DNS – Das Internet-Telefonbuch

Veröffentlicht: 2020-10-01
dns - DNS - The Internet Phonebook -

DNS steht für D omain Name System und ist die Technologie, die es Ihnen ermöglicht, Domänennamen zu verwenden. Ein Domainname ist das, was Sie in einen Browser eingeben, wenn Sie eine Website aufrufen möchten. Dies sind alles Beispiele für Domainnamen:

  • google.com
  • whitehouse.gov
  • wikipedia.org

DNS ist ziemlich kompliziert, also lassen Sie es uns aufschlüsseln.

Am Anfang waren nur Zahlen

Die erste Version des Internets entstand aus einer Gruppe von Universitäten, die ihre Netzwerke miteinander verbanden. Sie stellten schnell fest, dass alle Computer in ihrem neuen Netzwerk Adressen benötigten, damit sie alle miteinander kommunizieren konnten.

Die Adressen, die sie sich ausgedacht haben, werden IP-Adressen genannt. Eine IP-Adresse oder IP besteht aus vier Zahlen zwischen 0 und 255, die durch einen Punkt getrennt sind. Hier ist eine der IPs für Google.

216.58.205.46
Jeder Computer, der mit dem Internet verbunden ist, hat einen und er ist einzigartig. Dazu gehört auch der Computer, auf dem Sie dies lesen. Sie können dies überprüfen, indem Sie bei Google nach „Was ist meine IP-Adresse“ suchen.

Nachdem jeder Computer im frühen Netzwerk eine eindeutige numerische Adresse hatte, konnten sie miteinander kommunizieren. Das war großartig für die Computer, aber nicht so großartig für ihre menschlichen Bediener.

Menschen sind nicht so gut darin, sich Zahlen zu merken.

Wenn sich die Leute Nummern gut merken könnten, gäbe es keine Gelben Seiten und Ihr Telefon würde keine Kontaktliste enthalten.

Menschen können sich Namen und Wörter gut merken. Warum also nicht eine Möglichkeit haben, leicht zu merkende Namen in schwer zu merkende Nummern umzuwandeln?

Die Erfinder des ersten Internets haben eine Lösung gefunden. Die Lösung war ein Online-Verzeichnis, das es ermöglichte, einen leicht zu merkenden Domänennamen in eine schwer zu merkende IP-Adresse umzuwandeln, die von Programmen abgefragt werden konnte, die sie Domain Name System oder DNS nannten.

Die DNS-Schichten

Man kann sich DNS leicht als ein einzelnes Verzeichnis vorstellen, das eine einfache Liste aller Domänennamen und eine entsprechende IP-Adresse enthält, in die sie konvertiert werden.

Leider ist die reale Welt viel komplizierter als das und das DNS muss jeden Anwendungsfall abdecken, an den die Leute gedacht haben, um das Internet zu nutzen.

Die erste Komplikation besteht darin, dass es viele verschiedene Domain-Endungen gibt, wie z. B. „.com“, „.uk“, „.info“ und viele andere. Jede unterschiedliche Domainendung wird von einer anderen Organisation verwaltet und jedes Land der Welt hat seine eigene Domainendung. Viele dieser Organisationen erlauben auch Drittunternehmen, Domains in ihrem Namen zu registrieren.

Dieses System sieht aus wie ein Durcheinander, und es ist ein Durcheinander. Glücklicherweise haben die Schöpfer des DNS es so entworfen, dass es sich an so viel Komplexität anpassen kann, wie die Welt es werfen kann.

Ihre brillante Idee war es, das DNS hierarchisch zu machen. Es gibt einen Ausgangspunkt für jede DNS-Suche, die jedes Programm ausführen kann. Das Ergebnis dieser Abfrage ist nicht die Antwort, sondern einige weitere DNS-Server. Die neuen DNS-Server sind spezialisierter als die vorherigen. Die Root-Server kümmern sich um alle Domains und die nächsten kennen vielleicht nur zB .net -Domains. Jede aufeinanderfolgende Abfrage bringt den Browser näher an die endgültigen DNS-Server, die die eigentlichen Informationen enthalten, die der Browser benötigt.

