Vielleicht denkst Du bei DNS als Erstes an Desoxyribonukleinsäure, also den Bausteinen, aus denen unser Erbgut aufgebaut ist. Aber es gibt DNS auch im Internet, nämlich das Domain-Name-System. Dieses System feiert nun den 35. Geburtstag und funktioniert ähnlich wie ein Telefonbuch.
Was ist das DNS? Wie funktioniert es?
Im Jahr 1983 wurde das DNS von Paul Mockapetris entworfen. Durch dieses System ist es möglich geworden, dass Du in Deinen Browser – zum Beispiel in die Adresszeile von Firefox oder Chrome – eine Webadresse wie do.de eingibst. Damit Du Dir nicht eine lange Nummer merken musst, um eine Webseite aufzurufen, ordnet das Domain-Name-System der Webadresse die passende IP-Adresse zu.
IP-Adressen bestehen bei IPv4-Adressen aus vier Nummernblöcken mit jeweils drei Ziffern, getrennt durch einen Punkt. Bei IPv6-Adressen sind es acht Blöcke mit jeweils drei bis vier Ziffern und Buchstaben, die durch einen Doppelpunkt voneinander getrennt werden. Ziffern und Buchstabenkombinationen sind für uns Menschen aber deutlich schwerer zu merken als eine Webadresse mit einem klaren Namen.
Es gibt im Internet auch nicht nur das eine DNS, sondern viele verschiedene DNS-Server, die miteinander kooperieren und einander regelmäßig aktualisieren. Diese Aktualisierung ist wichtig, da sich wie Telefonnummern oder Wohnungsadressen auch die IP-Adressen von Webseiten ändern können.
Diese Änderungen sind problemlos möglich, da Du als Betrachter Dir nur den Namen merkst und Du die genaue Adresse des Webservers nahezu nie zu Gesicht bekommst. Wenn Du umziehst, stellst Du dazu wahrscheinlich einen Nachsendeauftrag bei der Post – ähnlich ist es auch im DNS. Dort wird die neue IP-Adresse der Webseite hinterlegt. Die unterschiedlichen DNS-Server teilen sich die Änderung innerhalb einiger Stunden gegenseitig mit. Dadurch ist, nach Ablauf aller Aktualisierungszyklen, der Webserver unter der neuen IP-Adresse von überall aus erreichbar.
DNS-Server sind aber nicht nur für die korrekte Zuordnung von Webadresse zur IP-Adresse des Webservers wichtig. E-Mail-Server prüfen beispielsweise den DNS-Eintrag von E-Mail-Absendern, um Spam-E-Mails aus den Postfächern zu filtern. Zudem kommen noch andere Sicherheitsprüfungen hinzu, die ein Domain-Name-System übernimmt. Welche DNS Records es gibt und deren Funktion findest du hier.
Was hat sich in 35 Jahren verändert?
Am Anfang stand der Wunsch, dass es ein einfacheres und leichter merkbares System für die Erreichbarkeit anderer Netzwerke geben sollte. Beispielsweise zwischen den Netzwerken entfernter Universitäten.
Zu Anfang gab es an der Universität in Stanford eine zentrale Datei mit Netzwerkadressen und einprägsameren Namen. Doch das Internet wuchs und damit auch die Anzahl der vorhandenen Netzwerke. Diese konnten nicht mehr in einer Zentraldatei gepflegt werden. Deshalb entwickelte der Informatiker Paul Mockapetris das Prinzip eines dynamischen, verteilten Netzwerks, das von jedem Computer aus zugänglich sein sollte. Hierzu erstellte er technische Dokumente mit Internetstandards.
Diese Dokumente, die sogenannten RFCs 882 und 883 – die Abkürzung steht für »Request for Comments« – wurden im Laufe der Jahre erweitert. Im November 1987 wurden die RFCs 1034 und 1035 veröffentlicht. Diese neuen Dokumente beschreiben die Standards, auf denen das heutige, moderne DNS aufgebaut ist.
