Was Sie über DNS (Domain Name System) wissen müssen

Das Domain Name System ist eine der Kern-Komponenten des Internets. DNS ist verantwortlich dafür, Host-Namen zu IP-Adressen aufzulösen.

Anmerkung der Redaktion: Im ersten Teil dieses Zweiteilers erläutert Glen Kemp die Funktion des DNS (Domain Name...

System).

Das Domain Name System (DNS) ist ein Service, der für das Internet unabdinglich ist, allerdings oftmals als Selbstverständlichkeit angesehen wird. Erst nach einer langen Schlacht zu einer Standardfunktion von DNS hat es sich etabliert. Die grundlegende Funktion ist, dass man Host-Namen in IP-Adressen auflösen kann. 

Außer dieser Funktionalität sind den meisten System-Administratoren die weiteren Details von DNS allerdings nicht genau bekannt. Dieser Leitfaden soll Unternehmens-Administratoren helfen, Licht ins DNS-Dunkel zu bringen. Entweder brauchen Sie das, um bestimmte Services einzusetzen oder Sie wollen einfach Ihren Horizont erweitern.

Den Prozess zu Namens-Auflösung erklärt

Verbindet sich ein Client-Gerät mit irgendeinem Internet-Service, wird zuerst ein so genannter DNS Lookup durchgeführt. Bei einigen Services sind spezielle IP-Adressen fest kodiert. Das ist vor allen Dingen in intern genutzten Netzwerken der Fall. Wollen Sie schnell etwas in Betrieb nehmen, ist diese Herangehensweise einfacher. 

Allerdings sind Services, die fixe IP-Adressen verwenden, weniger flexibel. DNS stellt eine sehr nützliche Abstraktions-Schicht zwischen Anwendungen und physischen Hosts zur Verfügung. Network Address Translation (NAT) und Port Address Translation lassen sich verwenden, um diverse Schwierigkeiten zu vermeiden. Allerdings können Sie die Probleme damit unter bestimmten Umständen auch vergrößern.

Internet-Hosts sollten mit dem so genannten FQDN (Fully Qualified Domain Name) adressiert werden. Das ist der Host-Name plus der zugehörige Domänen-Name. Ein Beispiel wäre whatis.techtarget.com. Ein häufig verwendeter Host-Name für Webserver ist www. Nun müssen wir dem FQDN noch mitteilen, in welcher Domäne sich der Server befindet. Sollte bei der Eingabe einer URL der Domänen-Name nicht enthalten sein, geht der Client davon aus, dass sich das Ziel im lokalen Netzwerk befindet. Möglicherweise funktioniert es dann allerdings nicht.

Sobald Anwender einen Remote-URL wie www.foo.com in ihren Browser eingeben, passieren verschiedene Dinge. Zunächst einmal wird der Cache des DNS-Auflösungsmechanismus überprüft. Das ist in der Regel eine Funktion im Betriebssystem. Einige Client-Anwendungen handhaben das allerdings selbst. 

Dazu gehören zum Beispiel bestimmte Browser für mobile Geräte. Im Anschluss wird die Host-Datei überprüft. Es handelt sich hier um eine einfache Text-Datei, die sich in der Regel im Verzeichnis /etc befindet. Bei Windows 7 befindet sich die Datei namens hosts in C:\Windows\System32\drivers\etc

Dort werden IP-Adressen manuell auf Host-Namen abgebildet. Sollte der Client weder im Cache noch in der Host-Datei einen Treffer finden, sucht er an einer anderen Stelle nach einer Antwort. Um diese Anfrage stellen zu können, muss in der Konfiguration des Clients mindestens ein DNS-Server hinterlegt sein. In Unternehmens-Umgebungen handelt es sich dabei normalerweise um einen lokalen Server. Bei Mobile- oder Heimanwendern übernimmt diesen Service in der Regel der ISP (Internet Service Provider).

Um die richtige Adresse zu finden, fängt man von hinten an zu suchen

IP-Adressen werden von links nach rechts immer spezifischer. Beim Domänen-Namen ist das Gegenteil der Fall und sie werden von rechts nach links immer genauer. DNS muss rückwärts von der Top-Level-Domäne zum Elternteil arbeiten. Danach kümmert es sich um jegliche Kind-Domänen (Child Domains), bis es eine IP-Adresse für den Host gefunden hat.

Findet der DNS-Server im Cache nichts, wird er die Anfrage zu einem von möglicherweise vielen Caching-Proxy-Servern weiterleiten. Schlussendlich könnte die Anfrage bei einem der globalen DNS-Root-Server („.“) landen. Diese wiederum zeigen auf die Top-Level-Domänen-Server (TLDs). Die TLDs habe die Kontrolle über die großen Domänen wie .com, .org, .de und .uk. Diese verweisen dann wiederum auf die Kinder-Domänen. In unserem Fall ist das foo.com.

Das nachfolgende Diagramm zeigt den Anfragepfad zu einer Adresse via Root-Server, sowie Top-Level- und Eltern-Domänen.

Der Weg einer Anfrage visuell dargestellt.

Sie müssen sich lediglich Gedanken über die Anfragen machen, die Sie von den konfigurierten DNS-Servern bekommen. Sie sind die einzigen, mit denen der Client in einer direkten Wechselbeziehung steht. Weil es viele öffentliche Server gibt, kann man Server-seitige Probleme leicht ausschließen. Sie müssen einfach einen anderen Server in die Konfiguration aufnehmen.

Irgendwann bekommt der Client eine Antwort von seinem DNS-Server. Das passiert in der Regel in weniger als einer Sekunde. Beinhaltet diese Antwort eine IP-Adresse, öffnet der Client einen TCP Socket zu diesem Ziel. Allerdings ist es oft nicht so einfach: In der Welt von Content-Auslieferungs-Netzwerken und Partner-Websites ist es selten, dass eine einzige URL nur eine IP-Adresse als Antwort enthält. Im nächsten Teil dieser Artikel-Reihe erkunden wir, wie viele Antworten eine scheinbar einfache DNS-Anfrage hervorrufen kann.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Dezember 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über IP-Netzwerke

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close