DNS übersetzt einen benutzerfreundlichen Namen wie example.com in die IP-Adresse, die das Netzwerk benötigt, um Pakete an den richtigen Server zu routen. Es ist das Telefonbuch des Internets und führt diese Suche über eine verteilte Hierarchie von Servern mit intensivem Caching durch, sodass es auf das gesamte Internet skaliert werden kann.

Warum ist DNS verteilt und nicht ein einziger großer Server?

Ein einziger Server könnte das Volumen der Abfragen nicht bewältigen, wäre ein Single Point of Failure und könnte nicht von allen Organisationen der Welt verwaltet werden. DNS delegiert stattdessen die Autorität über Teile des Namensraums an viele Server und speichert Ergebnisse weitläufig, sodass die Last und Kontrolle verteilt sind und das System widerstandsfähig ist.

Domain Name System

Das Domain Name System ist das verteilte Verzeichnis des Internets, das menschenlesbare Domainnamen in die vom Netzwerk benötigten IP-Adressen übersetzt, und zwar über eine Hierarchie delegierter autoritativer Server und umfassendes Caching.

Thema finden mit PaperMindDemnächstFind papers & topics

Tools & resources

Folien herunterladen

Learn & explore

VideoDemnächst

Definition

Das Domain Name System ist ein hierarchischer, verteilter Namensdienst, der Domainnamen IP-Adressen und anderen Datensätzen zuordnet, implementiert durch ein Netzwerk delegierter autoritativer Nameserver und Caching-Resolver.

Scope

Dieses Thema behandelt das DNS: seinen hierarchischen Namensraum und seine Zonen; die Rollen von Root-, Top-Level-Domain- und autoritativen Nameservern; rekursive und iterative Auflösung; Ressourcendatensätze (wie A, AAAA, NS, MX und CNAME); Caching und Time-to-Live-Werte, die das System skalierbar machen; und die Abhängigkeit des DNS von UDP für die meisten Abfragen. Es wird auch die Rolle des DNS über die einfache Namensauflösung hinaus beleuchtet, z. B. bei der Lastverteilung und CDN-Umleitung. Anwendungsprotokolle und Content-Delivery-Systeme, die davon abhängen, sind ausgeschlossen.

Core questions

Warum benötigt das Internet ein vom IP-Adresssystem getrenntes Benennungssystem?
Wie ist der DNS-Namensraum hierarchisch in Zonen und Delegationen organisiert?
Wie lösen rekursive und iterative Abfragen einen Namen in eine Adresse auf?
Wie tragen Caching und Time-to-Live-Werte zur Skalierbarkeit und Geschwindigkeit des DNS bei?
Welche Ressourcendatensatztypen verwendet DNS und was repräsentiert jeder?

Key concepts

Hierarchie der Domainnamen
Zonen und Delegation
Root-, TLD- und autoritative Server
rekursive und iterative Auflösung
Ressourcendatensätze (A, AAAA, NS, MX, CNAME)
Caching und Time-to-Live (TTL)
DNS über UDP
DNS-basierte Lastverteilung

Key theories

Hierarchische, delegierte Benennung: DNS unterteilt den Namensraum in einen Baum von Domänen und delegiert die Autorität für Unterbäume an die Nameserver verschiedener Organisationen, sodass keine einzelne Entität alle Namen kennen muss und die Verwaltung verteilt ist.
Auflösung und Caching: Ein Resolver beantwortet eine Abfrage, indem er der Hierarchie von Root- zu autoritativen Servern folgt, und speichert das Ergebnis dann für seine Time-to-Live; aggressives Caching bedeutet, dass die meisten Suchvorgänge die autoritativen Server nie erreichen, was für die Skalierbarkeit des DNS unerlässlich ist.

Clinical relevance

DNS ist eine kritische Abhängigkeit fast jeder Online-Interaktion: Web-Browsing, E-Mail und Anwendungsverbindungen beginnen mit einer Namensauflösung, sodass die DNS-Leistung und -Verfügbarkeit die Benutzererfahrung prägen und DNS-Ausfälle sich kaskadenartig auf Dienste auswirken können. DNS wird auch verwendet, um Benutzer zu nahegelegenen Servern für die Inhaltsbereitstellung und den Lastausgleich zu leiten, und seine Sicherheit (über DNSSEC und verschlüsseltes DNS) ist ein aktuelles Anliegen.

History

Vor dem DNS wurden Hostnamen durch eine einzige gemeinsame Datei Adressen zugeordnet, die nicht skalierbar war. Paul Mockapetris entwarf das Domain Name System Mitte der 1980er Jahre (RFCs 1034 und 1035, 1987) als verteilte, hierarchische Alternative. Das DNS ist seitdem enorm gewachsen, hat Datensatztypen, internationalisierte Namen, Sicherheitserweiterungen (DNSSEC) und verschlüsselte Übertragung hinzugefügt, während es architektonisch seinem ursprünglichen Design treu geblieben ist.

Debates

Verschlüsseltes DNS versus operative Sichtbarkeit: Die Verschlüsselung von DNS-Abfragen (DNS over HTTPS/TLS) schützt die Privatsphäre der Benutzer vor On-Path-Beobachtern, reduziert aber auch die Sichtbarkeit der Netzwerkbetreiber, die für Filterung und Fehlerbehebung genutzt wird, und kann die Auflösung bei einigen großen Anbietern zentralisieren; der Kompromiss zwischen Privatsphäre und Kontrolle wird diskutiert.

Key figures

Paul Mockapetris
James F. Kurose
Keith W. Ross

Seminal works

rfc1034
rfc1035
kurose2021

Frequently asked questions

Was leistet DNS?: DNS übersetzt einen benutzerfreundlichen Namen wie example.com in die IP-Adresse, die das Netzwerk benötigt, um Pakete an den richtigen Server zu routen. Es ist das Telefonbuch des Internets und führt diese Suche über eine verteilte Hierarchie von Servern mit intensivem Caching durch, sodass es auf das gesamte Internet skaliert werden kann.
Warum ist DNS verteilt und nicht ein einziger großer Server?: Ein einziger Server könnte das Volumen der Abfragen nicht bewältigen, wäre ein Single Point of Failure und könnte nicht von allen Organisationen der Welt verwaltet werden. DNS delegiert stattdessen die Autorität über Teile des Namensraums an viele Server und speichert Ergebnisse weitläufig, sodass die Last und Kontrolle verteilt sind und das System widerstandsfähig ist.