Das Verständnis dafür ist einfacher, wenn wir uns vorstellen, dass Ihr Browser versucht, die IP-Adresse einer Beispiel-Domain, z. B. rocket.net , als Dialog zwischen Ihrem Browser und den DNS-Servern herauszufinden:

Browser #> Hi root server, I've got this domain, onrocket.com , and I need to find its IP address.

root-servers.net #> I don't have the IP, but I do know who handles all the .com domains. Go ask them at gtld-servers.net .

Browser #> Hi .com servers, I need the IP for the onrocket.com domain.

gtld-servers.net #> I don't have the IP for you but I do know authoritative servers that have all that information. They're over at Cloudflare.
Browser #> Hey Cloudflare, I've got this domain, rocket.net , that I need the IP for.

Cloudflare DNS #> I can absolutely help you with that. The IP is 104.19.154.92 .

Wie Sie sehen können, beginnt der Prozess damit, die Root-Server zu befragen und dem Weg der Antworten zu den endgültigen Nameservern zu folgen, die als autoritative Nameserver bekannt sind. Dies sind die Server, die die eigentlichen DNS-Informationen für die Domäne enthalten. Aufgrund der DNS-Struktur kann das System beliebig viele Domainendungen und beliebig viele registrierte Domains aufnehmen.

Nachdem Sie nun wissen, wie das DNS funktioniert, wollen wir uns einige Arten von DNS-Einträgen ansehen, die die autoritativen DNS-Server speichern können.

DNS-Einträge

Bisher haben wir uns nur den Umwandlungsdatensatz von Domainnamen in IP-Adressen angesehen. Es gibt andere Arten von Datensätzen, die DNS-Server enthalten. Im Folgenden finden Sie eine kurze Zusammenfassung der häufigsten Arten von DNS-Einträgen, denen Sie wahrscheinlich begegnen werden.

A Aufzeichnungen

Ein A -Record ist der Record-Typ, den wir bisher in diesem Artikel verwendet haben. Es ist eine einfache Zuordnung eines Domainnamens (rocket.net) oder einer Subdomain (www.rocket.net) zu einer IP-Adresse.

MX-Einträge

Das MX steht für Mail e X change und wird zum Versenden von E-Mails verwendet. Wenn Ihr E-Mail-Client herausfinden muss, an welchen E-Mail-Server eine E-Mail gesendet werden soll, fragt er das DNS-System nach dem MX-Eintrag für den Domänennamen in der E-Mail-Adresse.

E-Mail-Adressen bestehen aus zwei Teilen, die durch ein @ getrennt sind, z. B. j.smith @ example.com . Ihr E-Mail-Programm fragt das DNS-System nach dem MX -Eintrag für example.com , wenn Sie eine E-Mail an [email protected] senden .

Der MX-Record zeigt auf einen A -Record, der wiederum auf die IP-Adresse des Mailservers zeigt.

CNAME-Einträge

Diese Datensätze sind komplizierter, können aber als Abkürzungen betrachtet werden, die sagen: „Alle Datensätze von dieser anderen Domain kopieren“. Sie werden normalerweise verwendet, um zu vermeiden, dass viele Informationen für Domänen dupliziert werden, die alle dasselbe tun.

TXT-Einträge

Diese Datensätze ermöglichen es, dass ein Domänenname mit unstrukturiertem Text verknüpft ist. Dies wird aus verschiedenen Gründen verwendet, aber am wahrscheinlichsten ist es für einen SPF-Eintrag.

SPF ist eine E-Mail-Anti-Spam-Technik, die besagt: „Nur diese E-Mail-Server sind berechtigt, E-Mails von meinem Domainnamen zu senden“. Dadurch wird verhindert, dass Spammer Spam senden, die Ihren Domainnamen verwenden, um vorzugeben, dass ihr Spam legitim ist.

Es gibt andere Arten von Datensätzen, aber Sie werden ihnen bei der täglichen DNS-Verwaltung wahrscheinlich nicht begegnen.