Was ist autoritatives DNS?

Autoritatives DNS ist das System, das offizielle Datensätze für Domainnamen wie IP-Adressen führt. Domainnamen sind die von Menschen lesbaren Namen von IP-Adressen, die Anwendungen wie Browser auf Websites wie www.beispiel.de leiten. IP-Adressen bestehen aus Zahlen- und Punktfolgen wie z. B. 123.45.67.189, die von Computern gelesen werden können.

Wenn ein Nutzer einen Domainnamen in einen Browser eingibt, fragt das Gerät des Nutzers die IP-Adresse für den Domainnamen beim DNS-System an. Wenn die Adresse vom ursprünglichen DNS-Server nicht direkt gefunden werden kann, kontaktiert er einen anderen Nameserver, um dort die Antwort zu finden. Dieser Prozess wird als rekursiver Abfrageprozess bezeichnet.

Was ist DNS?

Das Domain Name System (DNS) ermöglicht es Nutzern, das Internet mit leicht zu merkenden Namen zu navigieren, anstatt sich lange Zahlenfolgen merken zu müssen. DNS wird oft als „Telefonbuch des Internets“ bezeichnet, da es für die Aufbewahrung von Datensätzen wie IP-Adressen für eine Website verantwortlich ist.

Funktionsweise von DNS

Damit Millionen von Computern und Geräten schnell auf IP-Adressen und Websites, Anwendungen und andere Webressourcen zugreifen können, nutzt das DNS ein stark verteiltes Serversystem anstelle einer riesigen zentralisierten Datenbank mit Domainnamen und IP-Adressen. Dieses verteilte System umfasst viele Arten von DNS-Servern, einschließlich autoritativer DNS-Server und rekursiver DNS-Server. Autoritative DNS-Server speichern die offiziellen Informationen für Namen und IP-Adressen einer bestimmten Domain, während rekursive DNS-Server diese Informationen leicht zugänglich machen.

Was ist ein rekursiver DNS-Server?

Rekursive DNS-Server (auch als DNS-Resolver oder rekursive Resolver bezeichnet) sind der erste Stopp in der Ereigniskette, mit der eine IP-Adresse für eine Internetressource wie einen Webdomainnamen gesucht wird. Rekursive DNS-Server werden von einem DNS-Anbieter verwaltet, in der Regel von einem Internetprovider (ISP) oder Content Service Provider (CSP). Sie speichern Antworten auf frühere DNS-Abfragen für einen bestimmten Zeitraum in einem lokalen Cache, wodurch die benötigte Zeit zur Auflösung einer DNS-Anfrage reduziert wird. Dies ist hilfreich, um auf wiederholte DNS-Anfragen für Dutzende oder Hunderte von Websites zu reagieren, die ein Nutzer regelmäßig jeden Tag besucht. Die Dauer, für die ein rekursiver Server einen DNS-Datensatz zwischenspeichert, wird durch die Time To Live (TTL) bestimmt, die im autoritativen DNS-Server festgelegt wird. (Eine längere TTL trägt zur Reduzierung des Internettraffics bei, während eine kürzere TTL eine erhöhte Genauigkeit gewährleistet, da rekursive Resolver häufiger nach Updates suchen müssen.) Wenn der rekursive Server keinen Eintrag für die IP-Adresse einer Website im eigenen Cache findet, fragt er andere rekursive Server an. Wenn auch diese Suchvorgänge nicht erfolgreich sind, wendet sich der rekursive Server an einen autoritativen DNS-Server, um eine Antwort zu erhalten.

Wie funktioniert der DNS-Prozess?

Es benötigt mehrere Schritte, bis das DNS die IP-Adresse für einen Domainnamen ausgibt.

Wenn ein Nutzer den Namen der Website oder den Domainnamen in einen Webbrowser eingibt, überträgt das Gerät des Nutzers eine DNS-Anfrage an einen rekursiven DNS-Server.
Der rekursive Server antwortet möglicherweise mit der IP-Adresse aus den DNS-Datensätzen, die von früheren Anfragen in seinem DNS-Cache gespeichert sind. Alternativ kontaktiert er weitere Server, um Informationen zu erhalten. Dazu gehört ein Root-Nameserver, der IP-Adressen von autoritativen Nameservern für verschiedene Top-Level-Domains wie .com, .edu, .net und .org verfolgt. Die Anfrage wird dann an Top-Level-Domain-Nameserver (TLD-Server) weitergeleitet, die die Anfrage wiederum an das autoritativen DNS weiterleiten, um eine autoritative Antwort zu erhalten.
Der autoritative DNS-Server antwortet mit der IP-Adresse der angeforderten Domain, die der rekursive DNS-Server in seinem Cache speichert und an das Gerät des Nutzers weitergibt.
Der Browser des Nutzers verwendet dann die IP-Adresse, um die Website zu laden.

Glücklicherweise nimmt die gesamte Ereigniskette für einen DNS-Service in der Regel nur einen Bruchteil einer Sekunde in Anspruch.

Warum entscheiden sich Kunden für Akamai?

Akamai unterstützt und schützt das digitale Leben. Führende Unternehmen weltweit setzen bei der Erstellung, Bereitstellung und beim Schutz ihrer digitalen Erlebnisse auf Akamai. So unterstützen wir täglich Milliarden von Menschen in ihrem Alltag, bei der Arbeit und in ihrer Freizeit. Akamai Connected Cloud, eine stark verteilte Edge- und Cloudplattform, bringt Anwendungen und Erlebnisse näher an die Nutzer und hält Bedrohungen fern.

Zugehörige Produkte

Edge DNS

Hochsicheres DNS sorgt für unterbrechungsfreie Verfügbarkeit von Web-Apps und APIs.

Weitere Informationen

Global Traffic Management

Optimieren Sie die App-Performance und vermeiden Sie Ausfälle mit intelligentem Lastausgleich.

Mehr dazu

Zusätzliche Ressourcen

DNS-Entwicklung – Verfügbarkeit und Ausfallsicherheit bei DDoS-Angriffen

Wie sorgt Akamai für 100%ige Verfügbarkeit? Erfahren Sie mehr über unseren mehrschichtigen Ansatz: Architektur, Skalierbarkeit und vieles mehr.

Weitere Informationen

Edge DNS: Produktbeschreibung

Akamai Edge DNS ist ein globaler, hochgradig skalierbarer DNS-Service, der Schutz, Ausfallsicherheit bei DDoS-Angriffen und hohe DNS-Reaktionsfähigkeit bietet.

Mehr dazu