Für die meisten Anwender ist nicht ganz klar, wie das Internet im Verborgenen wirklich funktioniert. Sie können sich wahrscheinlich auch nicht genau daran erinnern, je einen DNS-Fehler bewusst wahrgenommen zu haben. Es ist aber ziemlich wahrscheinlich, dass das Phänomen schon mal auf Ihrem Desktop aufgetaucht ist und Sie sich gefragt haben, was das bedeutet. Der DNS-Abfrageprozess spielt hinter den Kulissen eine wichtige Rolle bei der Vereinfachung der Suche nach DNS-Einträgen. Erfahren Sie hier mehr dazu!

Was ist eine DNS-Abfrage, Arten von DNS-Servern, Wie funktioniert eine DNS-Abfrage?, Arten von DNS-Einträgen

Hier wird detailliert beschrieben, wie DNS-Lookups funktionieren und welche wichtigen Einträge sowie Metriken zu beachten sind. Wenn Sie weitere Informationen zu diesen Tools benötigen, werfen Sie einen Blick in den FAQ-Bereich unten, um im Einzelnen zu erfahren, was die Einträge bedeuten.

Laden Sie die Vollversion für 30 Tage herunter

Was bedeuten DNS und Lookup-Prozess?

DNS steht für Domain Name System. Es übersetzt den für Menschen lesbaren Domänennamen, den Sie in Ihren Browser eingeben, in die maschinenlesbare IP-Adresse, unter der die angeforderte Webseite zu finden ist.

Zu viel Fachjargon? Sagen wir’s einfacher: Der Domänenname ist ein Name, den Sie Ihrer Website geben, zum Beispiel „fun.com“. Stellen Sie ihn sich wie den Namen eines berühmten Gebäudes vor, z. B. Buckingham Palace.

Die IP-Adresse ist die Adresse des Servers, auf dem sich Ihre Website befindet. Sie entspricht der Adresse des Gebäudes, zu dem Sie gelangen wollen. Zum Beispiel: „London SW1A 1AA, Vereinigtes Königreich“.

Jetzt ist Ihr Browser Ihr Taxifahrer. Wenn Sie Ihren Browser bitten, Sie zu „fun.com“ zu bringen, sucht er die IP-Adresse über DNS – ähnlich wie Ihr Taxifahrer die Adresse des Buckingham Palace in seiner Navigations-App suchen würde.

Kurz gesagt, DNS ist die Navigationsanwendung, die Ihrem Browser hilft, den Namen einer Website in ihre IP-Adresse umzuwandeln und Sie dorthin zu bringen.

Arten von DNS-Servern

Nachdem wir nun verstanden haben, was ein DNS ist, wollen wir uns kurz die verschiedenen Typen der DNS-Server ansehen: DNS Recursor, Root Nameserver, TLD Nameserver und Autoritativer Nameserver

DNS Recursor

Der DNS Recursor ist die erste Anlaufstelle für die Abfrage, die Ihr Browser bei der Suche nach einer Webseite erstellt. Wie der Name schon sagt, ist die Funktion des Recursors rekursiv. Er sendet immer wieder Anfragen an verschiedene Nameserver, bis er schließlich die spezifische IP-Adresse findet, die Ihr Browser benötigt.

Root Nameserver

Beim Root Nameserver handelt es sich um den Server, der den Index aller im Internet aktiven Adressen enthält. Dies ist der erste Server, an den der Recursor die Abfrage sendet. Der Root Nameserver sucht dann nach dem richtigen Top-Level-Domainnamen und sendet diesen an den Recursor zurück.

TLD Nameserver

Die Top Level Domain (TLD) ist der Teil des Websitenamens, der nach dem Punkt kommt, wie „.com“, „.tech“ usw. Jede dieser Domains hat ihren eigenen TLD Nameserver. Dieser kontaktiert den Recursor, um zu erfahren, welcher Autoritative Nameserver die IP-Adresse für die angeforderte Website bereitstellt.

Autoritativer Nameserver

Der Autoritative Nameserver wird von der Behörde betrieben, die die Website hostet oder verwaltet – daher der Name. Dies kann beispielsweise die Registrierungsstelle für die Domäne oder der Host der Website sein. Es handelt sich um den letzten Server, den der Recursor kontaktiert, um die genaue IP-Adresse der gesuchten Website zu ermitteln.