In den vergangenen 35 Jahren gab es viele Versuche von Regierungen, der Wirtschaft und der Zivilgesellschaft, Einfluss auf das DNS zu nehmen. Eine direkte Folge war 1998 die Gründung der ICANN, die »Internet Corporation for Assigned Names and Numbers«. Die ICANN ist eine Non-Profit-Organisation, die regelt, welche Domains, also Webadressen, zur Verfügung gestellt werden. Durch diese Domain-Registrierung wird sichergestellt, dass formale Regeln für Domain-Namen eingehalten werden und dass diese weltweit eindeutig sind.
Zunehmende Lokalisierung & Sicherheitsstandards
Das Ziel war, eine weltweite Einheit zu erschaffen und somit der nationalen Zersplitterung von Internetadressen entgegenzuwirken.
Da das DNS ursprünglich aus den USA stammt, gab es zunächst nur Domainnamen ohne spezielle Sonderzeichen diverser Länder. In Deutschland war es beispielsweise nicht möglich, eine Webadresse mit einem ä, ö oder ü zu registrieren. Dies änderte sich im Jahr 2003, als die Internationalisierung für Domainnamen eingeführt wurde. 2010 erfoglte eine weitere Aktualisierung des Systems.
Über die Jahre kamen zudem weitere Endungen für Domains – also beispielsweise nicht mehr nur .de oder .com – hinzu. So gibt es mittlerweile tausende verschiedene Endungen wie .shop, .app, .info und viele weitere. Sogar Städtenamen wie .berlin können mittlerweile als Domain-Endung registriert werden.
Neben weiteren Benennungsmöglichkeiten wurden seit erster Veröffentlichung der RFCs 882 und 883 viele weitere Standards etabliert und die Sicherheit der DNS-Server verstärkt. Auch die Spam-Abwehr für E-Mails wird laufend verbessert. Diese greift auf Einträge im DNS zu, um die versendeten E-Mails zu filtern und zu verifizieren.
Auch bei Verwendung von RFIDs, also der Radiofrequenz-Identifikation, wird ein Domain-Name-System eingesetzt, um Daten zu einem Objekt zu erhalten.
Heutzutage sind die technischen Standards des DNS etabliert, doch diese werden laufend erweitert, um neue Technologien zu ergänzen und das gesamte Internet abzusichern.
Wie sieht eine DNS-Abfrage aus?
Bei der Eingabe einer Webadresse in die Adresszeile des Browsers, fragt der Computer beim ersten sogenannten DNS-Resolver, ob dieser zur Webadresse die passende IP-Adresse kennt. Dieser erste DNS-Server kann im Router, zum Beispiel der FRITZ!Box, verfügbar sein oder dieser kann ein DNS-Server vom Internetanbieter sein. Manchmal wird die Anfrage auch direkt an einen der großen DNS-Server, beispielsweise von Google, gestellt. Hat einer dieser DNS-Server die passende IP-Adresse im sogenannten Cache, also Zwischenspeicher, dann wird diese an den Browser zurückgeleitet. Wenn die zuerst angesprochenen DNS-Server die Adresse nicht kennen, wird bei anderen DNS-Servern nachgefragt. Diese Abfragen können einige Zeit in Anspruch nehmen, bis sie ihr Ziel findet. Dadurch kann es passieren, dass eine Webadresse – vor allem bei neuen Registrierungen – zunächst noch nicht aufrufbar ist, einige Stunden später die DNS-Server aber die passende IP-Adresse zuordnen können.
DNS-Server sind im Internet eine wichtige Zuordnungshilfe. Nur durch ein derartiges System ist es möglich, dass Du Dir die einfacheren Namen merkst und auf komplexe IP-Adressen weitergeleitet wirst. Auch finden bei derartigen Abfragen Sicherheitsüberprüfungen statt, wodurch es erschwert wird, Webadressen zu manipulieren. Dadurch ist das Internet ein wenig geschützter.
Schreibe einen Kommentar