Direkt zum Inhalt

Meinels Web-Tutorial: DNS oder wie der Computer weiß, wohin ich will

Zu jeder Webadresse muss die passende IP-Adresse gefunden werden. Das ist ein immenser Aufwand - nur gut, dass die Last auf vielen Schultern ruht.
Ohne DNS wäre das surfen um einiges komplizierter

So ganz einfach ist die Kommunikation zwischen Computern und Menschen nicht. Menschen hantieren am liebsten mit sprechenden Namen, wie »uni-potsdam.de« oder »spektrum.de«, wenn sie eine Seite im Internet ansteuern, der Computer kann diese aber nur mit einer IP-Adresse ansprechen – mit Hilfe einer Zahlenfolge also, der nur Fachleute ansehen, zu welcher Seite sie gehört.

Damit sich Mensch und Maschine beim Auffinden von Websites (oder allgemeiner »Hosts«) im Internet verstehen, wurde das Domain Name System (DNS) entwickelt, ein System zur »Namensauflösung« von Domainnamen, das so ähnlich funktioniert wie die Telefonauskunft: Bei Angabe des Domainnamens wird die zugehörige IP-Adresse ausgegeben.

Wie so ziemlich alle Internetanwendungen erfolgt die Kommunikation auch bei DNS nach dem Server-Client-Paradigma. Das bedeutet, dass es spezielle DNS-Server gibt, deren Aufgabe es ist, Anfragen von Clients zur Namensauflösung von Internethosts bereitzustellen.

Welche clevere Technik steckt hinter dem Begriff TCP/IP? Wie bekommt man Videos ins Netz? Und warum erscheint uns das Internet aus einem Guss, obwohl es aus Milliarden unterschiedlicher Rechner besteht? Das und mehr beleuchtet Informatikprofessor Christoph Meinel alle drei Wochen bei seinem Blick hinter die Kulissen des World Wide Web.
Alle Folgen gibt es hier: »Meinels Web-Tutorial«

Möchte nun ein Internetnutzer eine bestimmte Internetseite aufrufen und gibt deren Adresse im Browser ein, sucht zunächst einmal sein eigener DNS-Server, ob er die zugehörige IP-Adresse aus früheren Verbindungsversuchen kennt. Findet er sie in seinem Cache-Speicher, kann direkt eine Verbindung hergestellt werden. Nur wenn sich kein Eintrag im Speicher findet, etwa weil es keine frühere Interaktion mit dieser Adresse gab oder diese zu weit zurückliegt, tritt das eigentliche DNS-System in Aktion.

Ein zentraler Dienst wäre völlig überlastet

Man könnte nun auf die Idee kommen, dass es gut wäre, diesen »Übersetzungsdienst« durch einen zentralen DNS-Server bereitzustellen, der zu den Domainnamen aller Internethosts die zugehörige IP-Adressen kennt und global alle Anfragen bearbeitet. Auf Grund der gigantischen Zahl von mit dem Internet verbundenen Systemen ist dieser Gedanke jedoch unrealistisch: Ein solcher zentraler Server wäre chronisch überlastet, und ewige Wartezeiten wären die Folge. Deshalb wurde ein dezentraler DNS-Übersetzungsdienst aufgebaut, der sich an der hierarchischen Domainstruktur des Internets orientiert.

An einem konkreten Beispiel lässt sich die genaue Funktionsweise der Namensauflösung über die DNS-Regionen am besten beschreiben. Nehmen wir an, dass Forscherkollegen an der Stanford University auf die Website des HPIs zugreifen wollen und deren IP-Adresse nicht kennen. Dann verläuft die Suche nach der IP-Adresse des HPI gemäß folgendem Schaubild:

  1. Ein Forscher am Computer Science Department der Stanford University gibt die gewünschte Internetadresse ein, sein lokaler Client versucht daraufhin, die IP-Adresse mit Hilfe seines lokalen DNS-Servers herauszufinden. Das gelingt, wenn bereits Interaktionen zwischen dem Computer Science Department der Stanford University und dem HPI stattgefunden haben, und die IP-Adresse im Cache gespeichert ist. Findet sich die zugehörige IP-Adresse im Cache-Speicher des DNS-Servers, kann die Website des HPIs kontaktiert werden.
  2. Ansonsten wendet sich der DNS-Server des Computer Science Departments (nun seinerseits als DNS-Client) an den übergeordneten DNS-Server der Stanford University. Wenn auch dort die IP-Adresse nicht bekannt ist, …
  3. … gibt der DNS-Server die Anfrage weiter an den DNS-Server der Top-Level-Domain ».edu«, die dann mit dem DNS-System der Top-Level-Domain des HPI ».de« kommuniziert und die Anfrage weiterleitet.
  4. Die Anfrage wird bejaht und mit der Information versehen, dass diese Domain vom DNS-Server der Universität Potsdam verwaltet wird.
  5. Das führt dazu, dass der Stanforder DNS-Server Kontakt zum DNS-Server der Universität Potsdam aufnimmt. Der ermittelt nun die IP-Adresse (141.89.221.22) des zu einer Subdomain von ihm gehörenden HPIs und übermittelt die IP-Adresse an den Stanforder DNS-Server, der diese schließlich über den DNS-Server des Computer Science Departments an den Client des anfragenden Internetnutzers ausliefert.

Erinnerungsvermögen der Server ist entscheidend

Hier wird deutlich, dass ohne die im Beispiel schon beschriebenen Cache-Zwischenspeicher bei den DNS-Servern das Überlastungsproblem nicht gelöst wäre. Ansonsten müsste nämlich jede Anfrage bis zur obersten Instanz im DNS-System weitergeleitet werden – und durch die Dezentralität wäre nichts gewonnen.

Der Cache-Mechanismus stellt sicher, dass jede aufwändig ermittelte Anfrage zu einer bestimmten IP-Adresse im Cache-Speicher der jeweiligen DNS-Server für eine bestimmte Zeit aufbewahrt werden – als würde sich der Server erinnern. So kann bei späteren gleich lautenden Anfragen die Antwort aus dem Cache erfolgen und muss nicht durch aufwändige Interaktionen mit anderen DNS-Servern gesucht werden. Das ergibt eine enorme Entlastung, insbesondere bei den Top-Level-DNS-Servern, und die Internetnutzer haben die gewünschten Dienste im Internet ohne Wartezeiten.

Schreiben Sie uns!

Beitrag schreiben

Wir freuen uns über Ihre Beiträge zu unseren Artikeln und wünschen Ihnen viel Spaß beim Gedankenaustausch auf unseren Seiten! Bitte beachten Sie dabei unsere Kommentarrichtlinien.

Tragen Sie bitte nur Relevantes zum Thema des jeweiligen Artikels vor, und wahren Sie einen respektvollen Umgangston. Die Redaktion behält sich vor, Zuschriften nicht zu veröffentlichen und Ihre Kommentare redaktionell zu bearbeiten. Die Zuschriften können daher leider nicht immer sofort veröffentlicht werden. Bitte geben Sie einen Namen an und Ihren Zuschriften stets eine aussagekräftige Überschrift, damit bei Onlinediskussionen andere Teilnehmende sich leichter auf Ihre Beiträge beziehen können. Ausgewählte Zuschriften können ohne separate Rücksprache auch in unseren gedruckten und digitalen Magazinen veröffentlicht werden. Vielen Dank!

Partnerinhalte

Bitte erlauben Sie Javascript, um die volle Funktionalität von Spektrum.de zu erhalten.