Was ist DNS und warum es wichtig ist [Erklärt mit Screenshots]

Wenn Sie eine Website haben, haben Sie sich wahrscheinlich große Mühe gegeben, einen passenden Domainnamen zu finden. Dabei musste man eine Reihe von Faktoren berücksichtigen – vor allem aber musste man seinen Kreativitätsmodus einschalten.

Es ist keine leichte Aufgabe, genau den Namen zu finden, der 1) für Ihr Unternehmen spricht, 2) die Aufmerksamkeit der Öffentlichkeit auf sich zieht und 3) immer noch zu einem vernünftigen Preis für die Registrierung verfügbar ist.

Aber haben Sie sich jemals gefragt, was hinter diesem Namen steckt? Wie funktioniert es? Die Antwort liegt darin, herauszufinden, was DNS ist.

Dies wird uns sagen, was hinter den Kulissen tatsächlich passiert, wenn ein Besucher Ihre Domain eingibt! Wenn Sie neugierig sind, lesen Sie weiter!

Definition

Der Name Ihrer Website ist entscheidend. Wieso den? Es ist die Tür, durch die die Öffentlichkeit Ihr Geschäft und Ihre Ideen kennenlernt. Dieser eindeutige Name wird als Domänenname bezeichnet.

Harte Zahlen erzählen auch eine Geschichte über die Bedeutung von Domainnamen. Allein das vierte Quartal 2020 wurde mit 366,3 Millionen Registrierungen von Domainnamen über alle Top-Level-Domains abgeschlossen. Eine andere Studie zeigt, dass die Gesamtzahl der Websites etwa zwei Milliarden beträgt. So etwas spricht für sich.

Wir verwenden Domainnamen, um:

• werde Teil der Online-Community
• teilen unsere Ideen mit einem breiteren Publikum
• bestimmte Informationen online finden

… und alles, was unsere Kreativität sonst noch inspirieren kann. Wir merken uns diese Namen, speichern sie mit einem Lesezeichen oder speichern sie für später – viele Möglichkeiten.

Webbrowser hingegen verwenden einen anderen Ansatz, um dieselben Informationen zu finden, nach denen wir online suchen. Sie verwenden eine sogenannte Internet Protocol (IP)-Adresse – eine Zahlenfolge, die jedem Gerät zugeordnet ist.

Das Domain Name System oder DNS ist einfach ein Namenssystem. Es übersetzt jeden Domainnamen in eine eindeutige IP-Adresse, sodass Ihr Webbrowser weiß, wo die gewünschten Informationen zu finden sind.

Jedes mit dem Internet verbundene Gerät hat eine IP-Adresse, mit der Sie es finden und eine Verbindung herstellen können.

Das Domain Name System hat seine eigene Hierarchie.

• Darüber sitzt der DNS-Root-Server. Es enthält eine Datei, die die Namen und IP-Adressen aller Top-Level-Domainnamen auflistet. Dies ermöglicht es dem Server, die gut aussehende Domain in eine IP zu übersetzen und die Website tatsächlich zurückzugeben.

Es gibt weltweit 13 Root-Server, die mit den Buchstaben von 'A' bis 'M' benannt sind. Sie werden von der Internet Corporation for Assigned Names and Numbers (ICANN) verwaltet.

• Der autoritative Server ist der Servertyp, der Ihre Anfrage direkt "beantwortet". Es enthält eine DNS-Zone und hilft beim Auffinden der richtigen DNS-Einträge, um Ihre Anfrage abzuschließen. Bei der Registrierung einer Domain können Sie zwei autoritative Server einrichten – einen primären und einen sekundären. Sie enthalten identische Daten – jeden einzelnen DNS-Eintrag, der Ihrer Domain zugeordnet ist. Der sekundäre Server dient lediglich als Backup für den Fall, dass der primäre Server ausfällt. Diese können Sie jederzeit ändern. Die Änderung selbst würde 24 bis 48 Stunden dauern, bis sie vollständig wirksam wird.
• Eine weitere Komponente in einer DNS-Abfragekette ist der rekursive DNS-Server. Es empfängt alle DNS-Anfragen und ist dafür verantwortlich, den Hostnamen mit seiner IP-Adresse abzugleichen.

Wie funktioniert das?

> Zuerst sucht der Resolver im lokalen Cache nach den vorgesehenen DNS-Einträgen.

> Wenn dies nicht funktioniert, werden die autorisierenden Server der Domäne untersucht.

