Um URLs mit der IP-Adresse eines Webservers zu verbinden, wird ein Nameserver verwendet. Dieser stellt einen zentralen Bestandteil des Domain-Name-Systems, kurz DNS, dar. Nameserver helfen dabei, einen Domainnamen auf das Webhosting zu verweisen und können beispielsweise eingesetzt werden, um spezifische Teile der eigenen Website wie den Domainnamen zu verwalten.
Doch was kennzeichnet einen Nameserver konkret? Wie lösen Sie einen Namen auf und welche Arten von Nameservern stehen zur Auswahl? Können der Nameserver und der DNS-Server synonym genutzt werden und in welchen Fällen erweist sich ein DNS-Server als relevant?
Was macht ein Nameserver genau?
Der Nameserver fungiert als Telefonbuch des Internets. Denn dieser verfügt über Informationen über IP-Adressen und die jeweiligen Namen der Domains aus seiner DNS-Zone. Gleichzeitig beantwortet der Nameserver eingehende Anfragen, damit Sie bestimmte Websites aufrufen können.
Doch wie funktioniert ein Nameserver im Detail? Rufen Sie eine Website auf, versendet der Browser eine Anfrage an den Nameserver. Der Nameserver erkennt, welche IP-Adresse der Website zuzuordnen ist, die Sie aufrufen möchten. Diese Information leitet der Nameserver an den Browser weiter, sodass dieser Ihnen die Inhalte der Website zur Verfügung stellen kann. Er lenkt somit den Datenverkehr.
Deshalb sind Nameserver wichtig
Ohne Nameserver müssten Internetnutzer die komplette IP-Adresse eines Webservers kennen und in der Suchmaske eingeben. Der Nameserver vereinfacht also den Prozess. Als Nutzer profitieren Sie in der Folge von einem einfachen und schnellen Suchvorgang. Denn die Eingabe einer URL wie “www.webhoster.de” genügt, um die URL mit dem jeweiligen Webserver zu verbinden.
Ein Tipp: Ähnlich wie ein Proxy-Server ist das DNS dafür verantwortlich, Informationen über Ihren Standort zu verbergen. So schützen Sie sich vor Zugriffen Dritter.
Wie funktioniert die Namensauflösung?
Bei der Namensauflösung werden Host-Namen in unbekannte IP-Adressen übersetzt. Bei diesem Prozess eliminiert ein System den Host-Namen. Aus diesem Grund handelt es sich bei der Namensauflösung um eine elementare Komponente eines Netzwerkes.
Um die IP-Adresse zu erkennen, nutzt das System eine lokale Datei namens hosts oder einen DNS-Datenbankserver. Die hosts-Datei befindet sich auf dem lokalen Rechner und kann verwendet werden, wenn Anfragen unregelmäßig erfolgen.
Die Herausforderung: Die Aktualisierung der hosts-Dateien nimmt viel Zeit in Anspruch und geht mit einem hohen Aufwand einher. Denn die IP-Adressskonfigurationen der Dynamic-Host-Configuration-Protocol-Server, kurz DHCP-Server, verändern sich stetig.
Gleichzeitig treten dem Netzwerk permanent neue Geräte bei oder werden eliminiert. Ein modernes Netzwerk umfasst deswegen in der Regel eine Knotenanzahl im drei- oder vierstelligen Bereich.
Um eine große Datenbank zu verwalten, wird deswegen häufig das DNS verwendet. Hier werden alle IP-Adressen und Namen auf den Netzwerkservern abgespeichert. Die Hosts werden außerdem so konfiguriert, dass sie die notwendigen Informationen vom Server einholen.
Die Datenbank wird in regelmäßigen Abständen durch Clientsysteme, beispielsweise macOS, Linux oder Windows, aktualisiert. Dies geschieht, sobald sich der Host-Name und die IP-Adresse verändern.
Ein DNS-Server hält die Datenbank somit eigenständig aktuell und hinterlegt zudem die Resource Records wie Address-Resource-Records (A-Records) oder Pointer-Resource-Records (PTR-Records). Dabei handelt es sich um Einträge, die Informationen über die Beziehungen der IP-Adressen und Host-Namen bereithalten.
