DNS steht für Domain Name System und ist eines der vielen Systeme, die als kompliziert bezeichnet wurden. Das Konzept ist so einfach wie genial und ohne DNS gäbe es das Internet, wie wir es kennen, nicht!Werbung
Wenn ich einem 8-Jährigen DNS erklären würde, würde ich sagen: „Wir sind zu dumm, um uns an Zahlen zu erinnern, und DNS hilft uns, uns stattdessen an Text zu erinnern.“
Nun, das ist eine ziemlich ungenaue Antwort, aber im Prinzip ist dies eine Unteraufgabe von DNS, sodass wir uns nicht die IP einer Website merken müssen, sondern eine Domain (81.169.255.51) webdeasy.de ).Anzeigen
- Wie DNS funktioniert?
- Schritt 1 – Fragen Sie den DNS-Server nach der IP-Adresse
- Schritt 2 – Router sucht IP-Adresse im Internet
- Schritt 3 – Antwort mit gültiger Adresse wird gesendet
- Schritt 4 – Antwort vom Router an den Client
- TTL
- DNS-Einträge
- Wie stelle ich DNS-Einträge ein und wie kann ich sie überprüfen?
- FAQ – Häufig gestellte Fragen
- Fazit
Wie DNS funktioniert?
Um zu erklären, wie DNS funktioniert, habe ich hier ein vereinfachtes Diagramm für Sie erstellt.
Auf der linken Seite finden wir Ihren eigenen PC, Smartphone oder Laptop, also Ihr Netzwerkgerät, das mit einem Netzwerk verbunden ist. Zu Hause ist dies normalerweise Ihr Heimnetzwerk mit Router und in der Schule oder Universität Ihr Netzwerk.Werbung
In der Mitte befindet sich ein DNS-Server, Diese Aufgabe wird normalerweise von dem Router ausgeführt, mit dem Sie auf das Internet zugreifen. Auf der rechten Seite haben wir den Server der Seite, die Sie anfordern möchten.
Nehmen wir an, Sie möchten die Seite aufrufen webdeasy.de über Ihren Webbrowser. Wir betrachten die „normale“ Konfiguration eines Heimnetzwerks. In einigen Netzwerken kann es sein, dass die Struktur etwas anders ist.
Schritt 1 – Fragen Sie den DNS-Server nach der IP-Adresse
Nachdem Sie die URL in Ihrem Browser gesendet haben, wird diese Anfrage an Ihren Router gesendet. Es sieht aus, ob es eine IP-Adresse zum Eintrag für findet webdeasy.de in seinem DNS-Cache (Register, in dem die IP-Adressen mit Domain-Namen stehen).Advertisements
Wenn ein Eintrag existiert, prüft das System, ob die TTL abgelaufen ist. Der einfachste Fall ist, dass dieser Eintrag noch gültig ist. Dann gibt Ihr Router die IP-Adresse zurück und fertig.
Schritt 2 – Router sucht IP-Adresse im Internet
Wenn der Eintrag nicht existiert oder die TTL abgelaufen ist, muss Ihr Router nach der richtigen IP-Adresse suchen. Dies geschieht, indem mehrere DNS-Server im Internet nach der aktuellen IP-Adresse gefragt werden. Bis ein DNS-Server antwortet und sagt: „Hey, ich habe die aktuelle IP für webdeasy.de „. Bei diesen Grundlagen ist es uns egal, wie der Server genau funktioniert.
Schritt 3 – Antwort mit gültiger Adresse wird gesendet
Die gültige IP-Adresse wird an Ihren Router zurückgesendet. Es speichert es wieder, bis es wieder benötigt wird. Dann würde das Spiel bei Schritt 1 erneut beginnen.Werbung
Schritt 4 – Antwort vom Router an den Client
Danach haben Sie die IP-Adresse des Zielservers erhalten und Ihr Computer würde nun die tatsächlichen Daten der Seite über HTTP anfordern. Der „DNS-Prozess“ ist nun abgeschlossen.
TTL
TTL steht für Time To Live und ist ein Wert, der in Sekunden angibt, wie lange ein DNS-Eintrag gültig ist.
Normalerweise sind die Werte für A-Einträge z.B. eine Stunde (3600 Sekunden) und für NS-Einträge ein Tag (86400 Sekunden). Dieser Wert kann jedoch abweichen und kann in den DNS-Einstellungen einer Domain angepasst werden.
Insbesondere wenn eine Seite auf einen anderen Server verschoben werden soll und sich dadurch die IP-Adresse des Nameservers, Mailservers oder der Website ändert, wird dieser Wert oft einige Minuten im Voraus festgelegt, da sonst wichtige Dienste für viele Stunden nicht verfügbar/fehlerhaft sind.Werbung
DNS-Einträge
Es gibt verschiedene DNS-Einträge oder Ressourceneinträge, die alle unterschiedliche Aufgaben haben. Da man Mailserver und ähnliches für eine Domain einrichten kann, gibt es auch unterschiedliche Einträge für unterschiedliche Aufgaben.
