DNS – Namensauflösung im Internet

Das Domain-Name-System ist ein hierarchisches Verzeichnissystem, das der Verwaltung des Namensraums (Domain-Name-Space) dient. Hauptaufgabe dieses Dienstes ist es, Anfragen zur Namensauflösung zu beantworten. Das DNS erfüllt somit ähnliche Aufgaben wie eine Telefonauskunft, die aktuelle Kontaktinformationen bereithält und auf Anfrage herausgibt. Dazu greift das System auf ein weltweites Netzwerk von DNS-Servern zurück, die den Namensraum in unabhängig voneinander administrierte Zonen unterteilen. Diese ermöglichen eine dezentrale Verwaltung von Domain-Informationen. Immer wenn ein Internetnutzer eine Domain registriert, wird in der zuständigen Registry ein neuer Whois-Eintrag angelegt. Dieser geht in Form eines Resource Record ins DNS ein. Die Datenbank eines DNS-Servers ist somit eine Sammlung aller Resource Records der Zone des Domain-Name-Space, für die der Server zuständig ist.

Als das Domain-Name-System 1983 ins Leben gerufen wurde, löste es ein fehleranfälliges Verfahren zur Namensauflösung ab, das auf einer lokalen hosts-Datei basierte. Noch heute findet sich die hosts.txt auf UNIX-basierten Systemen im Verzeichnis etc/ und auf Windows-Rechnern unter %SystemRoot%\system32\drivers\etc. Die hosts.txt musste händisch gepflegt und in regelmäßigen Abständen aktualisiert werden. Ein Aufwand, der durch das rasante Wachstum des Internets schon bald nicht mehr zu leisten war. Heute findet die hosts.txt lediglich bei der festen Zuordnung von IP-Adressen in lokalen Netzwerken Verwendung. Zudem kann man mit der Datei Webserver blockieren, indem man entsprechende Adressen automatisch auf den Localhost umleiten lässt. 

Immer wenn Sie eine Webadresse in Form eines URL (Uniform Resource Locator) in die Suchzeile Ihres Browsers eingeben, stellt dieser eine Anfrage an den sogenannten Resolver. Dabei handelt es sich um eine spezielle Komponente Ihres Betriebssystems, die bereits aufgerufene IP-Adressen im Cache speichert und bei Bedarf an Client-Anwendungen ausliefert. Findet sich eine angeforderte IP-Adresse nicht im Cache des Resolvers, wird die neue DNS-Anfrage an den jeweils zuständigen DNS-Server weiterleitet. In der Regel handelt es sich dabei um den DNS-Server Ihres Internetdienstleisters. Dort wird die Anfrage mit der DNS-Datenbank abgeglichen und (sofern vorhanden) mit der zugehörigen IP-Adresse beantwortet („forward lookup“). Diese ermöglicht es Ihrem Browser, den gewünschten Webserver eindeutig über das Internet zu adressieren. Alternativ lassen sich IP-Adressen auf dem umgekehrten Weg in die jeweiligen Domain-Namen übersetzen („reverse lookup“). Kann ein DNS-Server eine Anfrage aufgrund des eigenen Datenbestands nicht beantworten, holt er die entsprechende Information von einem anderen ein oder leitet die Anfrage an den zuständigen DNS-Server weiter. Man spricht in diesem Fall von rekursiven und iterativen Abfragen.

• Rekursion: Wenn der DNS-Server die Anfrage nicht selbst beantworten kann, holt dieser die gewünschten Informationen bei anderen Servern ein. Der Resolver übergibt also die DNS-Anfrage komplett an den ihm zugeordneten DNS-Server. Dieser liefert dem Resolver die Antwort, sobald der Domain-Name aufgelöst wurde.
• Iteration: Wenn der DNS-Server die Anfrage nicht beantworten kann, sendet er lediglich die Adresse des nächsten abzufragenden DNS-Servers als Antwort zurück. Der Resolver muss sich selbstständig um weitere Anfragen kümmern, bis der Domain-Name aufgelöst ist.

Die zentrale Verwaltung von Domain-Informationen im DNS zeichnet sich durch eine hohe Zuverlässigkeit und Flexibilität aus. Ändert sich die Adresse eines Servers auf IP-Ebene, bekommen Nutzer davon in der Regel nichts mit, da der unveränderlichen Domain im Datenbestand lediglich die aktuelle IP-Adresse zugeordnet wird. 

Bei einem DNS-Server (auch Nameserver genannt) handelt es sich um eine spezielle Server-Software, die auf eine DNS-Datenbank zurückgreift, um Anfragen zum Domain-Name-Space zu beantworten. Da DNS-Server in der Regel auf dedizierten Hosts untergebracht sind, werden auch die Rechner, die entsprechende Programme beherbergen, DNS-Server genannt. Im DNS-Betrieb unterscheidet man zwischen autoritativen und nichtautoritativen DNS-Servern.

• Autoritative DNS-Server: Autoritativ wird ein DNS-Server genannt, wenn er gesicherte Domain-Informationen über eine bestimmte Zone des Domain-Name-Space in seiner DNS-Datenbank gespeichert hat. Das DNS ist so aufgebaut, dass für jede Zone mindestens ein autoritativer Nameserver existiert. Ein solches System wird in der Regel als Servercluster realisiert, bei dem identische Zonendaten auf einem Master-System und mehreren Slaves gespeichert werden. Man spricht in diesem Fall auch von Primary- und Secondary-Nameservern. Diese Art der Redundanz erhöht die Ausfallsicherheit und Verfügbarkeit eines autoritativen Nameservers.
• Nichtautoritativer DNS-Server: Stammen die DNS-Informationen eines Nameservers nicht aus der eigenen Zonendatei, sondern aus zweiter oder dritter Hand, gilt dieser für die jeweiligen Informationen als nichtautoritativer Nameserver. Eine solche Situation tritt ein, wenn ein Nameserver eine Anfrage aufgrund des eigenen Datenbestandes nicht beantworten kann und die Informationen bei einem anderen Nameserver einholt (Rekursion). Diese DNS-Daten werden temporär im lokalen Arbeitsspeicher abgelegt (Caching) und bei erneuten Anfragen ausgeliefert. Da sich die Einträge in der eigentlichen Zonendatei in der Zwischenzeit jedoch geändert haben können, gelten DNS-Informationen nichtautoritativer Nameserver nicht als gesichert. 

Bei Netzwerkproblemen begegnet Nutzern mitunter die Fehlermeldung „DNS-Server antwortet nicht“. Die Verbindung zum Internet ist in diesem Fall gestört und der Webseitenaufruf nicht möglich. Über Ursachen für diese lästige Meldung und gängige Lösungsansätze informieren wir Sie in einem weiterführenden Artikel.