Was ist DNS (Domain Name System) und wie funktioniert es?

Was ist die Definition von DNS?

DNS, das für Domain Name System steht, wird als Medium verwendet, um Domainnamen in ihre jeweiligen IP-Adressen zu übersetzen, wenn ein Client eine Anforderungsabfrage initiiert. DNS speichert die Datenbank aller Domänennamen und ihrer im Netzwerk registrierten IP-Adressen.

Es kann als Anwesenheitsliste für verschiedene Websites im Internet betrachtet werden. Im Fall von DNS verwaltet es die Datenbank aller Website-Domänennamen und ihrer IP-Adressen (Internet Protocol), die auf der ganzen Welt in Betrieb sind.

Geschichte des DNS

Die Ursprünge von DNS gehen auf die Zeit von ARPANET zurück, als es nur wenige Computer gab, um einen Eintrag in die Datenbank zu bekommen. Eine HOSTS.TXT-Datei wurde vom Stanford Research Institute verwaltet, die die Daten aller Maschinen darstellte, und wurde von allen Host-Maschinen kopiert, um aktualisiert zu bleiben.

Jon Postel vom Information Sciences Institute bat Paul Mockapetris 1983, die allererste Implementierung von DNS an der University of California, Irvine, zu entwerfen. Dann, 1984, wurde BIND (Berkeley Internet Name Domain) von vier Studenten, Douglas Terry, erstellt. Mark Painter, David Riggle und Songnian Zhou für Unix-Rechner.

Nach einigen Überarbeitungen, die 1985 von Kevin Dunlap vorgenommen wurden, wurde es später auf Windows-Rechner portiert und ist immer noch das am weitesten verbreitete DNS auf dem Planeten.

Wie funktioniert DNS? – Ein einfaches DNS-Beispiel

Lassen Sie mich Sie anhand eines Beispiels für ein Hotel anleiten, um die grundlegende Funktionsweise von DNS zu verstehen. Nehmen wir an, Sie müssen Ihren Freund in einem Hotel besuchen. Nun, was wirst du tun? Sie erreichen die Hotelrezeption und fragen die Rezeptionistin nach der Zimmernummer Ihres Freundes.

Dazu müssen Sie der Rezeptionistin den Namen Ihres Freundes mitteilen, die ihn in ihrer Datenbank überprüft und Ihnen die Zimmernummer Ihres Freundes mitteilt. Sie wird auch Ihren Freund anrufen, um zu bestätigen, ob er verfügbar ist oder nicht.

Versuchen Sie nun, das Beispiel mit der Funktionsweise von DNS in Verbindung zu bringen. In diesem Fall sind Sie der Client, der eine Anfrage an einen DNS-Server sendet, die Empfangsdame, und der Name Ihres Freundes ist der Domainname und seine Zimmernummer ist seine IP-Adresse.

Die Empfangsdame gibt den Namen Ihres Freundes auf ihrem Computer ein, der die Datenbank aller Gäste enthält, den so genannten Domain Name Space. Wenn Ihre Freundin im Hotel übernachtet, sagt sie Ihnen die Zimmernummer, sonst nicht.

Ähnliches passiert bei der Arbeit mit DNS: Wenn Sie den Website-Namen in Ihren Browser eingeben, sendet der Browser eine Anfrage an den DNS-Server. Wenn der Domänenname der Website in der Datenbank mit dem DNS registriert ist, antwortet er mit der IP-Adresse der Website, auf die Sie zugreifen möchten, etwa 117.234.214.14.

Verstehen des Domänennamens und der IP-Adresse

Nun, wenn Sie fragen würden, was eine Domäne ist? Es wird verwendet, um verschiedene Websites und Dienste im Internet zu identifizieren. Nehmen Sie den Domainnamen www.google.com. Die Namenskonvention bewegt sich von rechts nach links und umgekehrt für IP-Adressen. Im Domainnamen für Google sucht das DNS zunächst nach com , was für die kommerzielle Domain steht und eine Top-Level-Domain ist.

