DNS-Server (kurz für Domain Name System Server) sind ein wichtiges Kernelement der Kommunikation im Internet. Die Server fungieren als eine Art Vermittler zwischen dem Domainnamen einer Website und der zugrundeliegenden IP-Adresse, die von Computern eingesetzt wird, um die Seite im Internet zu finden.
Wie genau funktioniert das Domain Name System und welche DNS-Server sind vertrauensvoll? Dieser Artikel liefert die Antworten.
Erklärung
Jede Website ist mit einer bestimmten IP-Adresse codiert, über welche sie auffindbar und erreichbar ist. Dem Nutzer ist diese Adresse in der Regel nicht bekannt – er ruft die Seite über die sogenannte Domain, beispielsweise www.google.com,auf. Gibt er diese in die Browserzeile ein, wird der Domainname an einen DNS-Server weitergeleitet. Dieser gleicht die Domain in einer riesigen Datenbank ab und übersetzt den Domainnamen in die zugehörige IP-Adresse. Der DNS-Server leitet die Anfrage dann an den richtigen Server weiter, damit der Nutzer die gewünschten Informationen abrufen kann.
DNS-Server speichern also Informationen über Domainnamen und deren zugehörige IP-Adressen in speziellen Datenbanken. Sie ermöglichen damit eine effiziente und vor allem auch benutzerfreundliche Kommunikation im Internet: Durch die Übersetzung der Domainnamen in IP-Adressen müssen sich Nutzer des Internets keine langen Zahlenreihen merken, sondern können Webseiten anhand von einprägsamen Buchstaben und Wörtern – der Domain – aufrufen.
Verschiedene Arten von DNS-Servern
Es gibt verschiedene Arten von DNS-Servern, die jeweils unterschiedliche Zwecke erfüllen. Grundsätzlich unterscheidet man dabei zwischen autoritativen und nicht-autoritativen DNS-Servern.
Ein autoritativer DNS-Server fungiert als vertrauenswürdige Quelle für bestimmte Domainnamen und deren IP-Adresse. Er speichert und verwaltet die DNS-Daten für bestimme Domains und ist für die Beantwortung von Anfragen zu diesen Websites verantwortlich.
Erhält ein autoritativer DNS-Server eine Anfrage für eine Domain, überprüft er zunächst, ob er für diese Website zuständig ist. Trifft das zu, ruft er die angeforderten Informationen direkt aus seiner lokalen DNS-Datenbank ab und leitet sie an den Nutzer weiter, sodass dieser auf die entsprechenden Ressourcen zugreifen kann. Ist der Server nicht autoritativ für die angefragte Domain, leitet er die Anfrage an andere DNS-Server weiter, um die benötigen Informationen abzufragen.
Ein nicht-autoritativer DNS-Server ist dagegen ein Server, der keine direkte Autorität über die verwalteten Domains besitzt. Er stellt also nicht die primäre Quelle für die DNS-Daten einer bestimmten Domain dar und kann damit selbst keine Informationen für die Anfrage des Nutzers bereitstellen.
Stattdessen fungiert ein nicht-autoritativer DNS-Server als eine Art Zwischenschritt bei der Kommunikation zwischen Nutzer und Server. Er leitet die Anfrage des Nutzers an autoritative Server weiter, um die benötigen Informationen zu erhalten und dem Nutzer diese bereitzustellen. Dabei kann er bestimmte Anfragen im Cache speichern, um zukünftige Anfragen effizienter zu beantworten.
Diese Art von DNS-Servern sorgt für eine Entlastung der autoritativen DNS-Server und verbesset damit die Effizienz und Zuverlässigkeit des gesamten DNS-Systems. Nicht-autoritative DNS-Server werden deshalb häufig von Internetdienstanbietern oder auch Unternehmensnetzwerken verwendet, um eine schnellere Kommunikation für ihre Nutzer zu ermöglichen.
Wie funktioniert es?
Um eine reibungslose und zuverlässige Kommunikation zwischen Nutzer und Server zu gewährleisten, werden autoritative DNS-Server spezifisch konfiguriert. Es gibt dabei stets einen Primary-Server, der als Hauptserver fungiert und die primäre Quelle für die DNS-Daten einer Domain darstellt. Er speichert und verwaltet die Daten und leitet diese an den Nutzer weiter.
