Internet

DNS – Das Adressbuch des Internet

Einleitung

Das DNS-System (DNS steht für Domain Name System) sorgt dafür, dass Ihr Webbrowser mit einer eingegebenen Adresse überhaupt erst etwas anfangen kann. Denn eigentlich hat ein Webserver keinen Namen, sondern eine (oder mehrere) sogenannte IP-Adresse. Eine der IP-Adressen von Google ist beispielsweise 216.58.211.110. Sie könnten in die Adresszeile Ihres Webbrowsers diese IP-Adresse anstelle von www.google.com eingeben und kommen trotzdem auf die Website von Google.

DNS sorgt also dafür, dass Sie Websites anstelle mit einem (mehr oder weniger) aussagekräftigen Namen anstelle einer recht kryptischen Ziffernfolge ansprechen können.

Und wie dieses System aufgebaut ist und was es sonst noch alles leistet, das erkläre ich Ihnen in diesem Artikel.

Wohlgemerkt, ich beschreibe die Technik hier nur sehr rudimentär und möglichst verständlich. Daher sind Auslassungen und Vereinfachungen kaum zu vermeiden. Wie alle Texte in diesem Blog richtet sich auch dieser an den interessierten Laien, technisch detailliertere Beschreibungen gibt es im Internet genügend. Falls Sie etwas ein wenig detaillierter erfahren möchten, können Sie aber auch auf die Links in diesem Artikel klicken, die bei den meisten Themen auf die entsprechenden Einträge in der Wikipedia verweisen.

Geschichtliches

Das DNS wurde 1983 von Paul Mockapetris entworfen und sollte die lokalen Hosts-Dateien (das waren im Prinzip einfache Textdateien, die die Zuordnung von Domainnamen zu IP-Adressen regelten) abzulösen, die bis dahin für die Namensauflösung zuständig waren und der enorm zunehmenden Zahl von Neueinträgen nicht mehr gewachsen waren.

Diese Hosts-Datei gibt es übrigens heute noch (bei Windows beispielsweise im Windowsverzeichnis unter „\system32\drivers\etc\“) und sie ist höchst sicherheitsrelevant. Falls nämlich in dieser Host-Datei Einträge sind, werden diese Einträge vorrangig verwendet (also bevor überhaupt eine DNS-Abfrage stattfindet. Ein falscher Eintrag in einer Host-Datei könnte Sie also im schlimmsten Fall zu einer gefälschten Website umleiten, ohne dass Sie das bemerken würden. Und da die Host-Datei gerne als Blacklist zur Blockierung von Werbe-Servern, Spyware-Verteilern oder Tracking-Sites eingesetzt wird, sind dafür bestimmte Host-Dateien mit tausenden von Einträgen im Internet erhältlich. Falls Sie eine solche Host-Datei verwenden möchte (wovon ich ganz entschieden abrate), sollten Sie sich der Quelle sehr sicher sein, um keine unliebsamen Überraschungen zu erleben.

Aber zurück zu DNS. Wenn Sie meinen Artikel „Die Entstehungsgeschichte des Internet“ bereits gelesen haben, dann wissen Sie, dass das Internet von Anfang an so geplant war, dass die Last auf viele einzelne Server verteilt wird, und dass der Ausfall eines Servers das Netz als solches nicht beeinflusst („Redundanz“). Und genauso ist auch DNS entworfen.

Der Aufbau von DNS

Das DNS besteht aus einer Unzahl von einzelnen Servern (sogenannte DNS-Server), von denen jeder einzelne einen Teil des DNS-Verzeichnisses speichert, den er von den ihm übergeordneten Server erhält und in festgelegten Abständen aktualisiert. In den nächsten Abschnitten erfahren Sie mehr über diese Gruppen von Servern.

Die Root-Server

Die Haupt-Server des DNS-Systems (die letztlich die gesamte Namensvergabe im Internet kontrollieren und als Root-Server bezeichnet werden) sind weltweit redundant angelegt und werden von verschiedenen Institutionen betrieben. Laut Angaben von root-servers.org gab es im September 2019 insgesamt 1.017 Haupt-Server, die weltweit installiert sind und von 12 unabhängigen Organisationen betrieben werden. Aktualisierungen des DNS-Systems unterliegen der Internet Corporation for Assigned Names and Numbers (ICANN), nach erfolgter Autorisierung werden die Änderungen über sogenannte Verteilungs-Server publiziert. Die Root-Server übernehmen anschließend diese Änderungen in ihren eigenen Datenbestand.

Dadurch, dass nicht der gesamte Datenbestand von einem bestimmten Server ausgehend aktualisiert, sondern nur die jeweiligen Änderungen publiziert werden, wird ausgeschlossen, dass sich ein Fehler auf einem bestimmten Server (ein sogenannter Single Point of Failure) über das gesamte Netzwerk ausbreiten kann.