> Die nächste Anlaufstelle ist der Root-Server, wo der Resolver die Details der entsprechenden TLD-Nameserver abrufen kann.

> Dies hilft Ihnen schließlich, die IP-Adresse der gesuchten Domain zu finden. Jetzt können Sie tatsächlich auf die Website zugreifen…

Was ist ein DNS-Server?

Okay, wir haben festgestellt, dass Computer über IP-Adressen kommunizieren. Jetzt können wir leicht verstehen, was ein DNS-Server ist – ein Server, der eine Datenbank mit IP-Adressen und den entsprechenden Hostnamen speichert.

Wenn Sie eine bestimmte Domain in Ihrem Browser eingeben, senden Sie tatsächlich eine Anfrage an die Nameserver, um nach deren IP-Adresse zu suchen. Der Server der Domäne gleicht die IP-Adresse mit dem Hostnamen ab, sodass Sie auf den angeforderten Domänennamen zugreifen können.

Sobald Sie versuchen, in einem Browser oder einer anderen Anwendung auf eine Domain zuzugreifen, senden Sie tatsächlich eine Anfrage an bestimmte DNS-Server. Das Protokoll, das Ihre Anfrage verarbeitet, wird als DNS-Protokoll bezeichnet, genauer gesagt – User Datagram Protocol (UDP). Es funktioniert auf Port 53 und wird zum Senden von Kurznachrichten verwendet. Falls die Antwort auf Ihre Anfrage größer als 512 Byte ist, wird stattdessen das Transmission Control Protocol (TCP) verwendet.

Die von Ihnen gesendete Anfrage löst eine DNS-Suche aus, die dem angegebenen Hostnamen zugeordnet ist. Wir schauen uns das gleich an!

So funktioniert DNS

Jetzt haben wir guten Boden geschaffen. Schließlich haben wir fast jeden Begriff erklärt, der mit DNS zusammenhängt.

Okay, lass uns noch ein paar Fragen beantworten.

Was ist DNS und wie funktioniert es?

DNS ist ein Namensauflösungsdienst, der weltweit operiert – und auf allen Betriebssystemen. Es ordnet einen Domänennamen seiner entsprechenden IP-Adresse zu.

In der Vergangenheit gab es lokale Hostdateien, die Hostnamen IP-Adressen zuordneten. Das DNS von heute verarbeitet Millionen von IP-Adressen und ist heute das am weitesten verbreitete Mapping-System.

Wenn wir eine Domain in einen Browser eingeben, lösen wir eine DNS-Abfrage aus. Dann passiert im Handumdrehen eine Reihe von Ereignissen hinter den Kulissen.

1. Die erste Station dieser rasanten Reise besteht darin, dass der Browser eine Anfrage an Ihr Betriebssystem sendet und die entsprechende IP-Adresse ermittelt.
2. Das Betriebssystem sendet dann die Anfrage an den Internet Service Provider (ISP). Jeder ISP verfügt über konfigurierte DNS-Server, die als Auflösungsserver bezeichnet werden.
3. Der auflösende Server verfügt möglicherweise nicht über die Informationen über den Standort der angeforderten IP-Adresse; es weist die Abfrage jedoch in Richtung der Root-Server.
4. Dann findet der auflösende Server den Standort der Top-Level-Domain-Nameserver – die autoritativen Nameserver. Sie enthalten die DNS-Einträge des angeforderten Hostnamens.
5. Jeder registrierten Domain zugewiesen, halten die primären und sekundären autoritativen Nameserver eine Reihe von DNS-Einträgen, darunter die IP-Adresse des gesuchten Domainnamens.
6. Die Antwort der Server geht zurück an den auflösenden Server, der die Daten zurück an den Browser überträgt und voila – die Seite, die wir besuchen möchten, wird angezeigt!

Der gesamte DNS-Prozess durchläuft alle genannten Schritte in weniger als einer Sekunde. Der Prozess kann jedoch sein und ist normalerweise sogar noch kürzer. In jeder Phase des Prozesses wird der lokale Cache als erster Schritt betrachtet.

Cache ist eine leistungsstarke Methode, um Rechenleistung und Speicherplatz zu sparen und die Ergebnisse zu optimieren. Ihr Betriebssystem, Ihr Internet Service Provider, die Nameserver – alle prüfen zuerst den lokalen Cache. Ist die Information vorhanden, wird die IP-Adresse zurückgesendet und der Vorgang abgeschlossen.

