[email protected]
0156 - 7830 1242    
 
Projekt anfragen

IT-Lexikon

In diesem kleinen IT-Lexikon erfährst du alles Wissenswerte rund um die spannenden Themen der Full-Stack Entwicklung und DevOps. Hier findest du klare und leicht verständliche Erläuterungen, die selbst komplexe technische Begriffe ganz einfach auf den Punkt bringen.

Domain Name System (DNS)
Themen aus der Full-Stack Entwicklung und DevOps

Das Domain Name System (DNS) ist ein grundlegender Bestandteil des Internets. Es übersetzt menschenlesbare Namen wie example.com in technische IP‑Adressen wie 93.184.216.34, damit Computer miteinander kommunizieren können. Ohne DNS wäre das Internet nur über IP‑Adressen nutzbar.

Aufgabe von DNS

  • Übersetzung von Domainnamen in IP‑Adressen
  • Bereitstellung zusätzlicher Informationen wie Mailserver‑Einträge
  • Strukturierte, hierarchische Verwaltung von Domains
  • Entlastung durch Caching und verteilte Server

Wie DNS funktioniert

  1. Ein Nutzer gibt eine Domain in den Browser ein.
  2. Der Rechner fragt den lokalen DNS‑Resolver (meist des Providers).
  3. Falls die Adresse nicht im Cache ist, fragt der Resolver schrittweise:
    • Root‑Server
    • Top‑Level‑Domain‑Server (z. B. .com, .de)
    • Autoritativer Nameserver der Domain
  4. Der Resolver liefert die IP‑Adresse zurück.
  5. Der Browser verbindet sich mit dem Zielserver.
Dieser Prozess dauert meist nur Millisekunden.

Wichtige DNS‑Eintragstypen

  • A‑Record: IPv4‑Adresse einer Domain
  • AAAA‑Record: IPv6‑Adresse
  • CNAME: Alias für eine andere Domain
  • MX: Mailserver einer Domain
  • TXT: Freitext, oft für SPF, DKIM oder Verifizierungen
  • NS: Nameserver, die für eine Domain zuständig sind
  • SRV: Dienste‑Einträge (z. B. für VoIP oder AD)

Aufbau der DNS‑Hierarchie

  • Root‑Ebene: Die oberste Ebene, dargestellt als Punkt (.)
  • Top‑Level‑Domains (TLDs): .com, .de, .org usw.
  • Second‑Level‑Domains: Beispiel: example in example.com
  • Subdomains: z. B. mail.example.com

Eigenschaften von DNS

  • Verteilt: Keine zentrale Instanz, sondern viele Server weltweit
  • Redundant: Mehrere Nameserver pro Domain
  • Cachend: Antworten werden zwischengespeichert, um Last zu reduzieren
  • Erweiterbar: Neue Eintragstypen können ergänzt werden

Sicherheitsaspekte

DNS ist ein kritischer Dienst und anfällig für Angriffe wie:

  • DNS Spoofing / Cache Poisoning
  • DNS Hijacking
  • DNS Floods und andere DDoS‑Angriffe
  • Manipulation von Zonen

Moderne Schutzmechanismen:

  • DNSSEC zur Signierung von DNS‑Antworten
  • Anycast‑DNS für Lastverteilung
  • Redundante Nameserver
  • Monitoring und DDoS‑Mitigation

 

Zurück

Copyright Peter Iwanowitsch. Alle Rechte vorbehalten.

Mein Angebot richtet sich an Gewerbebetriebe. Organisationen und an die Träger der kommunalen Gebietskörperschaften des öffentlichen Rechts. Soweit nicht anders angegeben, sind alle Preise Nettopreise und gelten zzgl. Mehrwertsteuer. Alle verwendeten Logos und Marken sind Eigentum der jeweiligen Unternehmen und dienen lediglich zur Veranschaulichung eingesetzter Technologien.