Das Netzwerk an Root-Servern ist von der Kapazität her übrigens so ausgelegt, dass das Netzwerk auch bei einem Ausfall von zwei Dritteln der Server noch funktionsfähig bleibt.

Die Top-Level-Domain-Server

Die sogenannte Top-Level-Domain stellt die höchste Ebene der Namensauflösung dar. Sie findet sich im Domainnamen ganz rechts hinter dem Punkt (beispielsweise „.com“, „.org“ oder „.de“).

Für den Betrieb dieser Top-Level-Domains ist jeweils eine Organisation (die sogenannte Domain Name Registry) verantwortlich, die von der ICANN hiermit beauftragt wurde. Für „.com“ ist das beispielsweise das Unternehmen „VeriSign“ und für „.de“ die deutsche Genossenschaft „DENIC“.

Jede dieser Registrierungsorganisationen ist für die Vergabe der zu ihrer Top-Level-Domain gehörenden Second-Level-Domain (das sind die eigentlichen Domainname, in der Domain „beispiel.de“ wäre also „.de“ die Top-Level-Domain und „beispiel“ die Second-Level-Domain.

Für jede einzelne Top-Level-Domain können abweichende Vergaberichtlinien existieren. So erlauben beispielsweise manche Top-Level-Domains nur Zeichen, während andere auch Zahlen gestatten. Und auch die Zeichensätze können abweichen, DENIC gestattet beispielsweise die Verwendung von Umlauten. Und deswegen kann auch die Preisgestaltung recht unterschiedlich ausfallen.

Mehr über die verschiedenen Top-Level-Domains finden Sie in diesem Artikel bei Wikipedia, eine vollständige Liste aller autorisierten Top-Level-Domains finden Sie hier auf der Website der IANA, die für die Delegierung der Top-Level-Domains zuständig ist.

Die DNS-Zonen und die Sub-Domains

Unterhalb der jeweiligen Top-Level-Domains gibt es sogenannte DNS-Zonen. Diese Zonen entstehen durch eine Delegation von Zuständigkeiten auf eine untergeordnete Einheit. Eine Zone ist eine Gruppe von Internet-Adressen, die von einem bestimmten DNS-Server verwaltet werden.

Und es gibt Sub-Domains unterhalb einer Domain (beispielsweise „domain1.xyz.com“ du „domain2.xyz.com“), die im Allgemeinen vom Webserver des Betreibers der Website verwaltet werden, der dann prinzipiell auch wieder eine eigene Zone darstellt (und damit unter die obige Definition fällt).

Jeder DNS-Server, der für die eigenverantwortliche Organisation einer Zone zuständig ist, wird als „autoritativer“ Server angesehen. Das heißt, dass er für eine bestimmte Zone verantwortlich ist und dass seine Informationen über diese Zone als gesichert gelten.

Die nicht-autoritativen DNS-Server

Nicht-autoritative DNS-Server beziehen ihre Informationen von einem übergeordneten Server und speichern diese zwischen. Das Ganze nennt sich „Caching“ und wird hauptsächlich aus Geschwindigkeitsgründen und zur Verringerung der Netzauslastung betrieben.

Jeder von einem übergeordneten DNS-Server bezogenen Einträge besitzt ein Verfallsdatum, nach dessen Ablauf der Eintrag automatisch gelöscht wird.

Dieses System ist übrigens auch der Grund dafür, dass es durchaus einmal bis zu 24 Stunden lang dauern kann, bis ein bei einer Top-Level-Domain geänderter Eintrag auch tatsächlich bei allen DNS-Servern angekommen ist. Durch den vielstufigen Aufbau des DNS-Systems kann es schon einmal einige Zeit dauern, bis auch die letzten Server auf dem neuesten Stand sind. Aber üblicherweise geht’s viel schneller, meistens reichen einige Minuten völlig aus.

Die DNS-Abfrage

In den Netzwerkeinstellungen eines jeden Endgeräts mit Internetzugriff (sei es nun ein Computer, ein Smartphone oder ein intelligenter Kühlschrank) ist irgendwo ein DNS-Server abgespeichert. Um diese Information brauchen Sie sich im allgemeinen auch nicht weiter zu kümmern, Sie wird Ihnen in den allermeisten Fällen von dem Router zugewiesen, mit dem Sie gerade verbunden sind (beispielsweise die Fritz-Box bei Ihnen zuhause).

Eine allgemeinverständliche Erklärung der einzelnen Komponenten eines Netzwerks finden Sie bei Interesse übrigens auch in meinem Artikel „Router, Access Point, Server – was ist das eigentlich alles ?“.

