Veröffentlicht: 12. März 2024
Mitwirkende: Camilo Quiroz Vazquez
Das Domain Name System (DNS)-Protokoll ist ein Prozess, mit dem Internetbenutzer mit Hostnamen anstatt numerischen IP-Adressen im Internet navigieren können. Das DNS ist im Grunde wie das Telefonbuch des Internets. Es vereinfacht die Suche nach bestimmten Websites über Webbrowser.
Wenn ein DNS-Client eine DNS-Anfrage unter Verwendung eines Hostnamens stellt, z. B. www.example.com, wird diese Anfrage über eine Reihe von Funktionen mit der entsprechenden IP-Adresse verknüpft. Diese Funktionen ermöglichen die Authentifizierung von IP-Adressen (sowohl IPv4 als auch IPv6) und machen die Internetnutzung durch die Übersetzung von anpassbaren Domainnamen in komplexe numerische Adressen leichter zugänglich.
Um diese Funktionen zu erfüllen, stützt sich das DNS-Protokoll auf vier Arten von DNS-Servern, die, wenn sie richtig funktionieren, den Prozess schnell und sicher machen. DNS-Server verwenden DNS-Einträge – Einträge wie A-Einträge und CNAME-Einträge, die Informationen enthalten, die den Auflösungsprozess steuern –, um DNS-Anfragen korrekt weiterzuleiten. Diese Einträge sind textbasierte Dateien, die als „Zonendateien“ bezeichnet werden und in DNS-Syntax geschrieben sind.
DNS-Ressourceneinträge werden auf autoritativen DNS-Servern gespeichert, die auch als autoritative Nameserver bezeichnet werden. Sie enthalten Informationen über die Domain, u. a. wie lange ein Server DNS-Einträge im Cache behält, ein Zeitraum, der als Time-to-Live (TTL) bezeichnet wird. Diese Einträge unterstützen, die Verknüpfung von Domains und Subdomains, ermöglichen die korrekte Weiterleitung von E-Mails, helfen bei der DNS-Sicherheit und mehr.
Der Leitfaden für Unternehmen zur KI- und IT-Automatisierung bietet einen detaillierten Einblick in die KI-gestützte IT-Automatisierung. Sie erfahren, warum und wie Sie diese nutzen können, welche Probleme dabei auftreten und wie Sie beginnen können.
IBM Newsletter abonnieren
Durch den folgenden Prozess werden DNS-Anfragen aufgelöst, und die Benutzer werden mit der IP-Adresse des Webservers verbunden, der die Website hostet:
- Wenn Sie einen DNS-Client wie Ihren Computer, ein intelligentes Gerät, einen Webbrowser oder eine Anwendung verwenden, um eine Verbindung zu einem Domainnamen herzustellen, lösen Sie eine so genannte rekursive Abfrage, DNS-Anfrage, DNS-Suche oder DNS-Abfrage aus.
- Wenn eine Anfrage für einen DNS-Eintrag von einem Gerät wie einem Smartphone, Computer oder Tablet gestellt wird, überprüft ein Browser (wie Google Chrome) zunächst seinen Cache auf den Eintrag. Wenn kein Eintrag vorhanden ist, wird ein Resolver auf Betriebssystemebene angefragt. Diese Betriebssystemkomponente, ein sogenannter Stub-Resolver, sucht nach dem Eintrag.
- Wenn der angeforderte Eintrag nicht auf lokaler Ebene zwischengespeichert wird, werden DNS-Anfragen durch eine Reihe von externen DNS-Servern geleitet, die bei der Lösung der Anfrage helfen.
- Der erste Server, der zum Einsatz kommt, ist der rekursive DNS-Server, auch DNS-Recursor oder rekursiver DNS-Resolver genannt, der häufig von einem Internet Service Provider (ISP) betrieben wird. Wenn möglich, verwendet der rekursive Resolver DNS-Cache-Daten, um die gewünschte Website zu erreichen. Wenn diese Daten nicht verfügbar sind, leitet er die Anfrage an den Root-Nameserver weiter.
- Root-Namensserver oder Root-DNS-Server nehmen die Anfrage entgegen und können sie an einen Server weiterleiten, der als Top-Level-Domain- oder TLD-Namensserver bekannt ist, basierend auf der Endung der Website wie beispielsweise .com, .org oder .net.
