Was ist das DNS-Protokoll?

Wenn ein DNS-Client eine DNS-Anfrage unter Verwendung eines Hostnamens stellt, z. B. www.example.com, wird diese Anfrage über eine Reihe von Funktionen mit der entsprechenden IP-Adresse verknüpft. Diese Funktionen ermöglichen die Authentifizierung von IP-Adressen (sowohl IPv4 als auch IPv6) und machen die Internetnutzung durch die Übersetzung von anpassbaren Domainnamen in komplexe numerische Adressen leichter zugänglich.

Um diese Funktionen zu erfüllen, stützt sich das DNS-Protokoll auf vier Arten von DNS-Servern, die, wenn sie richtig funktionieren, den Prozess schnell und sicher machen. DNS-Server verwenden DNS-Einträge– Einträge wie A-Einträge und CNAME-Einträge, die Informationen enthalten, die den Auflösungsprozess steuern –, um DNS-Anfragen korrekt weiterzuleiten. Diese Datensätze existieren als textbasierte Dateien, die als „Zonendateien“ bezeichnet werden und in DNS-Syntax geschrieben sind.

DNS-Ressourceneinträge werden auf autoritativen DNS-Servern gespeichert, die auch als autoritative Nameserver bezeichnet werden. Sie enthalten Informationen über die Domain, u. a. wie lange ein Server DNS-Einträge im Cache behält, ein Zeitraum, der als Time-to-Live (TTL) bezeichnet wird. Diese Einträge unterstützen, die Verknüpfung von Domains und Subdomains, ermöglichen die korrekte Weiterleitung von E-Mails, helfen bei der DNS-Sicherheit und mehr.

Durch den folgenden Prozess werden DNS-Anfragen aufgelöst, und die Benutzer werden mit der IP-Adresse des Webservers verbunden, der die Website hostet:

• Wenn Sie einen DNS-Client wie Ihren Computer, ein intelligentes Gerät, einen Webbrowser oder eine Anwendung verwenden, um eine Verbindung zu einem Domainnamen herzustellen, lösen Sie eine so genannte rekursive Abfrage, DNS-Anfrage, DNS-Suche oder DNS-Abfrage aus.
  
  
• Wenn eine Anfrage für einen DNS-Eintrag von einem Gerät wie einem Smartphone, Computer oder Tablet gestellt wird, überprüft ein Browser (wie Google Chrome) zunächst seinen Cache auf den Eintrag. Wenn kein Eintrag vorhanden ist, wird ein Resolver auf Betriebssystemebene angefragt. Diese Betriebssystemkomponente, ein sogenannter Stub-Resolver, sucht nach dem Eintrag.
  
  
• Wenn der angeforderte Eintrag nicht auf lokaler Ebene zwischengespeichert wird, werden DNS-Anfragen durch eine Reihe von externen DNS-Servern geleitet, die bei der Lösung der Anfrage helfen.
  
  
• Der erste Server, der zum Einsatz kommt, ist der rekursive DNS-Server, auch DNS-Recursor oder rekursiver DNS-Resolver genannt, der häufig von einem Internet Service Provider (ISP) betrieben wird. Wenn möglich, verwendet der rekursive Resolver DNS-Cache-Daten, um die gewünschte Website zu erreichen. Wenn diese Daten nicht verfügbar sind, leitet er die Anfrage an den Root-Nameserver weiter.
  
  
• Root-Namensserver oder Root-DNS-Server nehmen die Anfrage entgegen und können sie an einen Server weiterleiten, der als Top-Level-Domain- oder TLD-Namensserver bekannt ist, basierend auf der Endung der Website wie beispielsweise .com, .org oder .net.
  
  
• TLD-Nameserver nehmen Anfragen für bestimmte Erweiterungen entgegen und senden sie an den autoritativen Nameserver, der auch als autoritativer DNS-Server oder autoritativer Domain Name Server bezeichnet wird.
  
  
• Der autoritative Nameserver enthält Informationen für die von ihm verwaltete DNS-Zone, einschließlich Informationen zu bestimmten Domainnamen, die in DNS-Ressourceneinträgen gespeichert sind, und verbindet Domainnamen mit entsprechenden IP-Adressen.
  
  
• Die Informationen werden an den DNS-Client zurückgegeben, wodurch eine DNS-Auflösung abgeschlossen wird.

Wenn ein DNS-Server keine vollständige Antwort abrufen kann, wird eine iterative DNS-Abfrage erstellt. Die Server leiten die Anfrage so lange an verschiedene Server weiter, bis eine IP-Adresse gefunden wird oder eine Zeitüberschreitung oder ein Fehler auftritt.

Der DNS-Namespace regelt öffentliche DNS-Hostnamen im Internet. Der Namespace erstellt eine Hierarchie, die wie ein Baum strukturiert ist, und jeder Knoten im Baum hat ein textuelles Label und DNS-Ressourceneinträge, die die Domain beschreiben. Der Domainname setzt sich aus dem Label sowie dem Label der übergeordneten Notizen zusammen (diese Abschnitte werden durch einen Punkt getrennt, wie in „example.com“) und ist in Zonen unterteilt. Jede Zone wird zur Verwaltung und für das Management an eine bestimmte juristische Person delegiert. Diese Struktur ermöglicht es, Websites eindeutige Namen zu geben.

