DNS (Domain Name System) #
1. Einleitung #
Das Domain Name System (DNS) ist ein grundlegender Dienst im Internet. Es sorgt dafür, dass Domainnamen (z. B. Webseitenadressen) in IP-Adressen übersetzt werden, damit Computer miteinander kommunizieren können.
Menschen merken sich leichter Namen wie:
www.example.com
Computer arbeiten jedoch mit numerischen Adressen wie:
93.184.216.34
DNS übernimmt die Aufgabe, diese Namen automatisch in die richtige IP-Adresse umzuwandeln.
2. Wofür DNS verwendet wird #
DNS wird jedes Mal genutzt, wenn ein Gerät im Internet auf eine Ressource zugreift, zum Beispiel:
- Webseiten öffnen
- E-Mails versenden
- Server verbinden
- Online-Spiele starten
- Cloud-Dienste nutzen
Ohne DNS müsste man sich für jede Website eine IP-Adresse merken.
3. Wie DNS funktioniert #
Der Ablauf einer DNS-Anfrage läuft normalerweise in mehreren Schritten ab.
Schritt 1 – Anfrage vom Gerät #
Ein Nutzer gibt eine Domain in den Browser ein, z. B.:
www.beispielseite.de
Das Gerät fragt einen DNS-Server, welche IP-Adresse zu dieser Domain gehört.
Schritt 2 – DNS-Resolver #
Der sogenannte Resolver sucht die passende Adresse. Wenn sie nicht im Cache gespeichert ist, fragt er andere DNS-Server.
Schritt 3 – Root-Server #
Der Root-Server weiß, welcher Server für die jeweilige Top-Level-Domain zuständig ist (z. B. .com, .de).
Schritt 4 – TLD-Server #
Der TLD-Server verweist auf den autoritativen DNS-Server der Domain.
Schritt 5 – Autoritativer Server #
Dieser Server enthält die endgültige Information und liefert die IP-Adresse zurück.
Danach verbindet sich der Browser mit dem Webserver der Website.
4. DNS-Cache #
Um Anfragen zu beschleunigen, speichern viele Systeme DNS-Ergebnisse vorübergehend.
DNS-Caches befinden sich zum Beispiel in:
- Webbrowsern
- Betriebssystemen
- Routern
- Internetprovidern
Dadurch muss nicht jede Anfrage erneut das gesamte DNS-System durchlaufen.
5. DNS-Record-Typen #
DNS speichert verschiedene Arten von Informationen, sogenannte Records.
A-Record #
Verbindet eine Domain mit einer IPv4-Adresse.
Beispiel:
example.com → 93.184.216.34
AAAA-Record #
Verbindet eine Domain mit einer IPv6-Adresse.
CNAME-Record #
Leitet eine Domain auf eine andere Domain weiter.
Beispiel:
shop.example.com → example.com
MX-Record #
Bestimmt, welcher Mailserver für eine Domain zuständig ist.
TXT-Record #
Speichert Textinformationen, z. B. für Sicherheitsprüfungen.
6. Öffentliche DNS-Server #
Viele Organisationen betreiben öffentliche DNS-Server.
Beispiele:
| Anbieter | DNS-Adresse |
|---|---|
| Google DNS | 8.8.8.8 |
| Cloudflare | 1.1.1.1 |
| Quad9 | 9.9.9.9 |
Diese können schneller oder sicherer sein als die Standard-DNS-Server eines Internetanbieters.
7. Sicherheitsaspekte #
DNS-Spoofing #
Angreifer versuchen, falsche DNS-Antworten zu senden, um Nutzer auf gefälschte Websites umzuleiten.
DNS-Cache-Poisoning #
Der DNS-Cache wird manipuliert, sodass falsche IP-Adressen gespeichert werden.
DNSSEC #
DNSSEC ist eine Erweiterung, die DNS-Antworten kryptografisch signiert, damit sie nicht manipuliert werden können.
8. Bedeutung von DNS #
DNS ist eine der wichtigsten Technologien im Internet, weil es:
- das Internet benutzerfreundlich macht
- Domains mit Servern verbindet
- Milliarden von Anfragen pro Tag verarbeitet
Ohne DNS wäre das Internet deutlich schwieriger zu benutzen.
9. Fazit #
Das Domain Name System funktioniert wie ein Telefonbuch des Internets. Es übersetzt verständliche Domainnamen in technische IP-Adressen und ermöglicht so die Kommunikation zwischen Geräten im Netzwerk.