Im Falle der A-Records erfolgt die Auflösung der Host-Namen. Diese werden in IP-Adressen umgewandelt. Die Anfrage wird als “Forward Lookup” betitelt. PTR-Records dagegen beziehen sich auf die Auflösung von IP-Adressen, die in Host-Namen überführt werden. Die Abfrage wird “Reverse Lookup” genannt.
Was sind Nameserver-Einträge?
Nameserver-Einträge werden auch als Domain-Name-System-Einträge, kurz DNS-Einträge, bezeichnet. Enthalten sind Informationen über die Servertätigkeiten. So erkennt das System, welcher Server bei einer Domain oder einer DNS-Zone greift. Die Anweisungen unterstützen den Server bei der Bearbeitung der Web-Clients-Anfragen.
Das bedeutet: Geben Sie eine URL in Ihren Browser ein, startet das System eine DNS-Abfrage. Diese dient dazu, die IP-Adresse zu ermitteln, damit Sie die Website aufrufen können. Der Nameserver-Eintrag koordiniert Ihren Server, indem er ihm mitteilt, wo die entsprechende IP-Adresse zu finden ist.
Die Schwierigkeit: Erweisen sich Ihre NS-Einträge als fehlerhaft, gelingt es Außenstehenden nicht, Ihre Website ausfindig zu machen und zu besuchen. Deshalb ist es von hoher Bedeutung, mehrere korrekte NS-Einträge zu konfigurieren, darunter primäre und sekundäre Nameserver.
Steht der primäre Nameserver nicht zur Verfügung, kann das System auf den sekundären Server zurückgreifen. Im Idealfall konfigurieren Sie die primären und sekundären NS-Einträge auf unterschiedliche Netzwerksegmente. Dies ermöglicht eine optimale Redundanz.
Doch Vorsicht! Die NS-Einträge enthalten keine IP-Adressen. Somit ist zu empfehlen, für jeden DNS-Server einen DNS-A- oder AAA-Eintrag pro DNS-Zone zu hinterlegen.
Ändern Sie den Nameserver Ihrer Domain, müssen auch die NS-Einträge angepasst werden. Die Aktualisierung kann eine gewisse Zeit in Anspruch nehmen. Anschließend sollten Sie die Einträge mit einem Online-Tool überprüfen.
Welche Arten von Nameservern gibt es?
Grundsätzlich werden verschiedene Arten von Nameservern unterschieden. Ein Server sollte zunächst als Primary-Name-Server dienen, während die anderen Nameserver als Secondary-, Caching-only- oder Slave-Name-Server fungieren.
So stellen Sie sicher, dass die Server unterschiedliche Informationen enthalten. Der Primary-Name-Server, kurz Primary, ist der Hauptserver. Der Primary erhält Zugriff auf alle Daten und kann alle Anfragen beantworten. Er dient der Verwaltung der Zonendatenbank und leitet die Informationen außerdem an die anderen Nameserver weiter.
Der Secondary-Name-Server, kurz Secondary, kann ebenfalls Anfragen beantworten. Er aktualisiert Daten, wenn dies notwendig erscheint und greift auf die Datenbank des Primary-Servers zurück.
Keine Domain-Informationen stehen dem Caching-only-Name-Server bereit. Deswegen muss dieser den Primary oder Secondary informieren. Deren Antworten werden zwischengespeichert und fallen somit häufig nicht aktuell aus.
Ein Slave-Name-Server kann Anfragen aus seinem eigenen Cache beantworten. Weitere Anfragen leitet der Server an andere Server, die Forwarders, weiter. Welche Server involviert werden, legen Sie im Vorfeld mit Hilfe einer Liste fest.
Die Forwarders leiten die Anfrage weiter, erhalten die Informationen, speichern die Daten zwischen und liefern dem Slave-Name-Server anschließend die Antwort. Der Cache der Forwarders fällt demnach groß aus, sodass nach und nach viele Antworten direkt aus dem Cache beantwortet werden.
