Sie sind an Cloud Computing interessiert? Legen Sie jetzt los

 Was ist autoritatives DNS?

Autoritatives DNS ist das System, das offizielle Datensätze für Domainnamen wie IP-Adressen führt. Domainnamen sind die von Menschen lesbaren Namen von IP-Adressen, die Anwendungen wie Browser auf Websites wie www.beispiel.de leiten. IP-Adressen bestehen aus Zahlen- und Punktfolgen wie z. B. 123.45.67.189, die von Computern gelesen werden können.

Wenn ein Nutzer einen Domainnamen in einen Browser eingibt, fragt das Gerät des Nutzers die IP-Adresse für den Domainnamen beim DNS-System an. Wenn die Adresse vom ursprünglichen DNS-Server nicht direkt gefunden werden kann, kontaktiert er einen anderen Nameserver, um dort die Antwort zu finden. Dieser Prozess wird als rekursiver Abfrageprozess bezeichnet.

Was ist DNS?

Das Domain Name System (DNS) ermöglicht es Nutzern, das Internet mit leicht zu merkenden Namen zu navigieren, anstatt sich lange Zahlenfolgen merken zu müssen. DNS wird oft als „Telefonbuch des Internets“ bezeichnet, da es für die Aufbewahrung von Datensätzen wie IP-Adressen für eine Website verantwortlich ist.

Funktionsweise von DNS

Damit Millionen von Computern und Geräten schnell auf IP-Adressen und Websites, Anwendungen und andere Webressourcen zugreifen können, nutzt das DNS ein stark verteiltes Serversystem anstelle einer riesigen zentralisierten Datenbank mit Domainnamen und IP-Adressen. Dieses verteilte System umfasst viele Arten von DNS-Servern, einschließlich autoritativer DNS-Server und rekursiver DNS-Server. Autoritative DNS-Server speichern die offiziellen Informationen für Namen und IP-Adressen einer bestimmten Domain, während rekursive DNS-Server diese Informationen leicht zugänglich machen.

Was ist ein rekursiver DNS-Server?

Rekursive DNS-Server (auch als DNS-Resolver oder rekursive Resolver bezeichnet) sind der erste Stopp in der Ereigniskette, mit der eine IP-Adresse für eine Internetressource wie einen Webdomainnamen gesucht wird. Rekursive DNS-Server werden von einem DNS-Anbieter verwaltet, in der Regel von einem Internetprovider (ISP) oder Content Service Provider (CSP). Sie speichern Antworten auf frühere DNS-Abfragen für einen bestimmten Zeitraum in einem lokalen Cache, wodurch die benötigte Zeit zur Auflösung einer DNS-Anfrage reduziert wird. Dies ist hilfreich, um auf wiederholte DNS-Anfragen für Dutzende oder Hunderte von Websites zu reagieren, die ein Nutzer regelmäßig jeden Tag besucht. Die Dauer, für die ein rekursiver Server einen DNS-Datensatz zwischenspeichert, wird durch die Time To Live (TTL) bestimmt, die im autoritativen DNS-Server festgelegt wird. (Eine längere TTL trägt zur Reduzierung des Internettraffics bei, während eine kürzere TTL eine erhöhte Genauigkeit gewährleistet, da rekursive Resolver häufiger nach Updates suchen müssen.) Wenn der rekursive Server keinen Eintrag für die IP-Adresse einer Website im eigenen Cache findet, fragt er andere rekursive Server an. Wenn auch diese Suchvorgänge nicht erfolgreich sind, wendet sich der rekursive Server an einen autoritativen DNS-Server, um eine Antwort zu erhalten.

Wie funktioniert der DNS-Prozess?

Es benötigt mehrere Schritte, bis das DNS die IP-Adresse für einen Domainnamen ausgibt.

  • Wenn ein Nutzer den Namen der Website oder den Domainnamen in einen Webbrowser eingibt, überträgt das Gerät des Nutzers eine DNS-Anfrage an einen rekursiven DNS-Server.
  • Der rekursive Server antwortet möglicherweise mit der IP-Adresse aus den DNS-Datensätzen, die von früheren Anfragen in seinem DNS-Cache gespeichert sind. Alternativ kontaktiert er weitere Server, um Informationen zu erhalten. Dazu gehört ein Root-Nameserver, der IP-Adressen von autoritativen Nameservern für verschiedene Top-Level-Domains wie .com, .edu, .net und .org verfolgt. Die Anfrage wird dann an Top-Level-Domain-Nameserver (TLD-Server) weitergeleitet, die die Anfrage wiederum an das autoritativen DNS weiterleiten, um eine autoritative Antwort zu erhalten.
  • Der autoritative DNS-Server antwortet mit der IP-Adresse der angeforderten Domain, die der rekursive DNS-Server in seinem Cache speichert und an das Gerät des Nutzers weitergibt.
  • Der Browser des Nutzers verwendet dann die IP-Adresse, um die Website zu laden.

Glücklicherweise nimmt die gesamte Ereigniskette für einen DNS-Service in der Regel nur einen Bruchteil einer Sekunde in Anspruch.

Warum entscheiden sich Kunden für Akamai?

Akamai ist das Unternehmen für Cybersicherheit und Cloud Computing, das das digitale Leben unterstützt und schützt. Unsere marktführenden Sicherheitslösungen, überlegene Threat Intelligence und unser globales Betriebsteam bieten umfassende Abwehrmaßnahmen, um die Daten und Anwendungen von Unternehmen überall zu schützen. Die Cloud-Computing-Lösungen von Akamai bieten als Full-Stack-Gesamtpaket Performance und erschwingliche Preise auf der weltweit am stärksten verteilten Plattform. Globale Unternehmen vertrauen auf Akamai für die branchenführende Zuverlässigkeit, Skalierbarkeit und Expertise, die sie benötigen, um ihr Geschäft selbstbewusst auszubauen.

Entdecken Sie alle Akamai Security Solutions