Sehen Sie sich das folgende Diagramm zur Funktionsweise von DNS an:

Was ist ein DNS-Zoneneintrag?

Wenn Sie eine Domain registrieren, erhalten Sie auch Nameserver-Platz von der registrierenden Firma oder Sie können diese von woanders beziehen. Dieser Bereich erstellt die DNS-Zeiger für Ihre Domain und leitet verschiedene Anfragen an Ihre Domain weiter.

Diese Einträge werden als DNS-Einträge bezeichnet und Ihr Domainname benötigt mindestens einige davon, um online erreichbar zu sein. Es gibt viele optionale Datensätze mit unterschiedlichen Zwecken. Wir werden uns einige der grundlegenden DNS-Eintragstypen sowie einige der am häufigsten verwendeten ansehen.

Nameserver-Einträge – Geben Sie an, welche autoritativen Nameserver für die Behandlung der DNS-Zoneneinträge Ihrer Domain verantwortlich sind.

DNS-A-Eintrag – gibt die IP-Adresse Ihres Hostnamens an.

CNAME-Eintrag – ein kanonischer Namenseintrag , der für die Weiterleitung Ihrer Domain an einen anderen Namen verantwortlich ist.

MX-Einträge – Mail-Exchanger-Einträge geben den für Ihre Domain zuständigen Mailserver an.

DNS-TXT-Eintrag – Ressourceneinträge, die die Möglichkeit bieten, Ihren Hostnamen mit menschenlesbarem Text über einen Server, ein Netzwerk oder andere Informationen zu verknüpfen.

Die DNS-Zoneneinträge enthalten einige unterschiedliche Informationen, die Ihrem Domainnamen zugeordnet sind:

• der Name des Datensatzes (vom Hosting-Provider bereitgestellt);
• TTL-Anzeige (Time-to-Live) (zeigt an, wie oft der DNS-Zoneneintrag in Sekunden aktualisiert wird);
• Typ des Datensatzes (A, CNAME, MX usw.);
• und Wert des Datensatzes (von Ihrem Hosting-Provider bereitgestellt).

So überprüfen Sie DNS-Einträge

Es gibt verschiedene Möglichkeiten, die DNS-Eintragszone für Ihren Domainnamen zu überprüfen:

• Um die DNS-Zoneneinträge Ihres persönlichen Domainnamens zu verwalten, sollten Sie das Kontrollfeld Ihrer Domain verwenden. Jeder Domainnamen-Registrar bietet Zugriff auf einen. Dort können Sie Ihre Datensätze verwalten, Ihre Domain verlängern oder zu einem anderen Registrar übertragen oder Kontaktinformationen verwalten.
• Sie können auch zwischen verfügbaren Online-Tools wie DNSChecker oder MXToolbox wählen.
• Wenn Sie mit dem Terminal-Programm (für Mac OS), der Eingabeaufforderung (unter Windows) oder der Befehlszeilenschnittstelle (für Linux-Betriebssysteme) vertraut sind, können Sie einen der folgenden Befehle ausführen, um die DNS-Einträge zu finden: dig, host oder nslookup.

Befehl: graben

Datensatztyp: A, MX, TXT, NS usw.

Domänenname: Geben Sie die Domäne ein, für die Sie die DNS-Suche suchen

> graben A techjury.com

Das Ergebnis dieser Abfrage sollte Ihnen die IP-Adresse von techjury.net geben.

Wie führe ich eine DNS-Eintragssuche durch?

Auch hier können Sie ein Online-Tool verwenden oder den folgenden Befehl in Ihre Eingabeaufforderung eingeben:

Befehl: nslookup

Domainname: techjury.net

> nslookup techjury.net

DNS-Praktiken

Natürlich gibt es gute und weniger gute Praktiken, wenn wir über DNS sprechen. Als heute am weitesten verbreitetes Auflösungssystem im Internet ist DNS ein Thema von großem Interesse. Auch die Absichten polarisieren.

Um besser zu verstehen, wie DNS funktioniert, empfehlen wir Ihnen, sich mit einigen der gängigsten guten und schlechten Praktiken vertraut zu machen – und wie diese die Leistung Ihrer Domains beeinflussen können. Lesen Sie weiter und rüsten Sie sich mit Wissen und Tipps zum Thema aus!