So funktioniert eine typische DNS-Abfrage

  1. Der Client (Ihr Browser) kontaktiert den DNS Recursor mit einer Anfrage nach dem Namen einer Website wie „fun.com“.
  2. Der DNS Recursor kontaktiert den Root Nameserver, um zu erfahren, wo „fun.com“ zu finden ist.
  3. Der Root Nameserver teilt dem Recursor mit, den „.com“ TLD Nameserver zu fragen.
  4. Der Recursor kontaktiert den „.com“ TLD Nameserver, um zu fragen, wo „fun.com“ zu finden ist.
  5. Der TLD Nameserver teilt dem Recursor mit, welcher Autoritative Server die Informationen hat.
  6. Der Recursor kontaktiert den Autoritativen Server, um die IP-Adresse von „fun.com“ zu erfahren.
  7. Der Autoritative Server gibt die IP-Adresse für „fun.com“ an den Recursor weiter.
  8. Der Recursor übermittelt schließlich diese IP-Adresse an den Client (den Browser).
  9. Der Client greift auf die IP-Adresse zu.
  10. Der Server, auf dem die Website gehostet wird, sendet die Website an den Client.
  11. Die Webseite wird schlussendlich dem Benutzer (Ihnen) angezeigt.
Download-Banner für Paessler PRTG Network Monitor
Laden Sie die Vollversion für 30 Tage herunter

Arten von DNS-Einträgen

DNA A Records, AAAA Records, CNAME Records, MX Records, TXT Records, NS Records, SOA Records

Wie wir gesehen haben, sind die DNS-Daten einer Website entscheidend dafür, dass Ihr Browser die darin enthaltenen Informationen finden und abrufen kann. Die meisten Websites bestehen nicht allerdings nicht einfach nur aus einer einzelnen Webseite.

Heutige Websites können viele Funktionen wie E-Mail-Dienste, Malware-Blockierung und sogar Subdomains haben. Daher sind mehrere Arten von Datensätzen erforderlich, um wichtige Informationen für die DNS-Server zu speichern und die Website mit all ihren Funktionen abrufen und anzeigen zu können.

Schauen wir uns die wichtigsten Arten von DNS-Einträgen an:

A Record

Der „A“-Eintrag oder Adresseintrag enthält die primäre IP-Adresse (im IPv4-Format). Hier wird Ihre gesamte Website, einschließlich der Subdomains usw., gehostet. Die in diesem Eintrag enthaltene IP-Adresse ist die erste, auf die bei einer DNS-Abfrage verwiesen wird – und knüpft an das Stammverzeichnis der Website an.

AAAA Record

Der „AAAA“-Datensatz ist einfach ein längerer „A“-Datensatz. Die vier As zeigen an, dass der Eintrag eine umfangreichere Länge unterstützen kann. Er enthält die IP-Adresse für Ihre Website, genau wie der „A“-Eintrag – allerdings im längeren IPv6-Format, das dem neuen IPv6-Protokoll entspricht und eindeutigere Adressen zulässt.

CNAME Record

Der „CNAME“- oder „Canonical Name“-Datensatz speichert einen alten Namen für Ihre Website und wird verwendet, wenn eine Domain auf eine andere verweist. Wenn Sie z. B. möchten, dass „amusement.co“ automatisch auf „fun.com“ weiterleitet, würden Sie „fun.com“ in den CNAME-Datensatz eintragen.

MX Record

„Mail Exchange“ oder „MX“ ist der Eintrag, der den Namen des Servers enthält, über den die E-Mails für Ihre Website weitergeleitet werden müssen. Damit wird dem DNS mitgeteilt, wohin Anfragen zum Senden, Empfangen und Anzeigen von E-Mails für E-Mail-Adressen auf der Domäne Ihrer Website gesendet werden sollen.

TXT Record

Ein „TXT“- oder „Text“-Eintrag ist das, was sozusagen auf dem Etikett steht. Er ermöglicht es Ihnen, einen beliebigen Text zu den DNS-Informationen Ihrer Website hinzuzufügen. Dieser Eintrag wird manchmal von Dritten, wie zum Beispiel E-Mail-Anbietern, verwendet, um zu bestätigen, dass Sie der Eigentümer der Website sind. Zu diesem Zweck werden Sie dazu aufgefordert, eine bestimmte Zeichenfolge in Ihren TXT-Eintrag einzufügen.

