4. Domain Name System (DNS)
Das Domain Name System (DNS) ist einer der wichtigsten Dienste in vielen IP-basierten Netzwerken. Seine Hauptaufgabe ist die Beantwortung von Anfragen zur Namensauflösung.
Das DNS funktioniert ähnlich wie ein Telefonbuch: Der Benutzer kennt den Namen der Domäne – zum Beispiel www.birdgraphics.ch. Diesen sendet er als Anfrage ins Internet. Die Domäne wird dann vom DNS in die zugehörige IP-Adresse (die «Anschlussnummer») umgewandelt – zum Beispiel in die IPv4-Adresse 80.74.141.34 – und führt so zum Server, der die Website unter diesem Domainnamen enthält.
Da Menschen sich Namen weitaus besser merken können als Zahlenketten, bietet das DNS einerseits eine Vereinfachung, andererseits können, da Änderungen auf der IP-Ebene weitgehend verborgen bleiben, IP-Adressen (beispielsweise von Web-Servern) relativ risikolos geändert werden.
Mit dem DNS ist auch eine umgekehrte Auflösung von IP-Adressen in Namen (reverse lookup) möglich. In Analogie zum Telefonbuch entspricht dies einer Suche nach dem Namen eines Teilnehmers zu einer bekannten Rufnummer (in der Telekommunikationsbranche als Inverssuche bekannt).
4.1 Nameserver
Nameserver liefern die Server-IP-Adresse zurück und lösen diese auf, damit der Computer eine direkte Verbindung zum Server aufbauen kann.
Nameserver sind ähnlich wie Webserver. Sie sind so konfiguriert, dass sie die DNS-Einträge speichern und keine Websites, Dienste oder Anwendungen zur Verfügung stellen.
Man unterscheidet zwischen autoritativen und nicht-autoritativen Nameservern.
Ein autoritativer Nameserver ist verantwortlich für eine Zone. Seine Informationen über diese Zone werden deshalb als gesichert angesehen. Für jede Zone existiert mindestens ein autoritativer Server, der primäre Nameserver. Dieser wird im SOA Resource Record einer Zonendatei aufgeführt. Aus Redundanz- und Lastverteilungsgründen werden autoritative Nameserver fast immer als Server-Cluster realisiert, wobei die Zonendaten identisch auf einem oder mehreren sekundären Name-Servern liegen. Die Synchronisation zwischen primären und sekundären Nameservern erfolgt per Zonentransfer.
Ein nicht-autoritativer Nameserver bezieht seine Informationen über eine Zone von anderen Nameservern, sozusagen aus zweiter oder dritter Hand. Seine Informationen werden als nicht gesichert angesehen. Da sich DNS-Daten normalerweise nur sehr selten ändern, speichern nicht-autoritative Name-Server die einmal angefragten Informationen im lokalen RAM ab, damit diese bei einer erneuten Anfrage schneller vorliegen. Diese Technik wird als Caching bezeichnet. Jeder dieser Einträge besitzt ein eigenes Verfallsdatum (TTL time to live), nach dessen Ablauf der Eintrag aus dem Cache gelöscht wird. Die TTL wird dabei durch einen autoritativen Nameserver für diesen Eintrag festgelegt und wird nach der Änderungswahrscheinlichkeit des Eintrages bestimmt (sich häufig ändernde DNS-Daten erhalten eine niedrige TTL). Das kann unter Umständen bedeuten, dass der Nameserver, wenn Daten geändert wurden, zwischenzeitlich «falsche» Informationen liefert.
4.2 DNS-Einträge
Für jeden Domain-Namen existieren mindestens zwei Domain-Nameserver-Einträge. Es können auch mehrere Einträge verwendet werden. Diese sehen beispielsweise folgendermassen aus:
ns105.kreativmedia.ch
ns106.kreativmedia.chDie Domain-Nameserver-Einträge werden in der Regel beim Dienstanbieter, bei welchem der Domain-Name registriert/gekauft wurde (dem Registrar), angegeben.
Es gibt viele Webdienste, die über DNS-Einträge mit einer Domain verknüpft sind: E-Mail, SFTP, Hosting-Kontrollpanels, Webmail-Anwendungen und phpMyAdmin.
Arten von DNS-Einträgen
A-Eintrag | Wird verwendet, um eine Domäne oder Subdomäne mit der IPv4-Adresse des Servers zu verknüpfen, auf dem sich die Website befindet. |
AAAA-Eintrag | Verknüpft eine Domäne oder Subdomäne mit der IPv6-Adresse des Servers, auf dem sich die Website befindet. |
CNAME | Wird verwendet, um eine Subdomain der primären oder kanonischen Domain zuzuordnen. In der Praxis häufig gebraucht, um der Primärdomain eine WWW-Subdomain zuzuweisen, z. B. www.birdgraphics.ch und birdgraphics.ch. |
MX-Eintrag | Ordnet einer Domain einen E-Mail-Dienst zu. |
TXT-Einträge | Werden verwendet, um einer Domain beliebigen Text zuzuordnen. Beispielsweise kann ein SPF-Eintrag für die verbesserte Zustellbarkeit von E-Mails verankert werden, welcher vor missbräuchlicher Verwendung des Domainnamens beim Versand von E-Mails schützt. |
DNS-Propagation
Wenn Änderungen an den DNS-Einträgen einer bestimmten Domain vorgenommen werden, dauert es eine gewisse Zeit, bis die Modifikationen wirksam werden und überall bekannt sind. Diese Dauer wird als DNS-Propagation bezeichnet.
DNS-Einträge verfügen über eine time to live (TTL). Dieser Wert bestimmt die «Lebenszeit» der Einträge bzw. definiert, wie schnell Änderungen wirksam werden. Oftmals ist die TTL standardmässig auf 1 Stunde oder auf 4 Stunden konfiguriert. Bis Änderungen an bestehenden DNS-Einträgen vollständig übernommen werden, kann es unter Umständen länger (im Extremfall bis zu einer Woche) dauern.
Bei Domain-Namserver-Einträgen bestimmt der Registrar die TTL, sie kann in der Regel nicht geändert werden. Bei Nameserver-Änderungen kann es daher bis zu einem Tag oder länger dauern, bis die Anpassungen wirksam werden.
Bevor Änderungen an bestehenden DNS-Einträgen vorgenommen werden, empfiehlt es sich daher, allenfalls die TTL-Werte zu reduzieren, damit die Änderungen so rasch wie möglich übernommen werden.
Tools
DNS-Propagation | DNS-Propagation Check |
Google DNS-Lookup | DNS-Lookup |
MX Toolbox | MX Toolbox |