- TLD-Nameserver nehmen Anfragen für bestimmte Erweiterungen entgegen und senden sie an den autoritativen Nameserver, der auch als autoritativer DNS-Server oder autoritativer Domain Name Server bezeichnet wird.
- Der autoritative Nameserver enthält Informationen für die von ihm verwaltete DNS-Zone, einschließlich Informationen zu bestimmten Domainnamen, die in DNS-Ressourceneinträgen gespeichert sind, und verbindet Domainnamen mit entsprechenden IP-Adressen.
- Die Informationen werden an den DNS-Client zurückgegeben, wodurch eine DNS-Auflösung abgeschlossen wird.
Wenn ein DNS-Server keine vollständige Antwort abrufen kann, wird eine iterative DNS-Abfrage erstellt. Die Server leiten die Anfrage so lange an verschiedene Server weiter, bis eine IP-Adresse gefunden wird oder eine Zeitüberschreitung oder ein Fehler auftritt.
Der DNS-Namespace regelt öffentliche DNS-Hostnamen im Internet. Der Namespace erstellt eine Hierarchie, die wie ein Baum strukturiert ist, und jeder Knoten im Baum hat ein textuelles Label und DNS-Ressourceneinträge, die die Domain beschreiben. Der Domainname setzt sich aus dem Label sowie dem Label der übergeordneten Notizen zusammen (diese Abschnitte werden durch einen Punkt getrennt, wie in „example.com“) und ist in Zonen unterteilt. Jede Zone wird zur Verwaltung und für das Management an eine bestimmte juristische Person delegiert. Diese Struktur ermöglicht es, Websites eindeutige Namen zu geben.
Der Domainname schafft eine hierarchische Struktur mit verschiedenen Ebenen. Domainnamen bestehen aus einem oder mehreren Teilen, die als Labels bezeichnet werden, und jeder Teil ist durch einen Punkt getrennt. Ein Label kann bis zu 63 Zeichen enthalten.
Beispiel: forum.support.example.com
Im obigen Beispiel steht „.com“ für die Top-Level-Domain, „example“ für den Domainnamen, „support“ ist eine Subdomain unter „example“ und „forum“ ist eine Subdomain unter „support“.
Ein rekursiver DNS-Server, auch bekannt als DNS-Recursor oder rekursiver DNS-Resolver, kommuniziert mit anderen DNS-Servern, um eine IP-Adresse zu finden und zurückzugeben. Dieser Server empfängt eine DNS-Anfrage und kann einen Benutzer mit Hilfe von zwischengespeicherten Daten mit der gewünschten Website verbinden. Wenn die Daten der Website nicht im Cache gespeichert sind, sendet er eine Folgeanfrage an die autoritativen Namensserver.
Der autoritative Nameserver ist in der Regel die letzte Station im Prozess der Auflösung einer DNS-Anfrage. Dieser Server enthält die Ressourceneinträge für alle Domains in dieser Zone. Gelegentlich müssen autoritative Nameserver eine Anfrage an einen anderen Nameserver senden, um Informationen über bestimmte Subdomains zu erhalten.
DNS-Nachrichten bestehen aus Abfragen und Antworten und enthalten die folgenden Felder:
- Ein Header, der die Identifikation, Kennzeichnungen, die Anzahl der Fragen und Antworten, die Anzahl der Autoritätsressourceneinträge (RRs) und die Anzahl der zusätzlichen Ressourceneinträge enthält.
- Ein Feld für die Kennzeichnung, das den Nachrichtentyp angibt und anzeigt, ob ein Nameserver autoritativ ist, welchen Status eine Abfrage hat und ob sie rekursiv oder abgeschnitten war.
- Ein Fragenabschnitt mit dem Domainnamen und der Art des Eintrags, der aufgelöst wird.
- Der Antwortabschnitt mit den Ressourceneinträgen des abgefragten Namens.
Das DNS verwendet das User Datagram Protocol zur Beantwortung von DNS-Anfragen, da es schnell ist und wenig zusätzlichen Aufwand verursacht. Für DNS-Antworten, die größer als 512 Byte sind, oder wenn ein Server Zonenübertragungen (die Übertragung von DNS-Einträgen von primären auf sekundäre DNS-Server) oder ähnliche Aufgaben verwaltet, verwendet er das Transmission Control Protocol (TCP). TCP ermöglicht die Überprüfung der Datenintegrität und teilt eine Nachricht in kleinere Pakete auf, damit sie ihr Ziel so schnell wie möglich erreicht.