Und dieser in den Netzwerkeinstellungen gespeicherte DNS-Server ist derjenige, an den Ihr Webbrowser eine Anfrage richtet, wenn Sie in der Adresszeile Ihres Browsers beispielsweise „www.google.com“ eingeben.

Und jetzt gibt es zwei Möglichkeiten. Entweder hat dieser DNS-Server diese Information bereits in seinen Datenbanken. In diesem Fall teilt er Ihrem Webbrowser mit, das sich hinter „www.google.com“ die IP-Adresse 216.58.211.110 verbirgt und die DNS-Abfrage ist beendet.

Wenn das nicht der Fall ist, dann gibt der DNS-Server die Anfrage an seinen übergeordneten DNS-Server weiter und erkundigt sich, ob dieser eine IP-Adresse zu der Anfrage „www.google.com“ liefern kann. Ist das der Fall, gibt der übergeordnete Server die gewünschte IP-Adresse an den anfragenden DNS-Server zurück, der Sie an Ihren Webbrowse weiterleitet und gleichzeitig die Adressinformation für den Fall einer erneuten Anfrage speichert.

Und das geht von Instanz zu Instanz immer so weiter. Im Extremfall (wenn nämlich keiner der DNS-Server die gewünschte IP-Adresse liefern kann) geht die Kette bis zu dem Punkt, wo der erste autoritative Server ins Spiel kommt. Dieser muss die IP-Adresse nämlich kennen. Und reicht Sie dann von Glied zu Glied zurück, wo sie jeweils gespeichert und nach unten weitergereicht wird. Und das solange, bis sie irgendwann bei dem anfragenden DNS-Server angekommen ist.

Was jetzt recht kompliziert klingen mag (und es in technischer Hinsicht auch durchaus ist) geht in Wirklichkeit rasend schnell vonstatten. Normalerweise kennt Ihr DNS-Server die gewünschte IP-Adresse innerhalb weniger Millisekunden. Sie werden von diesem Vorgang also nicht allzu viel mitbekommen.

Schlimmstenfalls könnte es Ihnen passieren, dass Ihr DNS-Server für einen kurzen Zeitraum eine falsche Antwort liefert. Wenn sich nämlich die Informationen für eine bestimmte Domain geändert haben, und Ihr DNS-Server diese Änderung noch nicht in seinen Datenbanken gespeichert hat.

Kann ich meinen DNS-Server ändern ?

Ja, in den meisten Fällen können Sie das tatsächlich. Und manchmal kann das auch tatsächlich sinnvoll sein (es gibt sehr langsame und sehr schleichend aktualisierte DNS-Server). Und glücklicherweise gibt es ein paar sehr schnelle und für jedermann verfügbare DNS-Server im Internet. Beispielsweise könnten Sie den DNS-Server von Google (IP-Adressen 8.8.8.8 und 8.8.4.4) oder den von Cloudflare (1.1.1.1 und 1.0.0.1) verwenden. Beide sind frei verfügbar und als sehr schnell bekannt.

Anleitungen für diese Änderung möchte ich Ihnen und mir an dieser Stelle ersparen, dazu gibt es genügend auf anderen Websites. Geben Sie einfach in Google den Suchbegriff „dns server ändern“ gefolgt von Ihrem Betriebssystem (also beispielsweise „dns server ändern windows 10“ oder „dns server ändern android“) ein und Sie erhalten jede Menge Ergebnisse.

Wenn Sie den Eindruck haben, dass Ihr Rechner sehr lange braucht, bis eine Website endlich erscheint, dann können Sie das sehr leicht und risikolos einmal ausprobieren.

Fazit

Das DNS ist einer dieser typischen Fälle von Systemen, die man zwar nicht groß bemerkt, die aber trotzdem sehr wichtig für das Funktionieren eines bestimmten Systems sind.

Ohne DNS wäre nämlich das Internet, wie wir es heute nutzen, schlicht nicht mehr benutzbar. Aber wenigstens kennen Sie jetzt die Hintergründe dieses Systems.

Claus Nehring

Der Autor ist freiberuflicher Autor, Texter und Web-Entwickler mit Sitz in Luxemburg. Er ist diplomierter Informatiker und Statistiker und verfügt über jahrelange Erfahrung in der Visualisierung und Modellierung großer Datenmengen. Er publiziert Artikel zu Themen rund um Gesellschaft, Internet und verschiedene Wissenschaftsgebiete in seinem eigenen Blog und in verschiedenen Foren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.


Durch das Abschicken des Kommentars werden die eingegebenen Daten in der Datenbank dieser Website gespeichert. Ausserdem speichern wir aus Sicherheitsgründen Ihre IP-Adresse für einen Zeitraum von 60 Tagen. Weitere Informationen zur Datenverarbeitung finden Sie in der Datenschutz-Erklärung.

Back to top button
Close