NS Record

„NameServer“- oder „NS“-Datensätze enthalten die Adresse des Servers, auf dem die DNS-Informationen Ihrer Website gespeichert sind. Diese Server haben wir bei der Erörterung der DNS-Typen als Autoritative Nameserver bezeichnet. Diese Daten teilen dem Top-Level-Domain-Server Ihrer Website mit, dass er den Rest der DNS-Informationen der Seite abfragen soll.

SOA Record

Der „Start Of Authority“- oder „SOA“-Datensatz enthält Informationen über den Administrator der Website, einschließlich E-Mail, Kontaktinformationen und der Adresse des primären Nameservers. Dies gibt dem Browser und den DNS-Servern bei der Fehlersuche hilfreiche Angaben über den Administrator der Website.

DNS FAQs

Was sind DNS Checks?, Was sind SOA-Einträge?, Was sind MX-Prüfungen?, Was sind MX-Reverse-Einträge?, Was ist eine MX DNS Blacklist?, Was ist E-Mail-Validierung?, Was ist E-Mail-Authentifizierung (DMARC)?

Abgesehen von den bereits behandelten Themen, treten bei der näheren Beschäftigung mit DNS möglicherweise weitere Unklarheiten auf. Hier sind die Antworten auf einige häufig gestellte Fragen zu diesem Thema.

NS Checks

NameServer Checks stellen sicher, dass die NameServer einer Site aktiv sind und das DNS den Namen der Site in jedem Bereich auflösen kann. Mit einem Blick auf die NS-Einträge einer Site lässt sich sicherstellen, dass sie aktiv ist, auf die richtigen NameServer zeigt und nicht bösartig ist.

SOA Checks

Wie bereits erwähnt, enthält der SOA Metainformationen über den Administrator der Website. SOA-Prüfungen können sicherstellen, dass die richtigen Informationen im DNS-Lookup verfügbar sind und die Legitimität der Website gewährleistet ist.

MX Checks

Mail Exchange oder MX Checks helfen bei der korrekten Konfiguration der Mailserver. Mit ihnen lässt sich außerdem feststellen, ob der betreffende MX-Server legitim ist – und ob der Website beim Senden und Empfangen von E-Mails vertraut werden kann.

MX Reverse Entries

MX Reverse Entries sind Einträge im Pointer (PTR) Record des Mailservers, die eine umgekehrte DNS-Suche ermöglichen. Dies bedeutet, dass ein Server den Namen des Mailservers über seine IP-Adressen finden kann und nicht umgekehrt.

MX DNS Blacklists

MX DNS Blacklists sind Datensätze mit den IP-Adressen von Mail-Exchange-Servern, die bekanntermaßen Spam-E-Mails versenden. Sie spielen eine entscheidende Rolle, wenn verhindert werden soll, dass Spam und bösartige E-Mails die Konten Ihrer Domain erreichen.

E-Mail-Validierung (SPF)

„Sender Policy Framework“ oder SPF ist ein Authentifizierungsprotokoll für E-Mails: Es erstellt in seinem DNS-TXT-Eintrag eine Liste autorisierter IP-Adressen, die E-Mails von der Domäne senden dürfen. Der empfangende Server kann dies überprüfen und so anhand der IP-Adresse des Absenders feststellen, ob eine E-Mail echt oder Spam ist.

E-Mail-Authentifizierung (DMARC)

DMARC ist ein Protokoll zur Authentifizierung von E-Mails und zum Schutz vor Phishing und Spoofing. Damit kann der Domäneninhaber festlegen, was mit E-Mails geschehen soll, die nicht als von einem rechtmäßigen Absender stammend authentifiziert werden können. Der DMARC-DNS-Eintrag legt fest, ob eingehende Nachrichten ignoriert, unter Quarantäne gestellt oder zurückgewiesen werden sollen.

Und das war’s auch schon!

Jetzt kennen Sie die Grundlagen einer DNS-Abfrage bzw. eines DNS-Lookups, die Funktionsweise dahinter sowie die zugehörigen Metriken und Datensätze. Wir hoffen, dass Ihnen unser Beitrag geholfen hat, das World Wide Web (WWW) besser zu verstehen.