer fragt? Der rekursive DNS-Server fragt die Root-, TLD- und autoritativen Nameserver.
    • Funktion: Der angefragte Server liefert entweder die exakte Antwort oder den bestmöglichen Verweis auf den nächsten Server. Er sagt quasi: "Ich weiß es nicht, aber frag mal diesen Server hier." Der Resolver muss die nächste Anfrage dann selbst stellen, bis er am Ziel ist.
DNS-Server — dec-it-networks-services-dns-server_page2.svg

Teste dein Wissen

Eine Kundin beschwert sich, dass sie sich die Zahlenfolge 192.0.2.44 für euren Webshop nicht merken kann. Welcher Netzwerkdienst löst dieses Usability-Problem?

Bereit für mehr?

Thema verstanden?

Teste dein Wissen interaktiv in unserer App. 7 Tage kostenlos, dann nur 5 € im Monat.

Jetzt kostenlos testen Preise ansehen