Damit es hierbei nicht zu Ausfällen kommt und die Funktionalität des Servers jederzeit einwandfrei bestehen bleibt, wird ein zweiter Server, der Secondary-Server, eingesetzt. Dieser dient dem anderen Server als Backup – er enthält also die gleichen Informationen und synchronisiert die Daten regelmäßig mit dem Primary-Server. Ist der Primary-Server aus irgendeinem Grund nicht verfügbar, kann der Secondary-Server einspringen und die Anfragen des Nutzers beantworten.
Tipp: Cloudserver bieten sinnvolle Lösungen für die Einrichtung und Verwaltung von autoritativen DNS-Servern. Durch die Nutzung von Cloudservern profitieren Unternehmen nicht nur von einer kontinuierlichen Verfügbarkeit, sondern auch von einer hohen Skalierbarkeit und Redundanz. So können Ausfälle minimiert und eine kontinuierliche Serverfunktionalität sichergestellt werden.
Haben wir dein Interesse geweckt? Hier kannst du passende Cloudserver entdecken.
Was sind die Aufgaben von DNS-Systemen?
DNS-Server sind für das Internet unverzichtbar. Egal ob Nutzer Internetseiten besuchen, online einkaufen oder andere Web-Dienste nutzen – bei jeder Aktion wird unweigerlich auf das Domain Name System zugegriffen. DNS-Server haben dabei verschiedene Aufgaben, die wir zum besseren Verständnis noch einmal kurz zusammengefasst haben:
- Zuordnung von Domain und IP-Adresse: Gibt ein Nutzer eine bestimmte Domain in die Suchleiste des Browsers ein, sendet dieser eine Anfrage an den DNS-Server, um die passende IP-Adresse zu finden. Anschließend wird eine Verbindung zum entsprechenden Server hergestellt, sodass der Nutzer die Website aufrufen kann.
- Lastenverteilung: Server können Benutzern unterschiedliche IP-Adressen für die gleiche Domain zuweisen. So kann die Last auf die Server aufgeteilt werden.
- Caching von Anfragen: Im DNS-System können bereits abgefragte Anfragen im Cache gespeichert werden. Gibt der Nutzer den gleichen Domainnamen erneut ein, können die entsprechenden Informationen den Nutzern umgehend bereitgestellt werden – ohne, dass eine neue Anfrage gesendet werden muss.
- Sicherheit gewährleisten: DNS-Server werden auch eingesetzt, um die Sicherheit im Internet zu stärken. Sie stellen eine sichere Verbindung zwischen Client und Server her und gewährleisten dadurch, dass ausschließlich autorisierte Nutzer auf die Ressourcen zugreifen können.
Benötigst du weitere Informationen? Unsere Erklärung Server liefert hilfreiches Wissen rund um Server und ihre Funktionsweise.
Wie ist eine Domain aufgebaut?
Um die Funktionsweise eines DNS-Servers vollständig zu verstehen, ist es sinnvoll, sich den Aufbau einer Domain anzuschauen.
Es gilt: Ein Domainname – beispielsweise www.google.com – wird immer von rechts nach links interpretiert. Dabei ist die Domain in verschiedene Elemente unterteilt, welche jeweils durch einen Punkt voneinander getrennt sind. Ganz rechts befindet sich immer die sogenannte Top-Level-Domain (TLD), die im oben genannten Beispiel .com lautet. Die TLDs können beispielsweise länderspezifisch (.de, .at, .ch usw.) oder auch generisch (.com, .org) sein.
Links neben der Top-Level-Domain folgt die Second-Level-Domain (SLD), die den spezifischen und einzigartigen Domainname enthält – in unserem Beispiel also google. Sie zielt in der Regel auf den Namen des Unternehmens oder der Organisation ab und muss offiziell über sogenannte Registrare genehmigt werden. So wird sichergestellt, dass der Domainname weltweit nur einmal vergeben wird.
Zu guter Letzt stehen links neben der SLD noch ein oder mehrere Subdomains – im Beispiel oben www. Diese werden beispielsweise zur Kennzeichnung des Dienstes oder Hosts benutzt oder bieten eine Möglichkeit, den Domainnamen weiter zu strukturieren.
