DNS-Server & DNS-Einträge

Was sind DNS-Server? Wie findet man im Internet eine Website?

DNS-Server sind die Übersetzer des Internets. Sehr vereinfacht sind die DNS Server eine Art Übersetzer zwischen Menschen und Maschine, oder genau genommen den Protokollen im Internet. Das Domain Name System hat auch Ähnlichkeiten zu einer Telefonauskunft.

Die DNS-Server haben die Aufgabe einem gesuchten DNS-Namen die passende IP-Adresse zu liefern.

Beispiel:

google.de wird angefragt – der DNS-Server wird hier die IPv4 216.58.212.131 ausliefern.

Es gibt genau 13 Root-Nameserver (DNS-Server), die weltweit verteilt sind und jeweils unter einer IPv4 und einer IPv6 Adresse erreichbar sind. Die 13 Root-Nameserver sind verbunden mit Anycast, um Ihre Last der Anfragen besser zu verteilen. Dies bedeutet, dass die 13 Root-Nameserver von mehreren Hundert Servern weltweit bedient werden.

Kommunikation im Internet

Zum besseren Verständnis der Funktionalität eines DNS Servers, werden wir einmal die Kommunikation im Internet genauer unter die Lupe nehmen.

Wie auch bei Menschen, gibt es im Gespräch einen Empfänger und einen Sender, durch die Protokolle wird soweit alles geregelt, damit beide Seiten miteinander kommunizieren können.

Damit sich Sender und Empfänger finden können, gib es sogenannte Adressen, ähnlich der Postadresse oder Telefonnummer bei der Kommunikation beim Menschen.

Das Internet Protokoll = IP

Heute beruht die Kommunikation im Internet, auf dem Internetprotokoll, auch unter dem Begriff TCP/IP bekannt. (Transmission Control Protocol/Internet Protocol)

Das TCP/IP ist eine Reihe von Netzwerkprotokollen, im Grunde genommen handelt es sich hier um folgende Protokolle:

IP            = Internet Protokoll

TCP        = Transmission Control Protocol

UDP       = User Datagram Protocol

ICMP     = Internet Control Message Protocol

Jedes Gerät ist über eine individuelle IP-Adresse erreichbar.

Es gibt momentan zwei verschiedene IP Versionen:

IPv4 (216.58.212.131)</43>
Eine Zahlenreihe aus vier, durch Punkten getrennten, ein- bis dreistelligen Zahlenfolgen.

Es können also 256*256*256*256 = 2^32 = 4.294.967.296 Adressen weltweit verwendet werden.

Dieser Standard wurde 1981 im Internet eingeführt und wird ab 2022 wieder abgeschaltet und der Standard wird nur noch für private Zwecke weiterentwickelt, da die Adressenanzahl für die heutige Zeit nicht mehr ausreicht.

IPv6 (2a00:1450:4001:801:0:0:0:2003)

Seit 1998 ein standardisiertes Verfahren und seitdem immer weiterentwickelt und hauptsächlich eingeführt, da 340 Sextillionen (340 000 000 000 000 000 000 000 000 000 000 000 000) IP Adressen möglich sind und dadurch erstmals ein Standard für die Zukunft besteht.

Um sich die Zahl einmal vorstellen zu können, ein Zitat aus Wikipedia:

„Diese Anzahl reicht aus, um für jeden Quadratmillimeter der Erdoberfläche mindestens 665.570.793.348.866.944 Billiarden (= 6,65 · 1017) IP-Adressen bereitzustellen.“ (LINK)

Bereits im November 2019 sind in Europa die letzten frischen IPv4 Adressen von RIPE ausgegeben worden.

Das Domain Name System, kurz DNS

Hauptsächlich hat das Domain Name System, kurz DNS die Aufgabe die Namen zu den IP-Adressen im Internet zuzuordnen, sodass der Domain die richtige IP zugewiesen werden kann.

Das DNS ist als hierarchisches Verzeichnis aufgebaut. Auf der obersten Ebene findet man die TLDs (Top Level Domains). Für das Verwalten und festlegen der TLDs ist ein Komitee zuständig, die sogenannte ICANN (Internet Corporation of Assigned Names and Numbers), dazu gehören auch z.B. die denic mit den .de Domains für Deutschland.

Auf der zweiten Ebene werden die Domainnamen behandelt, zum Beispiel seo-kueche.de. Diesen Domainnamen darf es innerhalb einer TLD nur einmal geben!

Innerhalb der Domäne wird bestimmt, welche Dienste wir anbieten, diese sind meistens Standards wie www (Wold Wide Web), ftp, pop, imap oder smtp.

Diese drei Labels ergeben zusammengenommen den DNS-Namen oder die URL

(Uniform Resource Locator) eines Dienstes im Internet.

Einträge in einer DNS-Zone

Die Einträge in einer DNS-Zone werden als Resource Records bezeichnet.