Weiter fortfahrend, ist Google eine Unterdomäne von com, und folglich ist www eine Unterdomäne der Google-Domäne. Der Punkt (.) wird verwendet, um die Domänen von ihren Unterdomänen zu trennen. Der vollständige Domainname darf nur aus 253 Zeichen bestehen.

Wenn nun jemand den für eine IP-Adresse registrierten Domänennamen wissen möchte, fordert er den DNS-Server mit der IP-Adresse der Website an. Angenommen, die gesendete IP-Adresse ist 31.13.79.246, der DNS überprüft zuerst 31, dann 13, dann 79 und schließlich 246 und kommt zu dem Schluss, dass die IP-Adresse zu www.fb.com gehört.

Das DNS ähnelt der hierarchischen Struktur eines Baumes, nicht der biologischen. Es gibt einen anderen Baum in Computerdatenstrukturen, in dem die Adresse 31 zur obersten Position des Baums gehört und die primäre Domäne in der Hierarchie ist, die Adressen 13, 79, 246 sind aufeinanderfolgende Unterdomänen.

Die Zahl 246 bezieht sich auf den Server, auf dem die Website www.fb.com gehostet wird. All diese Domain- und Subdomain-Dinge sind nicht so kompliziert, wie Sie denken, aber es wird einige Zeit dauern, bis Sie es richtig verstanden haben, wenn Sie mit diesem Konzept noch nicht vertraut sind.

Lesen Sie auch: Was ist HTTP/2 und wie es funktioniert

Entwicklung des DNS

Früher wurde von einem Hauptserver eine Stammdatei gepflegt, die bei der Eingabe jeder neuen Website manuell aktualisiert und dann von anderen Servern kopiert wurde. Da die Anzahl der Websites jedoch mit der Zeit zunahm, war es schwierig, die Domainnamen-Datenbank manuell zu pflegen. Daher wurde die Notwendigkeit eines automatisierten Systems erkannt, und dann wurde die Möglichkeit, die Datenbank weltweit automatisch zu aktualisieren, in die neueren DNS-Generationen eingeführt.

Wenn Sie Ihren Website-Namen bei einem Domain Name Registrar registrieren, dauert es etwa 24 Stunden, bis Ihre Website in den DNS-Datenbanken auf der ganzen Welt vorhanden ist.

Die Master-Slave-Server-Beziehungen wurden eingeführt, bei denen ein Master-Server die Datenbank verwaltete und der Slave-Server nur die Datenbank kopieren musste, um auf dem neuesten Stand zu bleiben. Um die dynamischen Updates der DNS-Datenbank zu erleichtern, wurden die Mechanismen NOTIFY und IXFR eingeführt.

Wenn der Master-Server in NOTIFY die Datenbank aktualisiert, sendet er eine Benachrichtigung über die Aktualisierung an die Slave-Server, die dann die Datenbank kopieren. IXFR (Incremental Zone Transfer) beseitigt die Notwendigkeit, die gesamte Datenbank jedes Mal zu kopieren, wenn ein einzelner Eintrag vorgenommen wurde; Es ermöglicht den Slave-Servern, nur den aktualisierten Eintrag in ihre Datenbank aufzunehmen, wodurch der Aufwand reduziert und der dynamische Aktualisierungsprozess beschleunigt wird.

IP-Adresse auflösen

Es bezieht sich auf den Prozess der Übersetzung eines Domainnamens in seine jeweilige IP-Adresse. Der DNS-Resolver ist der Client-PC, Sie in diesem Hotelbeispiel, der die Anfrage an den DNS-Server, die Empfangsdame, sendet. Es gibt zwei Methoden, die zur Auflösung verwendet werden:

Rekursiv: Nehmen Sie nun, um mit dem DNS-Beispiel des Hotels fortzufahren, an, dass das Hotel mehr als eine Filiale in der Stadt hat und die Rezeptionistin die Zimmernummer Ihres Freundes nicht finden konnte. Dann wird sie überprüfen, ob Ihr Freund in der anderen Filiale übernachtet hat, indem sie die dort anwesende Empfangsdame kontaktiert.