Ein DNS-Beispiel: der Ablauf einer Namensauflösung
Damit du einen Einblick erhältst, wie eine DNS-Namensauflösung konkret abläuft, haben wir im Folgenden ein Beispiel für dich vorbereitet. Wir verwenden dazu weiterhin die Beispieldomain www.google.com.
Die Startseite von Google erreichst du, indem du die Domain www.google.com in die Adresszeile des Webbrowserseingibst. Kennt der Computer die zugehörige IP-Adresse noch nicht, beginnt an dieser Stelle die DNS-Namensauflösung. Dazu kontaktiert der Browser zunächst den in der IP-Konfiguration hinterlegten DNS-Server – meist ist das der Internetrouter.
Dieser Router fungiert als DNS-Resolver und überprüft, ob die entsprechende IP-Adresse bereits in seinem Cache-Speicher hinterlegt ist. Trifft das nicht zu, sendet er eine Anfrage an den DNS-Server des Internetproviders. Liegt auch dort keine gültige IP-Adresse der Domain vor, kontaktiert der DNS-Server des Providers nach und nach verschiedene DNS-Server, bis die passende IP-Adresse mitgeteilt wird. Diese wird im Cache gespeichert und anschließend zurück über den Resolver an den Nutzer weitergeleitet.
Der Rechner des Nutzers kennt nun die entsprechende IP-Adresse der angefragten Domain und kann die gewünschte Website über einen HTTP-Request anfragen.
Sicherheitsaspekte des DNS – was ist DNSSEC?
Mittlerweile ist deutlich geworden: Das DNS-System ist extrem wichtig für die Infrastruktur des Internets. Deshalb kann es auch weitreichende Folgen haben, wenn Hacker versuchen, den Prozess der Namensauflösung zu manipulieren. Nutzer können so auf gefälschte Websites gelockt werden – Betrug und Datenklau wären die Folge.
Um das zu verhindern, besitzen viele DNS-Server eine Reihe an Sicherheitsfeatures, wie die Domain Name System Security Extension (DNSSEC). Diese sichert DNS-Anfragen und die dazugehörigen Antworten mithilfe eines kryptographischen Verfahrens ab. Indem Signaturen eingesetzt werden, können Nutzer Informationen auf Integrität und Authentizität prüfen und sicherstellen, dass die Kommunikation sicher geschützt ist.
Mittlerweile besitzen die meisten der Top-Level-Domains eine Signatur und sind mit DNSSEC geschützt. Zusätzlich werden weitere Maßnahmen zur Sicherung des Domain Name Systems, beispielsweise SSL-Verschlüsselungen oder das DNS over TLS-Verfahren (DoT), eingesetzt.
Was ist DNS-Caching?
Ein wichtiger Aspekt der reibungslosen Funktionalität eines DNS-Servers ist das Caching. Alle DNS-Server sind mit einem Cache ausgestattet, welcher bereits getätigte Anfragen des Nutzers speichert und diese Informationen bei erneuerter Eingabe der Domain umgehend weiterleiten kann. Das ist auch der Grund, weshalb Domains häufig noch erreichbar sind, wenn sie bereits umgezogen oder gelöscht worden sind.
Was passiert, wenn DNS-Server ausfallen?
Auch wenn das Domain Name System grundsätzlich sehr zuverlässig ist, können DNS-Server aus den verschiedensten Gründen ausfallen. In Frage kommen beispielsweise Stromausfälle, Hardwarefehler oder auch Cyberangriffe.Heutzutage schützen jedoch eine Reihe an Maßnahmen vor solchen Ausfällen: Die meisten ISPs besitzen rekursive Resolver-Backups und auch die Konfiguration in Primary- und Secondary-Server sorgt für eine kontinuierliche Funktionalität. Viele große Websites verfügen zusätzlich über mehrere Instanzen ihrer autoritativen Nameserver.
Vertrauensvolle öffentliche DNS-Server im Überblick
Viele öffentliche DNS-Server sind kostenlos für jeden nutzbar. Teilweise kann sich der Wechsel vom privaten DNS-Server zu einem performanten DNS-Server lohnen – nicht selten sind dadurch deutlich höhere Surfgeschwindigkeitenmöglich.
