Was ist DNS? - Das Domain-Name-System einfach erklärt!

Das Domain-Name-System, oder kurz DNS, wird auch als Telefonbuch des Internets bezeichnet. Es ermöglicht Dir, Websites über leicht merkbare Namen wie inwx.de aufzurufen, anstatt komplizierte Zahlenfolgen eingeben zu müssen. Denn es verwaltet die Zuweisung zwischen menschenfreundlichen Internetadressen und maschinenlesbaren Zahlen- und Buchstabenfolgen, den sogenannten IP-Adressen.

Jedes Gerät im Internet, ob Laptop, Server, Smartwatch oder Website, hat eine eigene IP-Adresse. Diese bestehen entweder aus vier Zahlengruppen (IPv4) zum Beispiel 203.0.113.53 oder aus einer noch längeren Kombination aus Zahlen und Buchstaben (IPv6) beispielsweise 2001:db8:1234:9753::. Da solche Adressen schwer zu merken und umständlich einzugeben sind, wurde 1983 das Domain-Name-System entwickelt.

Das Domain-Name-System sorgt dafür, dass Websites lesbare Namen erhalten, die automatisch in die entsprechende IP-Adresse umgewandelt werden. Das DNS ist eine verteilte, hierarchische Datenbank, in der die Zuordnungen von Domains und IP-Adressen gespeichert werden. Ohne das Domain-Name-System müsstest Du für jede Website die zugehörige IP-Adresse kennen, was das Surfen im Internet erheblich erschweren würde.

Das Domain-Name-System ist daher ein unverzichtbarer Bestandteil des Internets. Es bildet die Grundlage für die Erreichbarkeit von Websites, Onlineshops, Kundenportalen, E-Mails und vielen weiteren Online-Diensten. 

Was ist ein DNS-Server?

Die DNS-Server spielen eine zentrale Rolle bei der Namensauflösung, also bei der Umwandlung eines Domainnamen in die dazugehörige IP-Adresse. Dabei existiert ein weltweit verzweigtes Netzwerk von DNS-Servern. Diese sind in verschiedenen Hierarchien organisiert und jeweils für unterschiedliche Zonen zuständig.

Welche Server sind im DNS-Lookup Prozess beteiligt?

Für die Umwandlung eines Domain-Namens in eine IP-Adresse sind bis zu vier verschiedene DNS-Server beteiligt:

Der rekursive DNS-Resolver dient als Vermittler zwischen Nutzer:innen und den anderen DNS-Servern. Er empfängt die Anfrage eines Clients (z.B. eines Browsers) und prüft, ob er die gesuchte IP-Adresse bereits kennt. Falls nicht, stellt er selbst weitere Anfragen an andere Server, um die Antwort zu finden. Beim Resovler handelt es sich grob gesagt um das Programm, das den Prozess der Namensauflösung steuert und die notwendigen Informationen aus dem Domain-Name-System beschafft. Er ist vergleichbar mit einem Bibliothekar, der nach einem bestimmten Buch sucht. 

Der Root-Server, oder auch Stamm-Nameserver genannt, steht an der obersten Ebene im Domain-Name-System. Er ist der erste Anlaufpunkt im DNS-Lookup-Prozess, wenn die IP-Adresse nicht im Cache gespeichert ist. Der Root-Server selbst gibt keine IP-Adressen aus, sondern verweist nur auf den richtigen TLD-Nameserver. Er ist vergleichbar mit einem Bibliotheksindex, der angibt, in welchem Regal ein bestimmtes Buch zu finden ist.

Die TLD-Nameserver sind für die bestimmten Domain-Endungen (die Top-Level-Domains) wie .COM oder .DE zuständig. Daher werden die Nameserver in der Regel von der Registry verwaltet, die die entsprechende TLD besitzt (also z.B. DENIC für .de oder Verisign für .com). Wenn eine Anfrage eingeht, verweist der TLD-Nameserver auf den autoritativen Nameserver der angefragten Domain. Er ist vergleichbar mit einem Bücherregal in der Bibliothek, in dem ein bestimmtes Buch steht. 