Starren mit den Guten:

• Stellen Sie sicher, dass Sie immer zwei DNS-Nameserver in der DNS-Zone Ihres Domainnamens eingerichtet haben. Ein sekundärer Server mit identischen Informationen wie der primäre stellt die Funktionalität Ihres Domainnamens sicher, selbst wenn der primäre Server ausgefallen ist. Alternativ sind Ihre Website, Ihr E-Mail-Dienst und andere Domain-bezogene Dienste nicht zugänglich. Nicht gut fürs Geschäft!
• Überprüfen Sie regelmäßig die DNS-Zone Ihrer Domain und stellen Sie sicher, dass jeder Eintrag auf dem neuesten Stand ist. Sie können dies direkt über das DNS-Zonen-Kontrollfeld tun oder eines der verfügbaren Online-DNS-Prüftools verwenden oder einfach die Funktionalität Ihrer Domains und Subdomains in einem Browser überprüfen. Eine Fehlermeldung kann unter anderem ein Hinweis auf eine Fehlfunktion eines DNS-Zoneneintrags sein.
• So simpel es klingen mag, Sie sollten beim Zugriff auf Ihren DNS-Zonenanbieter (sowie auf alles andere im Web) immer die Zwei-Faktor-Authentifizierung in Betracht ziehen.

Einige schlechte Praktiken:

• DNS-Verschmutzung oder DNS-Cache-Poisoning gehört zu den beliebtesten DNS-Angriffen. Dies geschieht als Folge eines Spoofing-Angriffs, einer Störung, die darauf abzielt, Informationen wie eine IP-Adresse zu ändern. Als Ergebnis wird eine bestimmte DNS-Anfrage an diese geänderte Quelle geleitet. Der Hacker kann die Antwort auf die DNS-Abfrage ändern und schließlich den Datenverkehr zu Ihrem eigenen Gewinn auf Ihren Domainnamen umleiten, um sensible Details zu sammeln oder einfach nur den Ruf Ihrer Website zu schädigen. Als Vorsichtsmaßnahme sollten Sie die DNSSEC-Erweiterungen für Ihre Domain-DNS-Zone aktivieren. Das Verfahren verwendet digitale Signaturen, die die Authentizität einer DNS-Antwort auf eine Abfrage sicherstellen. Falls eine Nachricht nicht validiert werden kann, zeigt Ihr Browser die angeforderte Seite nicht an. Um diese zu aktivieren, müssen Sie sich an Ihren DNS-Anbieter wenden, um Anweisungen zu erhalten.
• Angriffe auf DNS-Ressourcenerschöpfung – DNS-Ressourcenauslastung bis zu dem Punkt, an dem die Zielressource oder der Dienst vollständig erschöpft ist und gestoppt oder neu gestartet werden muss. Bandbreite, Arbeitsspeicher, CPU sind einige der am stärksten gezielten Ressourcen. Der Schaden – während es eine Menge bösartiger Anfragen an den DNS-Server gibt, die den Cache füllen, erhöht sich auch die Zeit für die Auflösung anderer Anfragen. Für Internet Service Provider (ISP) sind solche Angriffe besonders unangenehm.
• DNS-Lecks sind eine echte Bedrohung für unsere Online-Sicherheit und Anonymität. Alle unsere Online-Aktivitäten werden von unserem ISP protokolliert und so wird unsere Privatsphäre offengelegt, wenn solche Lecks auftreten. Vorsichtshalber sollten Sie eine VPN-Lösung in Betracht ziehen. Stellen Sie sicher, dass Sie zuerst einen DNS-Leak-Test durchführen.

Gegen solche DNS-Angriffe gibt es leider keine Wunderwaffe. Sie können Ihren rekursiven DNS-Server jedoch auf eine Zunahme der Anfragen an eindeutige Unterdomänen oder Zeitüberschreitungen von einem Nameserver überwachen. Dies sollte eine Glocke läuten, dass etwas nicht im Gange ist.

Am besten nehmen Sie DNS-Anbieter in die engere Wahl, die ihre DNS-Infrastruktur regelmäßig warten und überwachen.

Wir hoffen, dass Sie jetzt ein besseres Verständnis davon haben, was DNS ist, was es für uns als einzelne Benutzer unserer E-Mails bedeutet, unsere Geschäfte online führt, unsere Interessen mit unseren anderen Social-Media-Followern teilt usw.

Wenn es uns gelungen ist, Ihre Neugier zu wecken, die Funktionsweise von DNS weiter zu erforschen, haben wir unsere Arbeit gut gemacht!

Danke, wir sehen uns bald!