Was ist DNS?
DNS (=Domain Name System) ist ein System zur Zuordnung von computerverständlichen IP-Adressen zu personenverständlichen Domainnamen. Die Domainnamen sind in verschiedene Bereiche unterteilt.
Ganz hinten in der Domain steht ein ’.‘, welcher von Browsern normalerweise entfernt wird.
Dieser Punkt steht für die Root-Domain.
Top-Level-Domains:
Davor steht die Top-Level-Domain (de, it, com, gov, net, …). Die meisten dieser Top-Level-Domains sind zu Ländern zugeordnet, es gibt aber einige Ausnahmen.
Top-Level Domains werden von der ICANN vergeben, Domains in einer TLD wiederum von der national dafür zuständigen Behörde, in Deutschland das DE-NIC.
Je nachdem um welches Land es sich handelt, kostet ein Domainname in einer TLD unterschiedlich viel oder eventuell auch gar nichts.
Vor der Top-Level-Domain stehen die eigentlichen Domains und Subdomains (google.com, de.reddit.com, …), die auf den eigentlichen Server hindeuten.
DNS-Caching:
Die angefragten IP-Adressen werden mit dem Domain Name zusammen in einem Zwischenspeicher – DNS–Cache für eine vorgegebene Zeit: „TTL“ (= Time to Live) abgelegt. Da sich DNS-Einträge selten ändern ist DNS-Caching sehr wirkungsvoll.
Zur Übersetzung werden auf öffentlich erreichbaren DNS-Servern Anfragen gesendet, die einen Domainnamen zu einer IP-Adresse übersetzen können.
Bei Abruf einer Seite sucht das Betriebssystem erst nach einem passenden Eintrag im eigenen Cache und kontaktiert im Falle des Erfolgs die angegebene IP Adresse.
Falls keine IP-Adresse zum angegebenen Namen gefunden wird, wird ein DNS-Server angefragt, der dann zum DNS-Server der nächstniedrigen Domain weiterleitet, bis die IP des Webservers gefunden werden kann.
Das heißt, dass zum Auflösen der Adresse „google.com.“ zuerst der DNS-Server für die Root-Domain aufgerufen wird, welcher zu einem DNS-Server für „.com“ weiterleitet, welcher wiederum die IP-Adresse von „google.com“ kennt.
Die urprünglichen DNS-Server sind in der Netzwerkkonfiguration des PCs gespeichert und werden im Normalfall durch im Browser gespeicherte Zertifikate authentifiziert, sodass sichergestellt wird, dass keine falschen Einträge im Cache gespeichert werden.