Ich habe die Reihenfolge der Einträge hier in der Tabelle so angeordnet, dass sie nach „Wichtigkeit“ oder „Häufigkeit“ sortiert sind. Dies ist natürlich nicht immer der Fall, kann aber eine grobe Schätzung sein.
| Datensatz | Beschreibung |
|---|---|
| A-Record | Der A-record liefert als Ergebnis eine IPv4-Adresse der angeforderten Domain. Beispiel: webdeasy.de => 81.169.255.51 |
| AAAA-Record | Als Ergebnis liefert der AAAA-record eine IPv6-Adresse der angeforderten Domain. Beispiel: facebook.com => 2a03:2880:f106:83:face:b00c:0:25de Info: Schauen Sie sich die Kursivschrift in IPv6 an 🙂 |
| MX-Record | Der MX-Record stellt als Ergebnis die zuständigen Mailserver zur Verfügung. Beispiel: google.com => aspmx.l.google.com Info: Es kann mehrere geben, falls ein Mailserver ausfällt. Diese haben unterschiedliche Prioritäten. |
| NS-Record | Der NS-Record gibt die zuständigen DNS-Server (Nameserver) für die Domain zurück. Beispiel: google.com => ns1.google.com Tipp: Immer mindestens zwei DNS-Server einrichten (primär eigene, sekundär z.B. von Google (8.8.8.8) |
| TXT-Record | Im TXT-Record können verschiedene Informationen eingegeben werden. Der Allrounder kann beispielsweise für die Validierung der Google Search Console oder die Validierung von SSL-Zertifikaten eingesetzt werden. Darüber hinaus werden SPF- und DMARC-Einträge festgelegt, um den E-Mail-Verkehr zu validieren und vor Spam zu schützen. Beispiel: webdeasy.de => google-Website-Überprüfung=BFOd2tuLU3ioia3brlHlzkpCvlC0dTCwwFyyqTVj2hE |
| CNAME-Record | CNAME-Datensätze dienen als Aliase. Wenn die Domains webdeasy.de und www.webdeasy.de sollte auf dieselbe IP verweisen, erstellen Sie einen A-Datensatz für einen von ihnen und einen CNAME-Datensatz für den anderen. Wenn sich nun die IP ändert, muss nur der A-Record angepasst werden. |
| PTR-Record | Der PTR-Record funktioniert umgekehrt, d.h. es kann IP-Adressen in gültige Domainnamen umwandeln. Beispiel: 193.99.144.80 => redirector.heise.de Info: Diese Technik wird auch Reverse DNS genannt. |
| SOA-Record | SOA (Start of Authority) liefert Informationen über die entsprechende DNS-Zone einer Domain. Beispiel: google.com =>z.B. Name: google.com , rname: rname: [email protected], … |
Es gibt noch ein paar Einträge, aber die wichtigsten sind alle in der Liste vertreten.
Wie stelle ich DNS-Einträge ein und wie kann ich sie überprüfen?
Sie können die Einträge direkt bei dem Anbieter einstellen, von dem Sie Ihre Domain gemietet haben. Die meisten Hoster, die ich kenne, bieten diese Einstellungen an. Immer mit dem Hinweis, dass man vorsichtig sein sollte. Aber Sie sind jetzt ein DNS-Profi! 🙂
Wenn Sie einen eigenen Server gemietet haben, können Sie diesen auch als Nameserver konfigurieren. Sie können z.B. Plesk dafür verwenden.
Es gibt viele Online-Tools im Internet, um die DNS-Einträge zu überprüfen und auch die aktuelle TTL anzuzeigen. Ich bevorzuge das Tool von heise.de.
FAQ – Häufig gestellte Fragen
Kurz gesagt, DNS ist eine Form von Information. Seine Hauptaufgabe besteht darin, Domänen in IP-Adressen aufzulösen (Namensauflösung). Zum Beispiel löst es die Domäne auf webdeasy.de in die IP 81.169.255.51. Dies ist wichtig für Websites, aber auch für E-Mails und viele andere Anwendungen.
TTL steht für „Time To Live“ und stellt die Gültigkeitsdauer eines DNS-Eintrags dar. Die Dauer wird in Sekunden angegeben. Nach Ablauf der Zeit ist der angeforderte Eintrag ungültig und wird vom DNS-Server erneut abgefragt. In der Zwischenzeit befinden sich die Einträge im Cache des Servers.
Dies ist auf die TTL (Time To Live) zurückzuführen. Die Einträge werden im Servercache gespeichert, bis der Eintrag für ungültig erklärt wird und erst dann vom angeforderten Server erneut abgefragt wird.
Über eine DNS-Abfrage einer Domain oder IP erhält man den auf dem DNS-Server hinterlegten Eintrag. Für jede DNS-Abfrage müssen Sie den gewünschten DNS-Eintrag angeben.
Es gibt keinen Unterschied. Beide Wörter beziehen sich auf dasselbe und meinen den verantwortlichen Server, der sich um die Namensauflösung kümmern muss.
Es können mehrere DNS-Server für Netzwerkgeräte eingestellt werden. Wenn der primäre Server ausfällt, wird die Anforderung direkt an den sekundären Server gesendet, sodass für den Endbenutzer keine Probleme auftreten. Der primäre DNS-Server sollte immer der bevorzugte Server sein.
DNS-Einstellungen sind häufig für Netzwerkgeräte erforderlich. In einem Heimnetzwerk ist der DNS-Server normalerweise die IP Ihres Routers. Sie sollten jedoch immer einen sekundären DNS-Server angeben.
DNS wirkt auf die Schichten 5 (Sicherheitsschicht), 6 (Präsentationsschicht) und 7 (Anwendungsschicht). Es ist also nicht eindeutig einer Schicht zugeordnet. Aufgrund dieser unklaren Abgrenzung werden im TCP/IP-Modell auch die Schichten 5, 6 und 7 zu einer zusammengefasst.