Der Domainname schafft eine hierarchische Struktur mit verschiedenen Ebenen. Domainnamen bestehen aus einem oder mehreren Teilen, die als Labels bezeichnet werden, und jeder Teil ist durch einen Punkt getrennt. Ein Label kann bis zu 63 Zeichen enthalten.

Beispiel: forum.support.example.com

Im obigen Beispiel steht „.com“ für die Top-Level-Domain, „example“ für den Domainnamen, „support“ ist eine Subdomain unter „example“ und „forum“ ist eine Subdomain unter „support“.

Ein rekursiver DNS-Server, auch bekannt als DNS-Recursor oder rekursiver DNS-Resolver, kommuniziert mit anderen DNS-Servern, um eine IP-Adresse zu finden und zurückzugeben. Dieser Server empfängt eine DNS-Anfrage und kann einen Benutzer mit Hilfe von zwischengespeicherten Daten mit der gewünschten Website verbinden. Wenn die Daten der Website nicht im Cache gespeichert sind, sendet er eine Folgeanfrage an die autoritativen Namensserver.

Der autoritative Nameserver ist in der Regel die letzte Station im Prozess der Auflösung einer DNS-Anfrage. Dieser Server enthält die Ressourceneinträge für alle Domains in dieser Zone. Gelegentlich müssen autoritative Nameserver eine Anfrage an einen anderen Nameserver senden, um Informationen über bestimmte Subdomains zu erhalten.

DNS-Nachrichten bestehen aus Abfragen und Antworten und enthalten die folgenden Felder:

• Ein Header, der die Identifikation, Kennzeichnungen, die Anzahl der Fragen und Antworten, die Anzahl der Autoritätsressourceneinträge (RRs) und die Anzahl der zusätzlichen Ressourceneinträge enthält.
  
  
•  Ein Feld für die Kennzeichnung, das den Nachrichtentyp angibt und anzeigt, ob ein Nameserver autoritativ ist, welchen Status eine Abfrage hat und ob sie rekursiv oder abgeschnitten war.
  
  
• Ein Fragenabschnitt mit dem Domainnamen und der Art des Eintrags, der aufgelöst wird.
  
  
• Der Antwortabschnitt mit den Ressourceneinträgen des abgefragten Namens.

Das DNS verwendet das User Datagram Protocol zur Beantwortung von DNS-Anfragen, da es schnell ist und wenig zusätzlichen Aufwand verursacht. Für DNS-Antworten, die größer als 512 Byte sind, oder wenn ein Server Zonenübertragungen (die Übertragung von DNS-Einträgen von primären auf sekundäre DNS-Server) oder ähnliche Aufgaben verwaltet, verwendet er das Transmission Control Protocol (TCP). TCP ermöglicht die Überprüfung der Datenintegrität und teilt eine Nachricht in kleinere Pakete auf, damit sie ihr Ziel so schnell wie möglich erreicht.

DNS-Stammdateien werden auf DNS-Nameservern gespeichert. Es handelt sich um Textdateien, die DNS-Informationen für eine einzelne DNS-Zone definieren, z. B.:

• Globale Time-to-Live (TTL): Damit wird die Zeitspanne festgelegt, die Datensätze in lokalen DNS-Caches gespeichert werden sollen.
  
  
• SOA-Eintrag (Start of Authority): Damit wird der primäre autoritative Nameserver für eine bestimmte Zone festgelegt.
  
  
• Ressourceneinträge: Diese Einträge werden zum Speichern von Hostnamen, IP-Adressen und anderen Informationen in DNS-Nameservern verwendet.

Auf einer kleinen Ebene sollte ein Benutzer diesen Vorgang nicht einmal bemerken. Auf Unternehmensebene ist es wichtig zu verstehen, wie das DNS funktioniert, um sowohl interne als auch externe Web-Services zu verwalten und eine Managed DNS-Lösung auszuwählen.

Zu den Anwendungsfällen für Managed DNS-Lösungen gehören:

Ein Content Delivery Network (CDN) ist ein globales Netzwerk von Servern, das dazu beiträgt, die Bereitstellungsleistung zu verbessern und die Latenz zu reduzieren. Ein Multi-CDN-System ermöglicht die dynamische Nutzung mehrerer CDNs, um den besten Service zu bieten.

Bei Überlastung von Servern kann es zu Ausfällen oder Leistungseinbußen kommen. Unter Lastausgleich versteht man den Prozess der Verteilung des Netzwerkverkehrs auf verschiedene Server, und GSLB verteilt die Workloads effizient auf Rechenzentren auf der ganzen Welt.

Managed DNS-Lösungen ermöglichen automatisches Routing basierend auf dem geografischen Standort der Endbenutzer und beschleunigen so die Netzwerk- und Anwendungsleistung.

Die Steuerung des Datenverkehrs gibt Unternehmen die Möglichkeit, die Verbindungen zu Anwendungen, Services und Inhalten auf der Grundlage von Real-User-Monitoring-Daten (RUM), Last und Netzwerkbedingungen zu optimieren.