Wenn der DNS-Server also keine IP finden kann, die mit dem in der Abfrage gesendeten Domänennamen verknüpft ist, fordert er die anderen verbundenen Server auf, die IP-Adresse für die angeforderte Domäne aufzulösen. Es sammelt die Informationen von diesen Servern und antwortet Ihnen mit der entsprechenden IP-Adresse.

Iterativ: Angenommen, Sie möchten auch wissen, in welcher Etage sich das Zimmer des Freundes befindet, fragen Sie dazu erneut die Empfangsdame. Wenn der DNS-Resolver weitere Informationen zu einer Domain wünscht, initiiert er eine neue Abfrage für denselben DNS-Server.

DNS-Cache

Der DNS-Server speichert die Anforderungsabfragen vorübergehend in Form von Cache, um die Antwortzeit zu verkürzen, wenn ein anderer DNS-Resolver dieselbe Abfrage anfordert. Die Zeit, für die die Cache-Informationen gültig bleiben, genannt TTL (Time To Live), wird vom Administrator für jeden im Cache gespeicherten Abfragedatensatz festgelegt.

DNS-Anwendungen

Die wichtigste Anwendung von DNS ist nslookup, bei dem ein DNS-Server mit der IP-Adresse des in der Abfrage angeforderten Domänennamens antwortet. DNS wird von verschiedenen Mail Transfer Agents (MTA) wie Microsoft Exchange Server und IBM Domino verwendet, um die E-Mails effizienter zuzustellen.

DNS kann auch dabei helfen, IP-Adressen auf der schwarzen Liste über das Internet zu identifizieren und Benutzer daran zu hindern, darauf zuzugreifen. Dies trägt dazu bei, Benutzer vor Spam-E-Mails und potenziellen Hacking-Angriffen zu schützen.

Die Daten für jeden Domänennamen und seine IP-Adresse werden auf mehr als einem DNS-Server gespeichert, um die Daten einfach abzurufen, wenn auf einem Server ein Problem auftritt.

DNS-Schwachstellen

Cache Poisoning: Auch DNS-Spoofing genannt, ist eine Technik, die von böswilligen Personen verwendet wird. Sie ändern die Daten im Resolver-Cache des DNS-Servers und geben eine falsche IP-Adresse an den DNS-Resolver aus, möglicherweise um den Benutzer auf den Computer eines Hackers umzuleiten.

DNS-Antworten werden nicht verschlüsselt, wodurch potenzielle Angriffe möglich sind. Domain Name System Security Extensions (DNSSEC) wird jedoch verwendet, um kryptografisch signierte DNS-Antworten zu rendern.

Phishing -Angriffe können aufgrund einer visuellen Ähnlichkeit einiger Zeichen auf dem Bildschirm des Benutzers geplant werden, z. B. erscheinen die Buchstaben l und 1 auf einigen Bildschirmen gleich, wodurch Benutzer auf andere IP-Adressen umgeleitet werden, indem sie das gleiche Erscheinungsbild wie auf der ursprünglichen Website anzeigen .

Wie finde ich meinen DNS?

Es ist eine ziemlich einfache Aufgabe, die DNS-Serveradresse auf Ihrem Computer zu finden. Wenn Sie einen Windows-PC verwenden, gehen Sie zu Einstellungen > Netzwerk & Internet. Klicken Sie hier auf die Eigenschaften für Ihre Verbindung und scrollen Sie nach unten, um den DNS-Server zu finden.

