Definition Domain Name System | DNS Was ist DNS?

Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Das Domain Name System (DNS) ist ein hierarchisches Verzeichnissystem, das in IP-basierten Netzwerken wie dem Internet zum Einsatz kommt. Mit Hilfe des Domain Name Systems lassen sich die Zuordnungen zwischen IP-Adressen und Domainnamen in Hin- und Rückrichtung auflösen. Da das DNS für die Funktion eines IP-Netzes sehr wichtig ist, existieren zahlreiche Sicherheitserweiterungen wie DNSSEC, DNS over TLS oder DNS over HTTPS.

Firmen zum Thema

Das Domain Name System (DNS) ist eine Kernfunktion in IP-basierten Netzwerken und dient der Namensauflösung.
Das Domain Name System (DNS) ist eine Kernfunktion in IP-basierten Netzwerken und dient der Namensauflösung.
(Bild: gemeinfrei / Pixabay )

Die Abkürzung DNS steht für Domain Name System. Es handelt sich um einen elementaren Dienst für IP-basierte Netzwerke wie das Internet. Er ist in zahlreichen RFCs wie RFC 882, RFC 1034, RFC 1035 und weiteren definiert. Zweck des Domain Name Systems ist es, die Zuordnung zwischen den sich einfach zu merkenden Domainnamen und den für die Kommunikation benötigten vier oder 16 Byte langen IPv4- oder IPv6-Adressen aufzulösen. In der Regel wird die IP-Adresse zu einem gegebenen Domainnamen gesucht. Die Auflösung in umgekehrter Richtung, Reverse Lookup genannt, ist ebenfalls möglich. Dank des DNS reicht es beispielsweise aus, den Domainnamen www.security-insider.de in die Adresszeile des Browsers einzutragen, um die Internetseite aufzurufen. Die Namensauflösung erfolgt im Hintergrund mit Hilfe von Resolvern und DNS-Servern. Nach erfolgreicher Namensauflösung kann der Browser den Webserver über die ermittelte IP-Adresse kontaktieren. Das Domain Name System ist hierarchisch organisiert. Die Eindeutigkeit der Domainnamen wird von Organisationen wie der ICANN (Internet Corporation for Assigned Names and Numbers) und der RIPE (Réseaux IP Européens Network Coordination Centre) sichergestellt. Vor der Einführung des Domain Name Systems musste die Zuordnung zwischen IP-Adresse und Domainnamen händisch in Dateilisten gepflegt werden.

Aufbau eines Domainnamens

Ein Domainname besitzt einen standardisierten, hierarchischen Aufbau. Die Hierarchie wird von rechts nach links aufgelöst. Die einzelnen Bestandteile des Domainnamens sind durch einen Punkt getrennt. Ganz rechts steht die Top Level Domain (TLD). Im Beispiel www.security-insider.de ist das die Top Level Domain "de". Bei den TLDs handelt es sich um Länderkennungen wie "de" für Deutschland oder um generische TLDs wie com, org oder museum. Links neben der TLD steht die Second Level Domain (SLD) des Domainnamens. In unserem Beispiel ist das "security-insider". Zusammen mit der TLD bildet sie einen Namensraum. Er muss eindeutig und registriert sein, um vom DNS des Internets aufgelöst werden zu können. Für die TLD "de" ist die DENIC (Deutsches Network Information Center) zuständig. Über Zwischenhändler (Registrare) lassen sich die Kombinationen aus TLD und SLD registrieren. Links neben der SLD können in einem Domainnamen noch ein oder mehrere Subdomains (in unserem Beispiel "www") folgen. Sie kennzeichnen einen bestimmten Host oder Dienst, der unter dem Domainnamen erreichbar ist oder erlauben es, den Namensraum weiter zu untergliedern.

Beispiel einer Namensauflösung im Domain Name System

Zum besseren Verständnis der Funktionsweise des Domain Name Systems im folgenden der etwas vereinfachte Ablauf einer beispielhaften Namensauflösung des Domainnamens www.security-insider.de:

  • 1. Soll die Internet www.security-insider.de über einen Browser angesprochen werden, aktiviert der Webbrowser beziehungsweise der TCP/IP-Stack des Rechners den Vorgang der Namensauflösung.
  • 2. Zunächst wird nachgeschaut, ob die zum Namen zugehörige IP-Adresse in der lokalen Hosts-Datei zu finden ist.
  • 3. Ist dies nicht der Fall, spricht der Resolver des Rechners seinen konfigurierten oder per DHCP erhaltenen Nameserver an. Dieser kann beispielsweise auf dem Internetzugangsrouter realisiert sein.
  • 4. Kennt dieser Nameserver die gesuchte IP-Adresse, liefert er diese aus und der Vorgang der Namensauflösung ist abgeschlossen.
  • 5. Kennt der Nameserver die Adresse nicht, wendet er sich an einen weiteren Nameserver oder an den Root Nameserver. Dieser liefert den Nameserver für die TLD "de".
  • 6. Über den Nameserver für die TLD "de" lässt sich herausfinden, welcher Nameserver für "security-insider.de" verantwortlich ist.
  • 7. Dort kann die IP-Adresse für www.security-insider.de abgefragt werden.
  • 8. Der Rechner bekommt diese IP-Adresse ausgeliefert und kann die Internetseite über den Browser bei der ermittelten IP-Adresse des Webservers per HTTP anfragen.

(ID:47386112)

Über den Autor