Teil 9: DNS – das Telefonbuch des Internets

von

Stefan
in ,

Wenn du im Browser www.google.com eintippst, passiert etwas Faszinierendes: Innerhalb von Millisekunden wird diese Zeichenfolge in eine IP-Adresse übersetzt, die dein Computer versteht. Ohne diesen Schritt wäre das Internet für uns kaum nutzbar – wir müssten uns endlose Zahlenreihen merken, statt bequeme Namen zu tippen. Möglich macht das Ganze das Domain Name System (DNS), das man oft als das „Telefonbuch des Internets“ bezeichnet.

Warum DNS so wichtig ist

Stell dir eine Welt ohne DNS vor. Anstatt „www.amazon.de“ aufzurufen, müsstest du dir die IP-Adresse merken, etwa 176.32.108.185. Und wenn sich die Adresse ändert – was bei großen Diensten regelmäßig passiert –, müsstest du dir eine neue Zahl merken. Das wäre so, als müsstest du beim Telefonieren immer die vollständige Handynummer deiner Freunde tippen, statt einfach den Namen im Adressbuch auszuwählen.

DNS löst dieses Problem elegant: Es übersetzt menschenfreundliche Namen in maschinenfreundliche IP-Adressen.

Ein kurzer Blick in die Geschichte

Das Internet war in den 1980er-Jahren noch überschaubar. Damals genügte eine zentrale Datei namens hosts.txt, in der Namen und IP-Adressen aller bekannten Rechner standen. Doch als das Netz wuchs, wurde diese Datei schnell zu groß und zu unhandlich.

Die Lösung: ein verteiltes, hierarchisches System, bei dem Millionen von Servern zusammenarbeiten – das Domain Name System, 1983 standardisiert. Seitdem ist DNS ein unverzichtbarer Teil der Internet-Infrastruktur.

Wie DNS funktioniert – Schritt für Schritt

Wenn du eine Webseite aufrufst, läuft im Hintergrund eine ganze Kette von Anfragen. Schauen wir uns das Beispiel www.example.com an:

  1. Anwendungsebene: Dein Browser fragt das Betriebssystem: „Welche IP gehört zu www.example.com?“
  2. Lokaler Cache: Dein Computer schaut zuerst in seinen Zwischenspeicher. Wenn du die Seite kürzlich besucht hast, ist die Antwort schon da.
  3. Router/Provider: Falls nicht, fragt er beim DNS-Server deines Providers nach.
  4. Rekursive Abfrage: Der Server arbeitet sich die Hierarchie hinauf:
    • Root-Server: „Frag die .com-Server.“
    • .com-Server: „Frag die Server von example.com.“
    • example.com-Server: „Die IP ist 93.184.216.34.“
  5. Antwort: Der Provider-Server liefert die IP an deinen PC zurück, und du kannst die Webseite aufrufen.

Das Ganze dauert in der Praxis nur Millisekunden.

Die Hierarchie im DNS

DNS ist wie ein Baum, der von oben nach unten verzweigt.

  • Root-Ebene: Die Spitze des Systems. Es gibt 13 Root-Server-Gruppen weltweit, die die Anfragen an die richtige Top-Level-Domain weiterleiten.
  • Top-Level-Domains (TLDs): .com, .org, .de, .net usw. Jede TLD hat eigene Server.
  • Second-Level-Domains: Der Teil vor der TLD, z. B. „example“ in example.com.
  • Subdomains: Weitere Ebenen, z. B. www.example.com oder mail.example.com.

Diese Struktur sorgt dafür, dass DNS unbegrenzt wachsen kann – jeder Betreiber einer Domain verwaltet nur seinen kleinen Teil.