DNS-Stammdateien werden auf DNS-Nameservern gespeichert. Es handelt sich um Textdateien, die DNS-Informationen für eine einzelne DNS-Zone definieren, z. B.:
- Globale Time-to-Live (TTL): Damit wird die Zeitspanne festgelegt, die Datensätze in lokalen DNS-Caches gespeichert werden sollen.
- SOA-Eintrag (Start of Authority): Damit wird der primäre autoritative Nameserver für eine bestimmte Zone festgelegt.
- Ressourceneinträge: Diese Einträge werden zum Speichern von Hostnamen, IP-Adressen und anderen Informationen in DNS-Nameservern verwendet.
Auf einer kleinen Ebene sollte ein Benutzer diesen Vorgang nicht einmal bemerken. Auf Unternehmensebene ist es wichtig zu verstehen, wie das DNS funktioniert, um sowohl interne als auch externe Web-Services zu verwalten und eine Managed DNS-Lösung auszuwählen.
Zu den Anwendungsfällen für Managed DNS-Lösungen gehören:
Ein Content Delivery Network (CDN) ist ein globales Netzwerk von Servern, das dazu beiträgt, die Bereitstellungsleistung zu verbessern und die Latenz zu reduzieren. Ein Multi-CDN-System ermöglicht die dynamische Nutzung mehrerer CDNs, um den besten Service zu bieten.
Bei Überlastung von Servern kann es zu Ausfällen oder Leistungseinbußen kommen. Unter Lastausgleich versteht man den Prozess der Verteilung des Netzwerkverkehrs auf verschiedene Server, und GSLB verteilt die Workloads effizient auf Rechenzentren auf der ganzen Welt.
Managed DNS-Lösungen ermöglichen automatisches Routing basierend auf dem geografischen Standort der Endbenutzer und beschleunigen so die Netzwerk- und Anwendungsleistung.
Die Steuerung des Datenverkehrs gibt Unternehmen die Möglichkeit, die Verbindungen zu Anwendungen, Services und Inhalten auf der Grundlage von Real-User-Monitoring-Daten (RUM), Last und Netzwerkbedingungen zu optimieren.
Der IBM® NS1 Connect Managed DNS Service bietet ausfallsichere, schnelle und autoritative DNS-Verbindungen, um Netzwerkausfälle zu vermeiden und Ihr Unternehmen jederzeit online zu halten.
Mit IBM NS1 Connect GSLB, einem neuen, auf DNS- und Echtzeit-Geräteleistungsdaten basierenden Ansatz, können Sie die Benutzerfreundlichkeit optimieren und die Ausfallsicherheit des Netzwerks verbessern – und das zu geringeren Kosten.
IBM Cloud DNS Services bietet öffentliche und private autoritative DNS-Services mit schnellen Antwortzeiten, beispielloser Redundanz und erweiterter Sicherheit. Die Verwaltung erfolgt durch die Webschnittstelle von IBM Cloud oder per API.
Das Domain Name System, oder DNS, ermöglicht es Nutzern, sich über Internet-Domainnamen und durchsuchbare URLs statt über numerische Internetprotokolladressen mit Websites zu verbinden.
Ein DNS-Datensatz (Domain Name System) ist eine Reihe von Anweisungen, die verwendet werden, um Domänennamen mit Internetprotokolladressen (IP) innerhalb von DNS-Servern zu verbinden.
DNS-Server übersetzen die Domainnamen der Website, nach denen Benutzer in Webbrowsern suchen, in entsprechende numerische IP-Adressen. Dieser Prozess wird als DNS-Auflösung bezeichnet.
Ein primärer DNS-Server ist die erste Anlaufstelle für die Auflösung von Anfragen und dient als maßgebliche Quelle für Informationen über eine Domain, indem er Originalkopien aller DNS-Einträge der Domain speichert.
Eine DNS-Zone ist eine eigenständige logische Einheit innerhalb des Domain-Namespace des Domain Name Systems (DNS), die an einen Administrator, ein Unternehmen oder eine andere juristische Person delegiert wurde, die für ihre Verwaltung verantwortlich ist.
Ein CNAME-Eintrag oder kanonischer Namenseintrag dient als Alias innerhalb des Domain Name Systems (DNS) und leitet einen Domainnamen an einen anderen weiter.