Wie Sie sicherlich wissen, müssen Sie zum Durchsuchen einer Website den Domänennamen in den Browser eingeben. Anschließend schaltet sich der Browser aus und lädt die von Ihnen angeforderte Website. Wenn Sie in der URL einen bestimmten Seitennamen angeben, stellt der Browser sicher, dass diese bestimmte Seite vom Webserver angefordert wird. Man könnte leicht annehmen, dass das die ganze Komplexität ist, aber es steckt noch mehr dahinter.
Um den Datenverkehr an die richtige Stelle zu leiten, unterhalten Router eine Routing-Tabelle. Die Routing-Tabelle zeigt an, welche physische Verbindung der Router je nach Ziel für den Datenverkehr verwenden soll. Die Verwaltung dieser Routing-Tabellen wäre jedoch eine mühsame Aufgabe, wenn sie Domänennamen verwenden würden.
Da jede Website einen anderen Domainnamen hat, wäre die Tabellengröße riesig und die Suche wäre ineffizient. Stattdessen verwenden Router IP-Adressen, um den Datenverkehr weiterzuleiten. Da IP-Adressen numerisch sind und mehrere Domänen hosten. Die Routing-Tabellen können viel kürzer und einfacher durchsuchbar sein.
Leider sind IP-Adressen nicht für Menschen lesbar. Zumindest sind sie definitiv nicht unvergesslich. Während Sie sich vielleicht gut an Technipages.com erinnern, ist die Wahrscheinlichkeit, dass Sie die IP-Adresse 104.18.0.74 wiedererkennen, und die IPv6-Adresse 2606:4700:20::681a: 14a ist noch geringer. Um die Verwendung einprägsamer Domänennamen für Personen und effizienter IP-Adressen für Computer zu ermöglichen. Es muss ein Übersetzungsmechanismus verwendet werden. Dieses Übersetzungssystem ist DNS.
Was ist DNS?
DNS steht für Domain Name System und ist ein Protokoll, das Domänennamen in IP-Adressen übersetzt. Die Prämisse des Protokolls besteht darin, eine DNS-Anfrage an einen DNS-Server zu stellen. Die Anfrage enthält den Domainnamen, den Sie übersetzen möchten. Die Anfrage geht dann an den konfigurierten DNS-Server Ihres Geräts. Wenn dieser Server die Antwort nicht kennt, leitet er die Anfrage rekursiv an die Root-DNS-Server weiter. Irgendwann wird ein DNS-Server einen zwischengespeicherten Eintrag haben. Oder ein Eintrag für den autorisierenden DNS-Server für die angeforderte Domain.
Notiz: Ein autorisierender DNS-Server ist der Server, der die Daten für die betreffende Domäne in einer lokalen Datei konfiguriert hat. Alle anderen DNS-Server speichern diese Antwort lediglich zwischen und sind nicht autorisierend.
Sobald ein autorisierendes oder zwischengespeichertes DNS-Ergebnis für die Domäne gefunden wird, wird dieses Ergebnis zurück in die Kette weitergeleitet, schließlich an Ihr Gerät. Jeder DNS-Server in der Kette speichert dann das Ergebnis zwischen, sodass zukünftige Anfragen schneller gelöst werden können.
Die eigentlichen Daten, die auf dem autorisierenden DNS-Server gespeichert sind, sind DNS-Zonen. Nur der DNS- oder Ressourceneintrag (RR), die der angeforderten Domäne zugeordnet ist, wird zurückgegeben.
Struktur eines DNS-Eintrags
DNS-Einträge werden mithilfe der DNS-Syntax geschrieben. Das Format verwendet Name, TTL, Datensatzklasse, Datensatztyp und Datensatzdaten. Die TTL- und Record-Klassen können gespeichert werden, da beide Formate gültig sind. Eine Standard-TTL (Zeit zu leben) kann auch am Anfang einer Zonendatei angegeben werden, die für jeden DNS-Eintrag in der Zone gilt, ohne dass explizit eine TTL angegeben wird.
Das Feld „Name“ definiert die URL, für die der Datensatz gilt. Dies kann „technipages.com“ sein. „ww.technipages.com“ .technipages.com“ Platzhalter-Sternchen werden unterstützt. Wenn die angegebene Domäne mit der Domäne in der Zone übereinstimmt, kann ein „Symbol“ verwendet werden.
Die TTL gibt an, wie lange ein nicht autorisierender DNS-Server die Antwort zwischenspeichern kann. Je länger diese Zeit ist, desto weniger Verkehr sollte der autorisierende DNS-Server sehen. Dies bedeutet jedoch auch, dass die Verbreitung von Updates länger dauert.