Der autoritative Nameserver speichert die offizielle IP-Adresse der Domain und gibt die endgültige Antwort an den Resolver zurück. Er ist vergleichbar mit einem Wörterbuch in diesem Bücherregal. 

Was sind DNS-Abfragen?

Als DNS-Abfrage, oder auch DNS-Lookup, wird der Prozess bezeichnet, bei dem ein DNS-Server nach einer IP-Adresse zu einer Domain gefragt wird. Die DNS-Abfrage umfasst den gesamten Prozess, bei dem ein Domain-Name in eine IP-Adresse umgewandelt wird. Dabei kann es sich um eine einzelne Anfrage handeln oder um eine Kette von Abfragen, die mehrere DNS-Server durchlaufen, bis die richtige IP-Adresse gefunden wird.

Im Gegensatz dazu beschreibt der Begriff DNS-Anfrage nur den ersten Schritt. Das ist die einzelne Anfrage des Clients an einen DNS-Server.

Welche Arten von Abfragen gibt es?

Bei der rekursiven Abfrage bittet der Client den rekursiven Resolver, die gesuchte IP-Adresse zu finden. Falls der Resolver die Antwort nicht bereits kennt, fragt er schrittweise andere DNS-Server ab. Dies tut er so lange, bis er die richtige IP-Adresse erhält. Falls die Domain nicht existiert, gibt er eine Fehlermeldung zurück.

Bei einer iterativen Abfrage gibt der angefragte Server die beste verfügbare Antwort zurück. Falls er die gesuchte IP-Adresse nicht kennt, verweist er den Client an einen anderen Server, der mehr Informationen haben könnte. Der Client muss dann selbstständig eine neue Anfrage an den nächsten Server senden. Dieser Vorgang kann sich wiederholen, bis die richtige IP-Adresse gefunden wird.

Eine nicht-rekursive Abfrage erfolgt, wenn der angefragte Server die IP-Adresse bereits kennt. Entweder, weil sie im Cache gespeichert ist, oder weil er der autoritative DNS-Server für die Domain ist. In diesem Fall wird die Antwort direkt zurückgegeben, ohne weitere Server zu befragen.

Jede dieser Abfragearten hilft dabei, die DNS-Auflösung so effizient wie möglich zu gestalten und sicherzustellen, dass Websites schnell und zuverlässig aufgerufen werden können.

Wie funktioniert der Prozess der DNS-Auflösung?

Der Prozess der Umwandlung einer Domain in eine IP-Adresse wird als DNS-Auflösung bezeichnet. Die konkrete Anfrage nach einer Domain-IP, sei es bei einem Server oder aus dem Cache, wird als DNS-Lookup bezeichnet. 

Die DNS-Auflösung umfasst die folgenden Schritte, von der Anfrage vom rekursiven DNS-Resolver bis zur endgültigen Antwort vom autoritativen Nameserver. Die verschiedenen Server werden schrittweise der Hierarchie nach angefragt, bis die Antwort auf die Anfrage bzw. die IP-Adresse zu der Domain, gefunden wurde.

