Was ist ein DNS-Server?
Bei einem DNS-Server (auch Nameserver) handelt es sich um eine spezielle Server-Software, die auf eine DNS-Datenbank zurückgreift, um Anfragen zum Domain Name System zu beantworten. Da DNS-Server in der Regel auf dedizierten Hosts untergebracht sind, werden auch die Rechner, die entsprechende Programme beherbergen, DNS-Server genannt.
Dank DNS können Internet-Nutzerinnen und -Nutzer eine Domain, also einen einprägsamen Namen, in die Adressleiste des Browsers eingeben. Zu jeder Domain im Internet gehört mindestens eine IP-Adresse, welche Computer eigentlich für die Kommunikation im Netz benötigen. Ein DNS-Server kennt die Kombinationen aus Domains und IP-Adressen – oder weiß, an welchen anderen DNS-Server er die Anfrage weiterleiten muss. Beim Aufrufen einer Website wird also zunächst eine Anfrage an einen oder mehrere DNS-Server gestellt, um schließlich mit der Website verbunden zu werden. Damit werden DNS-Server zu den Kernelementen eines funktionierenden Internets.
Verschiedene Arten von DNS-Servern
Im DNS-Betrieb unterscheidet man zwischen autoritativen und nichtautoritativen DNS-Servern.
- Autoritative DNS-Server speichern gesicherte Domain-Informationen über eine bestimmte Zone des Domain-Name-Space in ihrer DNS-Datenbank. Das DNS ist so aufgebaut, dass für jede Zone mindestens ein autoritativer Nameserver existiert. Ein solches System wird in der Regel als Servercluster realisiert, bei dem identische Zonendaten auf einem Master-System und mehreren Slaves gespeichert werden. Man spricht in diesem Fall auch von Primary- und Secondary-Nameservern. Diese Art der Redundanz erhöht die Ausfallsicherheit und Verfügbarkeit eines autoritativen Nameservers.
- Nichtautoritative DNS-Server nutzen DNS-Informationen eines Nameservers nicht aus der eigenen Zonendatei, sondern aus zweiter oder dritter Hand. Eine solche Situation tritt ein, wenn ein Nameserver eine Anfrage aufgrund des eigenen Datenbestandes nicht beantworten kann und die Informationen bei einem anderen Nameserver einholt (Rekursion). Diese DNS-Daten werden temporär im lokalen Arbeitsspeicher abgelegt (Caching) und bei erneuten Anfragen ausgeliefert. Da sich die Einträge in der eigentlichen Zonendatei in der Zwischenzeit jedoch geändert haben können, gelten DNS-Informationen nichtautoritativer Nameserver als nicht gesichert.
Wie lösen DNS-Server eine DNS-Anfrage auf?
Die Auflösung einer DNS-Anfrage hin zur korrekten IP-Adresse erfolgt schrittweise:
- Der Client, bei dem der Domainname bzw. die URL aufgerufen wurde, sendet zunächst eine Anfrage an den DNS-Resolver.
- Der DNS-Resolver leitet die Anfrage direkt an einen Root-Server weiter.
- Bei dem Root-Server handelt es sich um einen autoritativen Nameserver. Er antwortet dem DNS-Resolver mit der Adresse eines Servers für die jeweilige Top-Level-Domain.
- Daraufhin schickt der DNS-Resolver eine Anfrage an den TLD-Server, der die zu seiner Top-Level-Domain zugehörigen DNS-Records enthält.
- Als Antwort erhält der DNS-Resolver die IP-Adresse des autoritativen DNS-Servers der gesuchten Domain.
- Der DNS-Resolver erfragt beim autoritativen DNS-Server die IP-Adresse des Ursprungsservers, auf dem die Website gehostet ist.
- Der DNS-Resolver erhält die IP-Adresse des Ursprungsservers vom autoritativen DNS-Server.
- Der DNS-Resolver leitet die IP-Adresse an den Client weiter.
- Der Client kann nun über die IP-Adresse mit dem Ursprungsserver der angefragten Website interagieren.
- Der Ursprungsserver sendet die Daten der angefragten Website an den Client.
Was passiert, wenn DNS-Server ausfallen?
Wenn ein DNS-Server nicht antwortet oder sogar ausfällt, kann der Prozess der Namensauflösung nicht mehr ordnungsgemäß vollzogen werden. Das führt zu Betriebsunterbrechungen. Da ein Ausfall eines DNS-Servers immer mal vorkommen kann, lohnt es sich, eine möglichst ausfallsichere DNS-Infrastruktur zu betreiben.
Hierzu können Sie zwei Nameserver für dieselbe DNS-Zone betreiben. Einer dieser Server wird als primärer Server, der andere als sekundärer gelabelt. Clients sollten auf beide dieser Server verweisen, sodass im Serverausfall der jeweils andere DNS-Server einspringt.
Quelle: https://www.ionos.at/digitalguide/server/knowhow/namensaufloesung-im-netz-was-ist-ein-dns-server/