DNS

Das DNS (Domain Name System) ist ein verteilter, hierarchisch aufgebauter Verzeichnisdienst, der menschenlesbare Domainnamen wie example.org in numerische IP-Adressen übersetzt. Es bildet damit eine Art Telefonbuch des Internets: Anwendungen müssen sich nur Namen merken, die eigentliche Adressierung übernimmt das DNS im Hintergrund.

Ohne DNS müsste jeder Aufruf einer Webseite, eines Mailservers oder eines Dienstes mit der jeweiligen IP-Adresse erfolgen — was weder praktikabel noch zukunftssicher wäre, da sich Adressen ändern können, während Namen stabil bleiben.

Funktionsweise

Eine DNS-Anfrage durchläuft typischerweise mehrere Stationen:

1. Die Anwendung fragt einen Resolver (meist beim Internetanbieter oder lokal konfiguriert).
2. Der Resolver fragt sich von oben nach unten durch die Hierarchie: zunächst die Root-Server, dann die zuständigen TLD-Server (z. B. für .org), schließlich den autoritativen Nameserver der Domain.
3. Der autoritative Server liefert den passenden Eintrag zurück.
4. Der Resolver speichert das Ergebnis für eine bestimmte Zeit (TTL) zwischen, um spätere Anfragen schneller zu beantworten.

Wichtige Eintragstypen

Im DNS werden verschiedene Datensatztypen geführt:

• A — bildet einen Namen auf eine IPv4-Adresse ab.
• AAAA — bildet einen Namen auf eine IPv6-Adresse ab.
• CNAME — verweist einen Namen auf einen anderen Namen.
• MX — gibt an, welcher Server für E-Mails einer Domain zuständig ist.
• TXT — beliebiger Textinhalt, häufig für Verifizierungen oder E-Mail-Sicherheit (SPF, DKIM, DMARC) genutzt.
• NS — benennt den autoritativen Nameserver einer Zone.

Zonen und Delegation

Eine Zone ist ein zusammenhängender Verwaltungsbereich im DNS, etwa alle Einträge unterhalb von example.org. Über Delegation kann eine Zone Teile ihres Namensraums an andere Nameserver übergeben — so entsteht die verteilte Struktur, die das DNS skalierbar und ausfallsicher macht.