1. Eingabe einer Domain: Eine Person will eine Website aufrufen und gibt eine Domain in den Browser (Client) ein. Zunächst werden die Caches der Browser, Betriebssysteme und Router überprüft. Anschließend wird die DNS-Anfrage gestartet.
2. Anfrage an den rekursiven Resolver: Der Client fragt bei dem rekursiven Resolver nach der IP-Adresse der aufgerufenen Domain. Dieser prüft zuerst, ob er die gesuchte IP-Adresse der Domain noch im Cache gespeichert hat. 
3. Anfrage an den Root-Server: Falls der rekursiveResolver die IP-Adresse nicht kennt, leitet er die Anfrage an einen Root-Server weiter. Der Root-Server erkennt die Domain-Endung (z. B. .COM, .DE) und gibt die Adresse des zuständigen TLD-Nameservers zurück.
4. Anfrage an den TLD-Nameserver: Der rekursive Resolver fragt nun beim TLD-Nameserver nach der IP-Adresse. Der TLD-Server selbst speichert die IP-Adresse nicht. Daher verweist er an den autoritativen Nameserver der gesuchten Domain.
5. Anfrage an den autoritativen Nameserver: Der rekursive Resolver stellt eine Anfrage an den autoritativen Nameserver der Domain. Dieser speichert die offizielle IP-Adresse und sendet sie an den rekursiven Resolver zurück.
6. Antwort an den Browser: Anschließend kann der rekursive Resolver die Anfrage des Browsers beantworten und sendet die ermittelte IP-Adresse zurück.
7. Website-Aufruf: Mit der erhaltenen IP-Adresse kann der Browser eine Verbindung zum Webserver aufbauen und die Website laden.

Die Dauer einer solchen Auflösung hängt von mehreren Faktoren ab. Dazu gehört zum einen die Verwendung von Caching. Denn falls die IP-Adresse bereits zwischengespeichert wurde, kann die Anfrage schneller beantwortet werden. Aber auch die Effizienz des DNS-Resolver und die Leistung der beteiligten Server können die Geschwindigkeit des Prozesses beeinflussen.

DNS-Caching

DNS-Caching sorgt dafür, dass Websites schneller geladen werden. Es kann Probleme geben, wenn sich die IP-Adresse einer Domain geändert hat, denn der Cache könnte noch die alte Adresse gespeichert haben. In diesem Fall kann es passieren, dass die Website nicht erreichbar ist oder sogar eine falsche Seite geladen wird.

Damit die richtige IP-Adresse genutzt wird, gibt es verschiedene Möglichkeiten: 

• Cache manuell leeren: Den Browser-Cache kannst Du direkt über die Einstellungen Deines Browsers leeren. Den DNS-Cache des Betriebssystems kannst Du über die Konsole/das Terminal löschen. 
• Router neu starten: Falls der Router die falsche IP-Adresse zwischengespeichert hat, kann ein Neustart helfen.
• Einen anderen DNS-Server nutzen: Manchmal speichert der DNS-Server des Internetanbieters noch die alte IP. In dem Fall kann der Wechsel zu eine anderen DNS-Anbieter Abhilfe schaffen.

DNS-Caching ist praktisch, kann aber vorübergehend zu Verbindungsproblemen führen. Falls eine Website nicht erreichbar ist, lohnt es sich also, zuerst den Cache zu leeren.

Fazit: Warum ist DNS so wichtig?

Das Domain-Name-System ist ein zentraler Baustein des Internets. Denn es sorgt dafür, dass Du Websites nicht über lange IP-Adressen, sondern über einfach merkbare Domains aufrufen kannst. Der DNS-Lookup-Prozess läuft dabei meist unbemerkt im Hintergrund ab und ermöglicht eine schnelle und effiziente Namensauflösung. In diesem Prozess sind mehrere DNS-Server involviert, bis die richtige IP-Adresse gefunden wurde. 

Dank DNS-Caching werden wiederholte Anfragen beschleunigt, was Ladezeiten reduziert und die Netzwerklast verringert. Gleichzeitig kann es bei Änderungen von IP-Adressen kurzzeitig zu Problemen kommen – ein DNS-Cache-Reset hilft in solchen Fällen oft weiter.

Ohne das Domain-Name-System wäre das Internet, wie wir es heute kennen, kaum nutzbar. Es verbindet Nutzer:innen mit Websites, Online-Diensten und E-Mails und stellt sicher, dass Du schnell und zuverlässig die gewünschten Inhalte erreichen kannst.