Wichtige DNS-Typen (Resource Records)

DNS liefert nicht nur IP-Adressen. Es gibt verschiedene Einträge, die unterschiedliche Aufgaben erfüllen:

  • A-Record: Verweist auf eine IPv4-Adresse.
  • AAAA-Record: Verweist auf eine IPv6-Adresse.
  • MX-Record: Gibt an, welcher Server E-Mails für die Domain annimmt.
  • CNAME-Record: Alias für einen anderen Namen (z. B. shop.example.com → www.example.com).
  • TXT-Record: Frei nutzbare Texte, oft für Sicherheitszwecke (SPF, DKIM).

So kann eine Domain verschiedene Dienste bereitstellen – Webseite, E-Mail, API – ohne dass man als Nutzer die Details kennen muss.

DNS-Caching – warum alles schneller geht

Weil ständige Nachfragen ineffizient wären, arbeitet DNS intensiv mit Caching. Jeder Eintrag hat eine „Time to Live“ (TTL), meist einige Minuten bis Stunden. Solange der Cache gültig ist, muss dein Rechner nicht erneut fragen.

👉 Beispiel: Rufst du morgens spiegel.de auf, wird die Adresse zwischengespeichert. Wenn du am Nachmittag nochmal draufgehst, kennt dein PC die IP noch und spart sich den Umweg über die DNS-Server.

Sicherheit im DNS

So praktisch DNS ist – es ist auch ein beliebtes Ziel für Angreifer.

  • DNS-Spoofing: Angreifer fälschen Antworten und leiten dich auf eine falsche Seite um.
  • DNS-Amplification: Missbrauch von DNS-Servern für DDoS-Angriffe.
  • Phishing: Domains, die echten Namen ähneln (g00gle.com statt google.com).

Um solche Risiken zu verringern, wurde DNSSEC entwickelt – eine Erweiterung, die Antworten kryptografisch signiert. Damit lässt sich prüfen, ob eine Antwort echt ist.

DNS im Alltag

Auch wenn die Technik komplex klingt, begegnet dir DNS ständig – meist unsichtbar:

  • Dein Laptop nutzt beim Start automatisch den DNS-Server deines Providers.
  • Viele Menschen setzen auf öffentliche DNS-Dienste wie Google (8.8.8.8) oder Cloudflare (1.1.1.1) – oft schneller oder datenschutzfreundlicher.
  • Unternehmen betreiben eigene DNS-Server, um interne Adressen wie „drucker.firma.local“ aufzulösen.

Selbst moderne Sicherheitslösungen basieren auf DNS: Filterdienste blockieren schädliche Domains, bevor überhaupt eine Verbindung entsteht.

Ein Blick hinter die Kulissen – Root-Server

Ein besonders faszinierender Teil von DNS sind die Root-Server. Weltweit gibt es 13 sogenannte Root-Server-Instanzen (A bis M), aber physisch existieren hunderte Kopien durch Anycast-Technik.

Diese Server kennen keine IP-Adressen von Webseiten – sie wissen nur, wo die Server der Top-Level-Domains stehen. Dennoch sind sie das Fundament: Ohne sie wüsste niemand, wie man .com oder .de auflöst.

Die Stabilität dieser Root-Server ist entscheidend. Deshalb sind sie auf alle Kontinente verteilt, betrieben von verschiedenen Organisationen. Selbst große Angriffe konnten das System bisher nicht ernsthaft lahmlegen.

DNS und die Zukunft

Auch im DNS bleibt die Zeit nicht stehen:

  • DNS over HTTPS (DoH): DNS-Anfragen werden verschlüsselt, damit niemand auf der Leitung mitlesen kann.
  • DNS over TLS (DoT): Ähnlich, aber auf einer anderen Ebene verschlüsselt.
  • IPv6: Mit AAAA-Records wird das DNS an die neuen Adressen angepasst.
  • Sicherheitsdienste: Immer mehr Anbieter nutzen DNS als Filter gegen Malware, Werbung oder Tracking.

Damit wird DNS noch stärker zur Schnittstelle zwischen Benutzern, Anwendungen und Sicherheitssystemen.

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert