Menü
Artikel Netzwerktechnik

DNS - Domain Name System

Jannik Rehkemper

• Lesezeit: 3 Min.

DNS ist ein wichtiger Bestandteil moderner IT. Fast jedes mal wenn eine Website geladen wird oder eine App Daten von einem Server anfragt, kommt DNS zum Einsatz.

Was ist die Aufgabe von DNS

DNS sorgt dafür, dass der Domain Name in eine IP Adresse aufgelöst wird. Ein Domainname ist hierbei der Name einer Website oder eines Webservices, z.B. Google.com oder JRehkemper.de. Da Computernetzwerke binär arbeiten, das heißt in 1 und 0, ist es unpraktisch mit Buchstaben zu arbeiten. Deshalb müssen die Domain Namen einer IP Adresse zugeordnet werden.

Man könnte natürlich auch komplett auf Domain Namen verzichten und ausschließlich mit IP Adressen arbeiten, allerdings ist es für Benutzer einfacher sich einen Namen, wie Google.com oder JRehkemper.de zu merken, anstelle einer Kombination aus vier Zahlen.

Ablauf einer DNS Abfrage (Forward Lookup)

Eine DNS Abfrage ist komplexer als viele sich vorstellen. Der Grund dafür ist, dass es mittlerweile so viele Domains und IP Adressen gibt, dass diese nicht mehr alle von einem einzelnen Server verwaltet werden können. Daher gibt es ein Mehrschichtiges System zu DNS Abfrage.

Wir schauen uns hier zunächst den Forward Lookup an, also die Anfrage mit einem Domain Namen, der in eine IP Adresse übersetzt werden soll.

Lokaler Lookup

Als erstes schaut der Client, ob er die Domain ohne fremde Hilfe auflösen kann. Dazu schaut er z.B. in dem DNS Cache, in dem die letzten DNS Anfragen gespeichert sind. So kann der Client die Website neu laden ohne erneut den DNS Server zu kontaktieren. Dieser Cache löscht sich aber nach relativ kurzer Zeit, da nicht garantiert ist, dass alle Domains noch die gleichen IP Adressen haben, wie bei der letzten DNS Anfrage.

Möchte man den DNS Cache auf seinem Windows PC anschauen, nutzt man folgenden Befehl.

ipconfig /displaydns

Möchte man diesen Löschen um eine neue DNS Anfrage zu erzwingen nutzt man

ipconfig /flushdns

Alternativ zu dem DNS Cache gibt es noch die Hosts-Datei. Diese ist vergleichbar mit einem lokalen, permanenten DNS Verzeichnis. Hier kann man z.B. IP Adressen im lokalen Netz mit einem DNS Namen versehen. Das beste Beispiel dafür ist der Localhost, der in fast jeder Hosts-Datei auf die 127.0.0.1, also den eigenen Computer, verweist.

Die Hosts-Datei ist allerdings nur für den eigenen Client einsehbar und nutzbar.

Anfrage an einen DNS Server

Kann der Client die Domain nicht mit den lokalen Mitteln auflösen, braucht er externe Hilfe. Den DNS-Server oder DNS-Resolver. Dieser ist bei der Netzwerkkonfiguration hinterlegt. Entweder von Hand oder zusammen mit der DHCP Adresse.

Der Client schickt jetzt eine rekursive DNS Anfrage an den DNS- Resolver . Rekursiv bedeutet, dass der DNS- Resolver eine Antwort schicken muss. Sollte er die Antwort nicht wissen, muss er sich darum kümmern die Information zu beschaffen. Dazu geht er in mehreren Schritten vor. Die Besonderheit hierbei ist, dass die Anfragen des DNS- Resolver iterativ sind, dass heißt er bekommt nie die direkte Antwort, sondern immer nur die Information, wen er als nächstes Fragen kann um die Information zu bekommen.

Als erstes fragt er bei den Root-DNS-Servern an. Diese sind ein zentraler Bestandteil des Internets und halten nur die IP Adressen der Top-Level-Domain-DNS-Server bereit. Die Top-Level-Domain oder auf TLD, ist die Endung der Domain (.de, .com, .net, .org). Fragt unser DNS- Resolver also bei den Root-DNS-Servern nach JRehkemper.de, so bekommt er die IP Adresse des TLD-DNS-Servers für alle .de Domains, jedoch nicht die IP für JRehkemper.de.

Mit dieser IP Adresse kann er nun eine weitere Anfrage an den TLD-DNS-Server stellen. Dieser hat aber immer noch nicht die IP-Adresse der gefragten Domain, sondern nur die IP Adresse des entsprechenden autoritativem DNS-Servers, also der DNS Server der für die Angefragte Domain zuständig ist. Dieser DNS Server kann von dem Website Betreiber selbst betrieben werden, zu dem Internetprovider gehören, oder von der Organisation betrieben werden, die die Domain verkauft/vermietet.

Nun weiß unser DNS- Resolver also endlich, wo er die IP zu unserer Domain findet. Er stellt also eine Anfrage an den entsprechenden autoritativen DNS-Server und bekommt die IP-Adresse der Domain zurück. Diese gibt er nun an den Client weiter und hat damit die rekursive Anfrage beantwortet.

Reverse Lookup

Alternativ zu dem oben beschriebenen Forward Lookup gibt es auch den Reverse Lookup. Wie der Name schon vermuten lässt wird hierbei nicht der Domain Name in eine IP Adresse umgewandelt, sondern eine IP Adresse in einen Domain Namen. Dies ist zwar seltener, da in den meisten Fällen mit Domain Namen gearbeitet wird, kann aber sehr praktisch sein, wenn man z.B. in einer Log-Datei IP Adressen hat, die man einer Domain zuordnen möchte.

DNS Anfragen über die Kommandozeile

Wenn man nun eine Domain über den Webbrowser aufruft, weiß man als Benutzer ja immer noch nicht welche IP Adresse man nun aufgerufen hat.

Möchte man das erfahren, kann man das Kommandozeilen-Tool nslookup nutzen. Dieses gibt es unter Windows und Linux. Die Syntax ist im Grunde sehr simple.

Möchte man einfach nur eine IP Adresse von einer Domain erfahren.

nslookup jrehkemper.de

Hier wird nun der DNS-Resolver angefragt. Der Ablauf ist wie oben beschrieben und daher identisch mit dem Aufruf über den Webbrowser.

Möchte man einen Reverse Lookup durchführen muss man einfach eine IP Adresse anstelle der Domain angeben.

nslookup 8.8.8.8

Man kann aber auch einen anderen DNS Server spezifizieren, als den Standard DNS-Resolver.

nslookup jrehkemper.de 8.8.8.8

In diesem Fall frage ich direkt bei dem Google-DNS Server an. Das kann hilfreich sein, wenn man eine Adresse nicht auflösen kann und prüfen möchte, ob es ein Problem mit dem eigenen DNS-Resolver ist.

Teilen
Kommentare anzeigen

Wir nutzen Cookies

Um die Nutzung der Website zu verbessern, nutzen wir Cookies.
Desweiteren werden Google-Dienste für das schalten von Werbung verwendet. Mit der Nutzung der Website geben Sie ihr Einverständnis.
Sollte die Nutzung von Cookies abgelehnt werden, kann dies Auswirkung auf die Nutzung der Website haben.

Themen

Linux: 38 ubuntu: 26 Windows: 12 Quicktips: 10 LXD: 6 Virtualisierung: 5 Netzwerk: 5 Docker: 4 Datenbanken: 4 Hardware: 4 Guide: 4 Setup: 4 Webserver: 3 SQL: 3 cron: 3 cronjob: 3 mysql: 3 Quicktip: 3 administration: 3 DNS: 3 Container: 2 Host: 2 Linux Container: 2 Microsoft: 2 Aorus Elite x570: 2 Mainboard: 2 vnc: 2 shortcut: 2 cli: 2 github: 2 Software: 2 Festplatte: 2 hdd: 2 ssh: 2 datenbank: 2 quicktipp: 2 crontab: 2 MTA: 2 Nullmailer: 2 Postfix: 2 autostart: 2 skript: 2 startup: 2 Raspberry Pi: 2 Terminal: 2 Server: 2 Powershell: 2 Python: 2 Homelab: 2 Netzwerktechnik: 2 SteamCMD: 2 Lokaler DNS Server: 2 Berechtigungen: 2 Grafana: 2 Update: 2 macvlan: 2 Forward Proxy: 1 NGINX: 1 Proxy: 1 Reverse Proxy: 1 exportieren: 1 importieren: 1 sichern: 1 Snapshot: 1 starten: 1 stoppen: 1 verschieben: 1 wiederherstellen: 1 Entwicklung: 1 Geschichte: 1 Modelle: 1 Systeme: 1 Oracle: 1 Abfrage: 1 Befehle: 1 Join: 1 SQL Language: 1 Tabellen: 1 AMD-V: 1 BIOS: 1 Gigabyte: 1 thinvnc: 1 commands: 1 hacks: 1 tricks: 1 befehl: 1 command: 1 date: 1 datum: 1 format: 1 formatierung: 1 automatisierung: 1 job: 1 commandline: 1 git: 1 repo: 1 energiesparen: 1 hdparm: 1 spindown: 1 standby: 1 externe festplatte: 1 nextcloud: 1 snap: 1 speicher: 1 storage: 1 ram: 1 swap: 1 swappiness: 1 dashboard: 1 endlessh: 1 hackerfalle: 1 Projekt: 1 firewall: 1 ufw: 1 Ausgabe umleitung: 1 corntab: 1 Output redirect: 1 Arbeitsspeicher: 1 innodb: 1 myisam: 1 mailserver: 1 mail: 1 boot: 1 debain: 1 script: 1 systemctl: 1 Systemd: 1 apache: 1 sicherheit: 1 Verzeichnis verstecken: 1 zugang: 1 aktivierung: 1 lizenz: 1 verlängern: 1 Cpu Temperatur: 1 Temperatur Auslesen: 1 Command Line: 1 Timezone: 1 Zeitzone: 1 Cheatsheat: 1 Vim: 1 anmeldung: 1 Authentifizierung: 1 private key: 1 public Key: 1 SSH Keys: 1 OpenVPN: 1 VPN: 1 Begriffserklärungen: 1 DECT: 1 Fachbergriffe: 1 SIP: 1 Telefonie: 1 Voice over IP: 1 VOIP: 1 Beginner Guide: 1 für Anfänger: 1 programmieren: 1 Variablen: 1 Apache2: 1 Flask: 1 Production Server: 1 Webapplikation: 1 Webhosting: 1 Website: 1 WSGI: 1 homenetwork: 1 Homeserver: 1 Rapsberry Pi: 1 Hosting: 1 blurry: 1 gui: 1 hight dpi: 1 scale: 1 skalierung: 1 unscharf: 1 windows forms: 1 2 Tier: 1 3 TIer: 1 Access Layer: 1 Architektur: 1 collapsed Core: 1 Core Layer: 1 Distribution Layer: 1 cluster: 1 k8s: 1 Kubernetes: 1 microk8s: 1 Arma: 1 Arma 3 Exile: 1 Arma3: 1 Game Server: 1 DNS Anfrage: 1 Internet: 1 NSlookup: 1 rekursiv: 1 Adblocker: 1 pi: 1 Pi-Hole: 1 raspberry: 1 Unbound: 1 Funktastatur: 1 leere Batterie: 1 pairing: 1 USB Dongle: 1 USB Pairing: 1 USB Tastatur: 1 USB Verbinden: 1 wirelesskeyboard: 1 Wirelesstastatur: 1 Active Direktory: 1 Organisationseinheiten: 1 Organizational Units: 1 OUs: 1 Conatiner: 1 Tutorial: 1 Import: 1 RRD: 1 RRDTool: 1 Smokeping: 1 Lan: 1 langsam: 1 npcap: 1 verbindung herstellen: 1 wireshark: 1 discord: 1 ip-Adresse: 1 netplan: 1 network: 1 static ip: 1 statische IP: 1 Gameserver: 1 Satisfactory: 1 Spiele: 1 Error: 1 Unkown device type: 1 DIY: 1 FaceTrack: 1 gaming: 1 HeadTracking: 1 Webcam: 1 LDAP: 1 OoenLDAP: 1 Nutzer: 1 FritzBox: 1 PiHole: 1 X11: 1 Fernzugriff: 1 PuTTY: 1 Wake on Lan: 1 Intel ProSet: 1 Bridge: 1 InfluxDB: 1 Bad Gateway: 1 Bad Request: 1 Ghost: 1 CMS: 1 Office: 1 Powerpoint: 1 MDADM: 1 RAID: 1 ZFS: 1 innodb_redo: 1 log: 1 5.1 Surround: 1 Dolby Digital: 1 Ac3Filter: 1 Audio: 1