Record-Type     Eintrag

A                            IPv4-Adresse

AAAA                  IPv6-Adresse

CNAME              Verweis, Weiterleitung oder Alias

MX                        zuständiger Mailserver für die Zone (Mail Exchange)

NS                         zuständiger Nameserver für die Zone

SRV                       Server für einen Dienst im Windows-AD

TXT                       liefert einen Text zurück

SOA                      Ansprechpartner und Parameter zur abgefragten Zone

(SOA: engl. für Start of Authority)

A-Records & AAAA-Records

A-Records

Der A-Record (A steh für Adresse) steht für den klassischen DNS-Eintrag, der eine Domain oder eine Subdomain einer IPv4-Adresse zuordnet.

Z.B. google.de hat im A-Record die 216.58.212.131 (IPv4) stehen.

AAAA-Record

Der AAAA-Record (quad-A,) steht im Grunde genommen für das gleiche wie der A-Record, nur das hier die IP, die eingetragen wird, etwas länger ist.

Z.B. google.de hat im AAAA-Record die 2a00:1450:4001:801:0:0:0:2003 (IPv6) stehen.

Immer wenn ein AAAA-Record zusätzlich zu dem A-Record gesetzt wird, hat dieser eine höhere Prio als der einfache A-Record, dies nennt man dann auch Dual-Stack.

Dual-Stack ist eine IPv6/IPv4- Implementation zur Namensauflösung, falls die Abfrage nach der IPv6 keinen Erfolg haben sollte, wird die IPv4 herangezogen.

CNAME

Der CNAME Resource Record ist im Domain Name System vorgesehen, um eine Domäne einer weiteren Domäne zuzuordnen.

Der CNAME steht hier für Canonical NAME.

Beispiel:

Es soll eine dynamische IP-Adresse angesprochen werden, hierbei wird der Hostname von zum Beispiel einem DynDNS-Anbieter als CNAME eingetragen und ist somit über die eigene Domain erreichbar.

Zu beachten ist hierbei, dass nicht nur das HTTP-Protokoll hiervon betroffen ist, sondern auch die SMTP, IMAP, POP oder FTP Protokolle. Diese Protokolle werden alle mit dem CNAME-Record weitergeleitet.

MX-Records

Der MX Resource Record (Mail Exchange) einer Domain ist ein Eintrag im Domain Name System (DNS) und bezieht sich ausschließlich auf den E-Mail Dienst.

Für die Domain können mehrere Mail-Server angelegt werden, die mit Prioritäten gesteuert werden.

Dies hat den Vorteil, dass wenn ein Mail-Server nicht angesprochen werden kann, der Mail-Server mit der nächst höheren Priorität genommen wird.

Die Priorität 10 liegt höher als die Priorität 20.

NS-Records

Mit einem NS-Record (Name Server Resource Record) wird für eine Subdomain ein Namenserver festgelegt.

Beispiel:

Für die Subdomain test.domain.de ist ein NS Eintrag gesetzt, der auf den denic Nameserver a.nic.de zeigt.

Übrigens: Überall auf der Welt werden pro Tag mehr als 6 Milliarden Mal Webseiten und Services mit der Länderkennung .de aufgerufen.)

SVR-Records

Beim SRV-Record werden die Verfügbarkeit der unter der Domain angebotenen IP-basierten Dienste definiert.

Dies wird beispielsweise bei SIP/VoIP oder XMPP (Office 365 oder Instant Messaging) benötigt.

Mit dem SRV Eintrag, kann der Port sowie das Protokoll festgelegt werden.

Beispiel:

Für _sip._tls.domain.de ist ein SRV Eintrag gesetzt, um den SIP Dienst mit dem TLS Protokoll zu verwenden.

Dieser Eintrag zeigt z.B. auf den Hostname 443 sipdir.online.xxxx.com.

SIP (Session Initiation Protocol) und VoIP (Voice over Internet Protocol)

SIP ist für die „Session Initiation” zuständig. Das bedeutet, dass hiermit die Verbindungsanfrage, also das Anwählen erledigt wird.

TXT-Records

TXT-Records enthalten frei wählbaren Text.

Auf einigen Systemen dient der Inhalt dazu, Verwaltungsdaten zu kodieren. TXT-Records werden auch benutzt, um einen SPF Eintrag zu erstellen.

Beispiel:

Für die Domain ist ein TXT Eintrag gesetzt mit folgendem Inhalt:

„v=spf1 mx a include:_spf.domain.systems ~all“

v=spf1 – Die verwendete SPF-Version

mx a – Die Verwendung der Hosts

spf.domain.systems – Die Host-Adresse

~all – Ein SoftFail mit der Verknüpfung alle Hosts

Titelbild © aa_amie / stock.adobe.com

Beitragsbild © aa_amie / stock.adobe.com

Beitragsbild © Torbz / stock.adobe.com

Beitragsbild © allapen / stock.adobe.com