Wir alle nutzen es täglich, vielfach: das Domain Name System, kurz DNS. Auch Sie – ohne das DNS wären Sie nicht auf diese Website und zu diesem Beitrag gelangt. Mehr noch: Ohne DNS würde das Internet gar nicht funktionieren. Was ist dieses Domain Name System, wie funktioniert es und was macht es so wichtig? In diesem Beitrag erfahren Sie es.
Das DNS ist die wichtigste Basis für die Erreichbarkeit einer cloudbasierten IT und wird trotzdem oft vernachlässigt.
Was ist das Domain Name System?
Im Zusammenhang mit dem DNS wird oft der Vergleich mit einer Telefonauskunft bemüht. Ganz falsch ist das nicht, denn eine Telefonauskunft liefert zu jedem Namen eines Telefonnetzteilnehmers eine eindeutige Nummer. Um die Person oder das Unternehmen hinter dem Namen telefonisch erreichen zu können, muss genau diese Nummer gewählt werden. Ganz ähnlich beim DNS: Um eine gewünschte Website zu erreichen, muss eine eindeutige Nummer, die sogenannte IP-Adresse, „gewählt“ werden. Für die Seite adacor.com ist das z. B. die 46.167.167.11.
Natürlich gibt kein Internetnutzer eine IP-Adresse ein, wenn er eine Website aufruft. Weil sich niemand die Zahlenreihen all der Internetseiten merken könnte, wurde bereits 1983 das DNS entwickelt. Damit wird jeder IP-Adresse ein leichter zu merkender Seitenname (Domain-Name) zugeordnet. Die IP-Adressen und ihre Zuordnungen sind auf DNS-Servern (Nameservern) gespeichert.
IP-Adressen
Damit Daten, die von einem internetfähigen Endgerät losgeschickt werden, beim richtigen Empfänger (und nur dort) ankommen, ist jedem Nutzer im Internet eine eindeutige IP-Adresse zugeordnet, wie auch jeder Website. „IP“ steht für „Internet Protocol“ – dieses Netzwerkprotokoll ist für die Vermittlung und Routing von Datenpaketen im Internet zuständig. Aktuell gibt es zwei IP-Versionen, IPv4 und IPv6. IP-Adressen nach der älteren Version IPv4 bestehen aus vier ein- bis dreistelligen Zahlenfolgen, die durch Punkte getrennt sind, (siehe die obige Adresse von adacor.com).
Bereits Ende der 90er Jahre war absehbar, dass die Kapazitäten von IPv4 aufgrund des schnellen Internet-Wachstums bald ausgeschöpft sein würden. Daher wurde 1998 IPv6 entwickelt. IPv6-Adressen bestehen aus acht bis zu vierstelligen, hexadezimalen (0-9, A-F) Blöcken, die jeweils durch einen Doppelpunkt getrennt werden.
Wie funktioniert das DNS?
Das DNS ist hierarchisch aufgebaut. Auf der obersten Ebene sind die TLDs (Top Level Domains), z. B. „.com“, „.de“ oder „.org“. Die nächste Ebene (Second Level Domain – SLD) bilden die eigentlichen Domain-Namen wie adacor oder wikipedia. Die dritte Ebene bestimmt die angebotenen Dienste, z. B. „www“ für Webadressen, „mail“ für Mailserver oder – wie bei der Seite, die Sie gerade lesen – „blog“. Setzt man die drei Ebenen zusammen, erhält man den Domain-Namen.
Wenn Sie nun z. B. den Domain-Namen „blog.adacor.com“ in Ihren Browser eingeben, startet hinter den Kulissen ein standardisierter Prozess – das DNS-Lookup – der das Auffinden der zugeordneten IP-Adresse zum Ziel hat.
Der Browser prüft zunächst, ob die IP-Adresse bereits im eigenen Cache oder im Cache des Betriebssystems gespeichert ist. Ist das der Fall, kann die Seite direkt geöffnet werden. Ist dies nicht möglich werden nacheinander der Cache des Routers und der Ihres Internetanbieters (ISP) überprüft.
Ist „blog.adacor.com“ in keinem dieser Caches gespeichert, leitet der DNS-Resolver Ihres ISP die Anfrage an den Root-Nameserver. Dieser gibt den TLD-Nameserver zurück, der für die Top Level Domain (in diesem Fall „.com“) zuständig ist. Der angefragte TLD-Nameserver teilt daraufhin dem Resolver den DNS-Server den sog. autoritativen Nameserver mit, der für den gesuchten Domain-Namen zuständig ist.
Mit einer Anfrage bei diesem DNS-Server erhält der Resolver schließlich die IP-Adresse der Adacor-Website (also 46.167.167.11) und leitet sie an Ihren Browser weiter. Dieser sendet nun Ihre Website-Anfrage an die ermittelte IP-Adresse und erhält von dem Webserver, auf dem die Adacor-Seite gehostet ist, die Daten, mit denen er die Seite anzeigen kann.
Was bedeutet DNS-Propagierung oder Propagation?
Es geschieht nicht oft, aber manchmal müssen Änderungen an den DNS-Records einer Domain vorgenommen werden, z. B. wenn eine Website zu einem anderen Provider umzieht. Dann wechselt auch die IP-Adresse der Domain. Wie wir gesehen haben, sind für das Funktionieren des DNS verschiedene Server nötig. Aus Gründen der Lastverteilung und Zuverlässigkeit – um einen „single Point of failure“ zu vermeiden – gibt es weltweit zahlreiche Instanzen dieser Server mit dem gleichen Datenbestand. Nach dem Ändern eines DNS-Server-Eintrags müssen die Server die neue IP-Adresse und die dann zuständigen DNS-Server untereinander weitergeben: Sie propagieren die neue Adresse.
Hier dauert ein Change in der Regel 1-5 Minuten, weil in Vorbereitung des DNS-Changes die TTL des betroffenen Records innerhalb einer DNS Zone runtergesetzt wird.
Die Relevanz einer verlässlichen DNS-Infrastruktur
Die Wichtigkeit einer hochverfügbaren DNS-Infrastruktur wird immer noch unterschätzt. Zum einen, weil die zunehmende Bedeutung von Geschwindigkeit oft nicht klar ist. Dies bezieht sich einerseits auf die zeitliche Dauer, bis eine Seite im Browser aufgebaut wird. Andererseits sind sich viele Unternehmen nicht bewusst, dass ein Ausfall des DNS wichtige Teile ihrer Infrastruktur betrifft. Beispielsweise sind Remote-Zugänge und wichtige interne Applikationen dann nicht mehr erreichbar und funktionsfähig.
Welch massive Auswirkungen ein DNS-Ausfall haben kann, zeigte sich im Oktober 2021. Von einem Moment auf den anderen waren Facebook, WhatsApp und Instagram nicht mehr erreichbar. Auch verbundene Dienste wie Facebook for Workplace und die interne Kommunikation des Konzerns funktionierten nicht mehr. Digitale Türschlösser blieben verschlossen, weitere vernetzte Technik versagte ihren Dienst. Grund war eine fehlerhafte Neukonfiguration des DNS, aufgrund derer die IP-Adressen des Netzwerks nicht mehr auffindbar waren.
Warum ein professionelles DNS wichtig ist
- Abwehr gegen Angriffe: DDNS-Server werden zunehmend zum Ziel von Angriffen, da sie leicht im Internet identifizierbar und oftmals nicht gegen Angriffe geschützt sind.
- Ausfallsicherheit:
Die Wichtigkeit von DNS für die Verfügbarkeit von Webapplikationen wird oft unterschätzt. Bei einem Ausfall des DNS ist jedoch die komplette Infrastruktur betroffen. - Schnelle Ladezeiten:
Die Zeit zur Auslieferung einer Website hat nicht nur auf das Google-Ranking, sondern auch die Experience von Kunden einen Einfluss. Schnelle Ladezeiten sind für Webseiten daher essentiell.
DNS-Server sind sehr vulnerable, weil sie ein Lastlimit haben. Denn nicht nur Fehlkonfigurationen können zum Ausfall des Domain Name Systems führen. Vor allem böswillige Volumenangriffe sogenannte Distributed Denial of Service bzw. DDoS-Attacken, bei denen eine große Zahl von Rechnern wiederholt gezielte Anfragen an bestimmte Hostnames schicken, sind geeignet das DNS zu blockieren. Irgendwann steigt dann der Server aus bei zu vielen Anfragen im Rahmen eines gezielten Angriffs. Den besten Schutz gegenüber solchen Bedrohungen bietet eine möglichst breit verteilte DNS-Infrastruktur mit hoher Redundanz.
Hochverfügbare DNS-Infrastruktur durch externe Partner
Was viele nicht wissen: Der DNS-Service ist unabhängig vom jeweiligen Domain-Anbieter. Unternehmen sind also nicht auf den Basis-Service ihrer Domain-Provider angewiesen, sondern können sich von kompetenten externen Partnern unterstützen lassen, um die Performance und Verfügbarkeit ihres DNS zu verbessern und es vor DDoS-Angriffen und Ausfällen zu schützen.
Mit dem Professional DNS Service von Adacor nutzen Sie unser hochverfügbares Anycast-Netzwerk mit einer schnellen DNS-Auflösung am Netzwerk-Edge in Rechenzentren in 40 Städten weltweit und erhalten so zudem eine hohe Redundanz.
Wir ermöglichen Ihrer Infrastruktur so eine Verfügbarkeit von bis zu 100 % und eine effektive DDoS-Abwehr vor verschiedenen DNS-spezifischen DDoS-Angriffsvektoren.
Gemeinsam mit unserem Partner Cloudflare bieten wir Ihnen zudem eine Enterprise DNS-Lösung mit Servern in über 200 Städten weltweit. Mit 11 ms Lookup-Geschwindigkeit und höchster Verfügbarkeit für die Namensauflösung Ihrer Domains, eines der schnellsten DNS-Netze der Welt – auch dann, wenn einzelne Regionen durch Angriffe oder Ausfälle nicht verfügbar sind.