Die Record-Klasse ist fast immer „N“. Dies definiert einen Internet-Datensatz. Es sind jedoch einige wenige, deutlich weniger genutzte Netzwerke in Betrieb, wie zum Beispiel Chaosnet, die den Wert „H“ verwenden würden.
Der Eintragstyp definiert den Typ des bereitgestellten DNS-Eintrags. Beispielsweise werden IPv4-Adressen mit dem Datensatztyp A definiert, während E-Mail-Server den Typ MX haben. Im nächsten Abschnitt behandeln wir einige der gebräuchlicheren Datensatztypen.
Die Datensatzdaten enthalten den tatsächlich aufgelösten Wert. Dies ist normalerweise eine andere IP-Adresse, kann aber auch ein anderer Domänenname sein. Auch hier gilt im Allgemeinen: Wenn ein anderer Domänenname angegeben wird. Dieser Domänenname wird an anderer Stelle in der Zonendatei in eine IP-Adresse aufgelöst. Dies ist jedoch nicht immer der Fall. Kommentare können der Zonendatei hinter einem Semikolon hinzugefügt werden. Diese Kommentare sind nicht in DNS-Antworten enthalten.
Arten von DNS-Einträgen
Der gebräuchlichste Datensatztyp im DNS ist „Datensatz“, wobei „Adresse“ für Adresse steht. „Datensätze geben immer IPv4-Adressen zurück. IPv6-Adressen haben den Record-Typ „AAA“. Die vier As spiegeln wider, dass IPv6-Adressen mit einer Länge von 128 Bit viermal so lang sind wie die 32-Bit-IPv4-Adressen.
Der Eintragstyp „NAME“ steht für Canonical NAME und wird verwendet, um zu sagen: „Die angeforderte Domain hat dieselbe IP wie diese Domain“. CNAME-Einträge können auf A-, AAAA- oder andere CNAME-Einträge verweisen. Es wird jedoch ausdrücklich davon abgeraten, einen CNAME auf einen anderen CNAME-Eintrag zu verweisen, da die rekursiven Anfragen die Anfragezeit für den Benutzer verlängern. E-Mail-Server verwenden den Datensatztyp „X“, der für Mail eXchange steht. Der Datensatzwert für einen MX-Eintrag muss eine Prioritätsnummer und einen Domänennamen enthalten. Ähnlich wie CNAME-Einträge müssen MX-Einträge auf einen Domänennamen verweisen.
Der Eintragstyp „S“ definiert autorisierende DNS-Server für die angeforderte Domäne. Es kann mehr als einen NS-Eintrag geben, diese müssen jedoch immer auf eine Domäne verweisen. Der SOA-Datensatz definiert den Beginn der Autorität. Jede Zonendatei muss eine enthalten. Darin werden Verwaltungsdetails erläutert, beispielsweise wie lange DNS-Server warten sollten, bevor sie prüfen, ob sich ein Wert geändert hat.
Wie diese Informationen verwendet werden
Daher werden DNS-Anfragen vor dem Client verborgen. Die überwiegende Mehrheit der Programme führt DNS-Anfragen unbemerkt im Hintergrund aus, sodass der Benutzer nie erfahren kann, dass das DNS-Protokoll existiert. Mit einigen Tools können Sie den Netzwerkverkehr überwachen und so den DNS-Verkehr so sehen, wie er im Netzwerk auftritt. Mit anderen Tools, wie dem „Lookup“-Dienstprogramm in Windows, können Sie DNS-Anfragen stellen. Diese Tools formatieren die Ausgabe in der Regel auf eine für Menschen lesbare Weise und liefern nur die aussagekräftige Antwort, z. B. die in der Antwort zurückgegebene IP-Adresse oder Adressen.
Abschluss
Ein DNS-Eintrag ist eine Zeile in einer DNS-Zonendatei auf einem autorisierenden DNS-Server. Jede Zeile enthält eine Auswahl von Werten, die den Datensatztyp und seinen tatsächlichen Wert definieren. Nicht autorisierende DNS-Server können diese DNS-Einträge für die Dauer der TTL zwischenspeichern, sobald sie sie sehen. Ein Benutzergerät stellt eine DNS-Anfrage, wartet auf die Antwort und sendet dann die HTTPS-Anfrage oder ein anderes Protokoll, abhängig von der verwendeten Software, an die definierte IP-Adresse.