FAQ Hero
DNS

Wie funktionieren DNS-Abfragen?

Was bedeutet DNS?

DNS steht für „Domain Name System“, also das Benennungssystem für Domains. In einem DNS weisen spezielle autoritative Namenserver den Domainnamen numerische IP-Adressen zu.

Was ist eine DNS-Abfrage?

Eine DNS-Abfrage, genauer gesagt die Abfrage eines DNS-Eintrags, ist ein Vorgang, bei dem von Menschen lesbare Domainnamen (z. B. www.digicert.com) in ein maschinenlesbares Format überführt werden – die IP-Adresse (z. B. 216.168.246.55).

Der DNS-Abfragepfad wird jedes Mal begonnen, wenn Sie eine URL in die Adressleiste Ihres Web-Browsers eingeben. Ihr rekursiver DNS-Resolver prüft zunächst, ob die angeforderte Information bereits im Cache vorhanden ist. Ist sie es nicht, fragt der Resolver die IP-Adresse von Root-, TLD- und autoritativen Namenservern ab.

Wurde die IP-Adresse gefunden, leitet der Resolver diese Information an den Client (Ihren Computer) weiter, und zwar in Form der Webseite, die Sie aufrufen möchten.

Was ist ein Abfragepfad?

Der Abfragepfad umfasst jeden Schritt, der notwendig ist, um den Namen der zu erreichenden Domain in eine IP-Adresse zu übersetzen. Der Pfad beginnt in dem Moment, wenn Sie die Webadresse in den Browser eingeben. Der rekursive Server ist die erste Station des Abfragepfads. Ab diesem Punkt kontaktiert der Resolver eine Reihe autoritativer Namenserver, die möglicherweise über die nötigen Informationen zur Übersetzung des Domainnamens in ein maschinenlesbares Format verfügen. Zum Schluss wird die IP-Adresse der gesuchten Domain zurückgegeben.

Im entsprechenden DNS-Eintrag ist festgelegt, wie der Abfragepfad verlaufen soll und welche Regeln dafür gelten. In diesem Eintrag sind alle relevanten Informationen hinterlegt, die Server benötigen, um E-Mail-Adressen und Domainnamen korrekt in funktionierende numerische Adressen zu übertragen und so den DNS-Vorgang erfolgreich abzuschließen.

Was ist eine vorwärtsgerichtete DNS-Abfrage?

Es gibt zwei Arten von DNS-Abfragen und die vorwärtsgerichtete ist eine davon. Dabei wird dem normalen DNS-Abfragepfad gefolgt, der beginnt, sobald Sie eine URL eingeben oder eine E-Mail senden, und damit endet, dass der Client (Ihr Gerät) die zur Abfrage gehörige IP-Adresse erhält.

Auf diese Weise kann der Client einen Domainnamen oder eine E-Mail-Adresse in die Adresse des Geräts übersetzen, das für die serverseitige Datenübertragung zuständig ist.

Was ist eine rückwärtsgerichtete DNS-Abfrage?

Die rückwärtsgerichtete Abfrage ist die zweite Art von DNS-Abfrage, auch „Reverse DNS“ genannt. Dabei wird anhand einer IP-Adresse der dazugehörige Domainname ermittelt. Rückwärtsgerichtete Abfragen werden zumeist von E-Mail-Servern durchgeführt, die dadurch sicherstellen, dass die sendenden Server vertrauenswürdig sind.

Für diesen Vorgang muss für den E-Mail-Server ein PTR-Eintrag vorliegen. Dabei handelt es sich um eine Art Verweis, denn der Eintrag informiert andere E-Mail-Server darüber, dass seine IP-Adresse zuständig (autoritativ) für das Senden und Empfangen von E-Mails für die zugehörige Domain ist.

Der IP-Verantwortliche (in der Regel der Internetanbieter oder Hosting-Anbieter für den jeweiligen E-Mail-Server) legt für den Server einen Bereich fest, der auf „in-addr.arpa“ endet und dem Ziffern vorangestellt sind. Bei diesen Ziffern handelt es sich um die IP-Adresse des Servers, allerdings sind die Ziffernblöcke umgedreht (Beispiel: 216.168.246.55 wird zu 55.246.168.216).

Befehle für DNS-Abfragen

Durch bestimmte Befehle für DNS-Abfragen lassen sich DNS-Informationen für eine bestimmte Domain aufrufen, zum Beispiel Namenserver, E-Mail-Server und konfigurierte Einträge.

nslookup

Die Namenserver-Abfrage heißt „nslookup“ und findet den Namenserver einer Domain und zugehörige konfigurierte Einträge. Zum Erlangen dieser Information reicht es, nach der IP-Adresse oder dem Domainnamen zu suchen.

Je nach Betriebssystemtyp – PC, Mac oder Linux – unterscheidet sich der „nslookup“-Befehl. Unter Windows 10 wird der Befehl in die Eingabeaufforderung eingegeben. Auf einem Mac wird der Befehl in das Terminal eingegeben. Linux-Benutzern steht „dig“ zur Verfügung, ein Befehlszeilen-Dienstprogramm, das auch zur Abfrage von Domaindaten genutzt werden kann.