So lässt sich der Nameserver herausfinden
Im ersten Schritt kontrollieren Sie, welchen DNS-Server Sie nutzen. Außerdem ist es von Bedeutung, herauszufinden, welche IP-Adresse der Server für die jeweilige Website weiterleitet.
In der Regel handelt es sich bei dem DNS-Server um das DNS des Providers. Den Namen des Servers ermitteln Sie über die Eingabeaufforderung. Hier klicken Sie auf Start und geben “cmd” ein. Bestätigen Sie mit “Enter”.
Dann geben Sie “nslookup” ein und bestätigen erneut mit “Enter”. Nun wird Ihnen der Name des DNS unter “Standardserver” angezeigt. Unter dem Namen befindet sich die IP-Adresse.
Gibt es einen Unterschied zwischen Nameserver und DNS-Server?
Bei der Recherche stoßen Sie vermehrt auf die Bezeichnungen “Nameserver” und “DNS-Server”, können jedoch keinen Unterschied ausmachen? Wir bringen Licht ins Dunkel!
Die Begriffe werden synonym verwendet. Beide Server-Softwares dienen als Datenbank für das DMS, leiten Sie automatisiert an die jeweilige IP-Adresse weiter und gestalten die gesamte Abfragekette somit nutzerfreundlich.
Dabei bearbeitet der Nameserver Anfragen aus dem Domain-Name-Space und nutzt dafür ein weltweites DNS-Server-Netzwerk. Dieses weist autoritative und nicht autoritative DNS-Server auf.
Jede DNS-Zone verfügt über einen autoritativen Nameserver. In einigen Fällen können auch mehrere autoritative Nameserver in der Zone existieren. Die Informationen bezieht der Server somit aus seiner eigenen Zone.
Müssen die Daten dagegen aus einer anderen Zone eingeholt werden, handelt es sich um einen nicht autoritativen DNS-Server. So kann der Nameserver eine Anfrage zur Namensauflösung nicht eigenständig beantworten, sondern sich an Informationen aus dem Cache eines anderen Servers bedient.
Wann brauche ich einen DNS-Server?
Um den Prozess der Namensauflösung korrekt zu vollziehen, muss der DNS-Server antworten können. Fällt dieser aus, sind Betriebsunterbrechungen nicht auszuschließen. Um dies zu vermeiden, setzen Sie auf eine ausfallsichere DNS-Infrastruktur mit einem Primärserver und mehreren sekundären Servern. Die Clients sollten sowohl auf den primären als auch auf die sekundären Server verweisen, um einander ablösen zu können.
Viele öffentliche DNS-Server stehen kostenlos zur Verfügung. Hier lohnt es, die DNS-Einstellungen Ihres Providers zu überprüfen. Übersteigt die Geschwindigkeit des neuen favorisierten DNS-Servers die Geschwindigkeit des bisher verwendeten Servers, profitieren Sie bei einem Wechsel von einer hohen Ladegeschwindigkeit.
Eine hohe Geschwindigkeit bietet zum Beispiel Cloudfare. Außerdem schützt der Server gegen DNS-Spoofing. Mit dem ähnlich schnellen CyberGhost dagegen umgehen Sie Ländersperren. Allerdings bietet der Server keine Verschlüsselung.
Google Public DNS kann im Gegensatz zu Cloudfare und CyberGhost ohne Erstellung eines Nutzerkontos verwendet werden. Während Cloudfare die Protokolle jedoch innerhalb von 24 Stunden löscht, vergehen 48 Stunden, bis CyberGhost die Protokolle entfernt.
Ein hohes Sicherheitslevel verspricht Quad9. Wer einen Server in Deutschland nutzen möchte, kann dagegen auf DNS.WATCH zurückgreifen. Zwei der Server befinden sich in Deutschland, sodass die Geschwindigkeit hoch ausfällt. Personenbezogene Daten werden in diesem Fall nicht gespeichert. Allerdings umfasst die Software keine Malware.
Sie stellen sich die Frage, welcher Anbieter das passende Produkt für Sie bereithält? Webhosting-Anbieter unterstützen Sie dabei, die richtige Wahl zu treffen und sich für ein DNS zu entscheiden, das Ihren persönlichen Anforderungen gerecht wird. Diese beraten sie außerdem hinsichtlich der Sicherheit der einzelnen DNS-Server. So schützen Sie sich langfristig vor Attacken wie dem DNS-Hijacking.
Vor einem Wechsel sollten Sie zunächst festlegen, ob der DNS-Server für einzelne, mehrere oder alle Geräte vorgenommen werden soll. Bei einer Änderung des DNS-Servers für einzelne Rechner besuchen Sie die Windows-Einstellungen. Sollen alle DNS-Server verschiedener Geräte gewechselt werden, sollte dies über den Router realisiert werden.
Welches Problem löst DNS?
DNS versehen IP-Adressen mit Domainnamen und machen sie somit lesbar. Gleichzeitig trennen diese diverse Dienste, indem sie eine Umleitung durch einen DNS-Eintrag hinzufügen. So können Sie auf Websites zugreifen, deren IP-Adresse Ihnen nicht geläufig ist.
Ohne DNS müssten Sie sich lange IP-Adressen merken oder über diese Buch führen. Deutlich einfacher gestaltet sich die Internetnutzung, indem die User Domainnamen verwenden.
Ein schützendes DNS verhindert obendrein Verbindungen zu schädlichen Websites. Zu diesem Zweck verhindert es den Verbindungsaufbau. Noch mehr Sicherheit bieten verschlüsselte DNS, da sie das Hijacking und Co. erschweren.
Ohne Verschlüsselung fragen die Server im ersten Schritt die .com-Domäne und im zweiten Schritt den Namen ab. Verschlüsselte DNS begeben sich auf die Suche nach einem Code.
Möglich machen dies die DNS-over-HTTPS-Protokolle (DoH). Dieser Vorgang stellt die Auflösung des DNS über das HTTPs-Protokoll sicher. Somit leitet der Browser die Anfrage verschlüsselt an einen HTTPS-Server weiter. Externen kann es so erschwert werden, Daten aus der Anfrage zu stehlen.
Wann sollte man den DNS-Server ändern?
Der Wechsel eines DNS-Servers ist zum Beispiel zu empfehlen, wenn der Server Logs hinterlegt. Im Idealfall sollten die Daten nämlich nur kurz zwischengespeichert werden, um ein hohes Sicherheitslevel zu gewährleisten. So sinkt das Risiko, dass sich Außenstehende Zugang zu den Informationen verschaffen und beispielsweise herausfinden, dass Sie an einem bestimmten Tag Website X aufgerufen haben.
Weitere Gründe für einen Wechsel können eine fehlende Verschlüsselung, eine geringe Geschwindigkeit oder eine fehlende Malware darstellen. Ein guter DNS sollte nämlich gefährliche Seiten blockieren können, um Sie zuverlässig zu schützen.
Doch wie gelingt der DNS-Wechsel? Verwenden Sie ausschließlich einen Laptop und ein Smartphone, führen Sie diesen im Idealfall von dem jeweiligen Endgerät aus durch. Der Anbieterwechsel über das Smartphone kann unter anderem über Apps realisiert werden. In diesem Fall entsteht die DNS-Verbindung durch einen VPN-Client. Somit sind Ihre Daten von Beginn an verschlüsselt.
Bei mehreren Geräten empfiehlt sich der Anbieterwechsel über den Router. Häufig handelt es sich dabei um die Fritz!Box. Standardmäßig wird hier der DNS-Server des Internetanbieters genutzt. Windows verwendet in diesem Fall den Router (Standardgateway).
Ein anderer DNS-Server ist in der Regel nicht hinterlegt. Der Vorteil: Wechseln Sie Ihren DNS-Server in diesem Fall, kann sich die Performance deutlich erhöhen. Dies gilt insbesondere, wenn Sie Websites aufrufen, die Bestandteile verschiedener Server enthalten.
Weiterhin blockiert der Standardserver Websites mit pornografischen Inhalten oder Malware. Nach dem Wechsel des DNS-Servers entfällt diese Zensur. Ein Hinweis: Auf Blockaden durch die Regierung können Sie auch in Deutschland nicht einwirken. Mit einem Standard-DNS-Server verzichten Sie jedoch freiwillig auf viele Inhalte.
Sie sorgen sich um Ihre Datensicherheit? Ob Sie bereits ein Opfer des DNS-Highjackings wurden, überprüfen Sie über Router-Checker. Hier wählen Sie “Router überprüfen” aus und werfen einen Blick in die Ergebnisse. In diesem Kontext erscheint unter anderem Ihr DNS-Provider.
Haben Kriminelle bereits Ihre DNS-IP-Daten geändert, können diese Ihr Surfverhalten verfolgen, gefälschte Seiten ausspielen und Websites blockieren. Durch die Änderung des DNS-Servers gelingt es Ihnen, das Sicherheitslevel zu erhöhen.
Ist DNS unbedingt nötig?
Damit das Internet reibungslos besucht werden kann, ist das DNS unerlässlich. Schließlich spielt dieses eine wichtige Rolle bei dem Zugriff auf Websites. Ohne DNS-Server müssten Sie sich komplexe IP-Adressen merken.
Gleichzeitig ist das DNS an der Auflösung von IPv6-Adressen beteiligt. Da immer weniger IPv4-Adressen zur Verfügung stehen, spielt das DNS eine zentrale Rolle, um auf das neue Adressierungsprotokoll überzugehen.
Doch trotz der zahlreichen Vorteile bietet das DNS auch einige gravierende Schwachstellen. So können Cyberkriminelle sich durch DNS-Hijacking-Angriffe, DNS-Pollution-Angriffe oder Distributed-Denial-of-Service-Angriffe (DDoS-Angriffe) Zugang zu Ihren Daten verschaffen. Des Weiteren gehen Änderungen hinsichtlich der DNS-Konfiguration häufig mit einem hohen Zeitaufwand einher. Währenddessen kann es zu Betriebsstörungen kommen.
Allerdings erhöht sich die Sicherheit der DNS zunehmend. Seit 2018 ist es zum Beispiel möglich, HTTPS-Verbindungen zu nutzen und DNS-Anfragen zu verbergen. Doch aufgepasst! Entscheiden Sie sich für ein traditionelles DNS, verfügt dieses über keine Verschlüsselung.
Um die Anfragen und Antworten nicht länger sichtbar zu machen, steigen Sie im Idealfall auf ein verschlüsseltes DNS um. Vor Highjacking-Angriffen bewahren Sie sich durch DNS-Security-Extensions-Erweiterungen, kurz DNSSEC-Erweiterungen. Sie stärken die Daten und greifen auf digitale Signaturen zurück.
Wer betreibt DNS-Server?
DNS-Server können von Einzelpersonen, Unternehmen, Organisationen und Internetanbietern betrieben werden. Organisationen wie der Internet Corporation for Assigned Names and Numbers (ICANN) verwaltet zum Beispiel einen globalen DNS-Server. Aber auch viele regionale Organisationen stellen hochwertige DNS-Server bereit.
FAQ
Die Adresse Ihres DNS-Servers finden Sie über einen Server-Check heraus.
Ein Ausfall des DNS-Servers kann Betriebsstörungen begünstigen und dazu führen, dass Besucher Ihre Website nicht ausfindig machen und aufrufen können.
Google betreibt mehrere Public-DNS.
Aktuell existieren über 600 unterschiedliche Stammserver.
Das Fazit – schnelle Websitebesuche dank DNS
Ohne DNS müssten sich Internetnutzer komplexe Zahlenabfolgen merken. Ein DNS-Server dagegen übersetzt die Daten, sodass User ausschließlich auf die URL zurückgreifen. Dieser erleichtert somit die Internetnutzung. Bei den Nameservern, auch DNS-Servern genannt, handelt es sich um spezielle Softwares, die als Datenbank fungieren.
Ein fehlerhaftes DNS kann dazu führen, dass Ihre Website von Wix oder WordPress potenziellen Kunden nicht angezeigt wird. Ein Wechsel des DSN-Servers kann dazu führen, dass sich Internetgeschwindigkeit erhöht. Als empfehlenswert gelten verschlüsselte DNS, die das Sicherheitslevel erhöhen und die Anfragen und Antworten verbergen.