Benutzerdefiniertes DNS verwenden

Was ist, wenn diese Hotelrezeption sehr langsam ist und viele Leute gleichzeitig nach Zimmernummern fragen? Dann kann sie Ihnen nicht schnell die richtige Zimmernummer mitteilen. Sie können also eine andere Person an der Rezeption bitten, sich um Ihr Anliegen zu kümmern. Wenn wir uns mit dem Internet verbinden, verwenden wir in ähnlicher Weise im Allgemeinen den von unseren ISPs bereitgestellten DNS-Server.

Was aber, wenn der Standard-DNS-Server nicht reagiert oder eine große Anzahl von Abfragen zu einem bestimmten Zeitpunkt nicht verarbeiten kann? Solche Instanzen werden Ihr Surferlebnis nur verschlechtern. Aber keine Sorge, es gibt einen anderen Ausweg. Sie können Ihr System so konfigurieren, dass es einen anderen DNS-Server zum Auflösen von IP-Adressen verwendet.

Lesen Sie auch: Die 5 besten DNS-Server – Kostenloses öffentliches DNS für schnelle Verbindungen

Einige beliebte DNS-Server:

Googles öffentliches DNS: Der Suchgigant hat einige ernsthafte, hochwertige DNS-Server eingerichtet, die in der Lage sind, Millionen von Anfragen zu jedem beliebigen Zeitpunkt zu verarbeiten. Und sie sind absolut kostenlos, genau wie die anderen Dienste von Google. Sie können Ihr Gerät so konfigurieren, dass es die folgenden DNS-Adressen verwendet:

8.8.8.8 und 8.8.4.4

OpenDNS: Dies ist ein privates Unternehmen, das einen sicheren und zuverlässigen DNS-Server kostenlos zur Verfügung stellt. Konfigurieren Sie einfach die folgenden Adressen auf Ihrem Computer:

208.67.222.222 und 208.67.220.220

Für diejenigen Leser, die nicht wissen, wie man DNS auf Ihrem Computer konfiguriert, lesen Sie bitte den folgenden Link:

Empfohlen: So erhalten Sie mit dem DNS-Hack eine schnellere Internetgeschwindigkeit

Auflösung

DNS ist seit seinem Aufkommen ein Thema von größter Bedeutung als systematische Möglichkeit, eine so riesige Datenbank mit Millionen von Websites und Servern auf der ganzen Welt zu pflegen. Ohne DNS hätte es eine Menge Chaos mit allen Domainnamen und IP-Adressen gegeben, und es hätte Ewigkeiten gedauert, nur google.com aus einer willkürlichen Sammlung aller Domainnamen zu finden.

DNS hat den Prozess der IP-Auflösung rationalisiert, und im Ernst, wenn DNS nicht da gewesen wäre, hätten Sie Ihre Gehirnschaltkreise verbrannt, um sich all diese IP-Adressen zu merken. Und lassen Sie mich fragen, ob Sie sich an die IP-Adresse von Facebook erinnern, die ich oben erwähnt habe. Und scrollen Sie jetzt nicht nach oben, nicht einmal ich erinnere mich daran, weil DNS da ist, um es für uns zu merken. Wir müssen uns nur für die edle Arbeit bedanken, die DNS in den letzten drei Jahrzehnten geleistet hat und die schneller, intelligenter und zuverlässiger geworden ist.

Sehen Sie sich dieses Video über DNS an:

Lesen Sie weiter: Wie funktioniert ein DDoS-Angriff?

Jetzt haben Sie also eine Vorstellung davon, was DNS ist und welchen Zweck es hat. Schreiben Sie Ihre Gedanken in die Kommentare und versuchen Sie, den DNS-Server über den Link im Artikel zu konfigurieren.

Wenn Ihnen dieser einfache Erklärer gefällt, sehen Sie sich unseren Abschnitt „Kurze Bytes“ an. Wir nehmen komplexe technische Themen und unterteilen sie in kurze, leicht verständliche Artikel.