Doch nicht immer ist eine solche Serverlösung schneller als die standardisierten Internetprovider-Server. Es ist also empfehlenswert, vor dem Umstieg die Surfgeschwindigkeiten genau zu vergleichen.
Zudem sollte stets darauf geachtet werden, dass der neue DNS-Server ausreichend Sicherheitsmaßnahmen aufweist, damit die eigenen Daten bestmöglich vor Hackerattacken geschützt sind.
Im Folgenden stellen wir die beliebtesten öffentlichen DNS-Server und ihre Eigenschaften vor:
- Cloudflare: Der DNS-Server überzeugt durch eine hohe Surfgeschwindigkeit und besitzt über 200 Serverstandorte auf der ganzen Welt. Er bietet zudem Schutz gegen DNS-Spoofing und löscht Protokolle innerhalb von 24 Stunden.
- google Public DNS: Der DNS-Server ist ohne Anmeldung nutzbar und besitzt keinerlei Limits bei der Anzahl der Anfragen. In Hinblick auf die Sicherheit setzt der Server DNSSEC-Standards um und löscht die IP-Adresse 48 Stunden nach Anfrage.
- CyberGhost: Der DNS-Server bietet Zugriff auf Internetinhalte ohne Ländersperre. Zudem überzeugt er durch eine hohe Surfgeschwindigkeit. Sicherheitstechnisch sollte man hier jedoch Vorsicht walten lassen: Der Server nutzt keine verschlüsselte Verbindung.
- Quad9: Mit über 145 Standorten weltweit ist auch der Quad9 eine sinnvolle DNS-Server-Lösung. Hier wird besonders auf Datenschutz und Sicherheit Wert gelegt – der DNS-Server bietet Schutz gegen Phishing, Malware und Spyware und speichert keinerlei identifizierbare Daten.
- Watch: Da sich in Deutschland zwei Server von DNS.Watch befinden, überzeugt der Anbieter durch eine hohe Surfgeschwindigkeit. Der DNS-Server ist dabei komplett spendenbasiert und bietet einen unzensierten Zugriff auf das Internet. Personenbezogene Daten werden nicht protokolliert – ein Malware-Schutz ist jedoch nicht integriert.
FAQ
Ein DNS-Server übersetzt Domainnamen in IP-Adressen – und umgekehrt. Er ermöglicht damit die Kommunikation zwischen Nutzern und Server-Datenbank, indem er die richtigen Informationen für die angeforderte Domain bereitstellt. So können Nutzer auf Websites zugreifen, E-Mails versenden und andere Online-Ressourcen nutzen.
Standardmäßig verwenden Computer und Smartphones ein privates Domain Name System in allen Netzwerken, mit denen das möglich ist. Es ist sehr empfehlenswert, dieses private DNS zu aktivieren, um ein sicheres und zuverlässiges Surfen im Netz zu gewährleisten.
Ähnlich wie ein Telefonbuch früher Auskunft über die passende Telefonnummer zu einem Namen geliefert hat, ermittelt das DNS anhand eines Domainnamens die dazugehörige IP-Adresse – und stellt daran anknüpfend die richtigen Informationen bereit. Ohne DNS ist die Kommunikation im Internet also praktisch gar nicht möglich. Zudem sorgt ein DNS-Server dafür, dass nur autorisierte Personen auf bestimmte Ressourcen Zugriff erhalten und stellt damit auch für die Datensicherheit im Internet eine wichtige Instanz dar.
Fazit
Das Domain Name System klingt auf den ersten Blick etwas kompliziert – tatsächlich ist es jedoch ein logisches und enorm wichtiges Konzept für die sichere Kommunikation im Internet. DNS-Server ermöglichen die Zuordnung von Domainname und IP-Adresse und sorgen so dafür, dass Nutzer im Handumdrehen auf die angefragten Informationen zugreifen können.
Neben der Kommunikation tragen DNS-Server auch zur Verteilung von Lasten und dem Schutz vor Hackerangriffen bei. Es wird deutlich: Das DNS spielt im Internet eine besondere Rolle, um Webseiten zu identifizieren, zu schützen und für ein bestmögliches Nutzererlebnis zu sorgen.