Wenn es um das Thema DNS geht, kann man grundsätzlich zwischen zwei Arten von DNS-Servern unterscheiden. Einerseits gibt es die autoritativen Nameserver, die Informationen über eine bestimmte Domain wie beispielsweise google.com enthalten. Andererseits gibt es die rekursiven DNS-Resolver, die als Schnittstelle zwischen dem Client und dem autoritativen Nameserver fungieren.

Für Einsteiger: Wie funktioniert das DNS?

Wenn Sie sich eine Domain bei Ihrem bevorzugten Anbieter sichern, bemerken Sie in der Regel nichts von den autoritativen Nameservern. Ihr Anbieter registriert die Domain bei der zuständigen Vergabestelle und hinterlegt dort nicht nur Ihre Daten als Domaininhaber, sondern auch die Nameserver. Innerhalb eines Nameservers wird von sogenannten Zonen gesprochen. Jede Zone repräsentiert eine Domain und enthält sogenannte Zoneneinträge. Diese Einträge können verschiedene Typen haben, wie A, AAAA, MX, CNAME oder TXT. Über diese Einträge ist es beispielsweise möglich, für eine Domain eine Verknüpfung zu einem bestimmten Server über die IP-Adresse herzustellen. Wenn ein Nutzer versucht, auf die Webseite google.com zuzugreifen, versucht sein auf dem System konfigurierter DNS-Resolver, über den Nameserver von google.com einen Zoneneintrag für diese Domain zu ermitteln. Auf diese Weise erhält das System des Nutzers die IP-Adresse von google.com und kann über herkömmliches TCP/IP-Routing den Webserver erreichen.

Technische Erklärung

In mittelständischen bis hin zu größeren Unternehmen werden oft eigene On-Premise-Lösungen eingesetzt. Um eigene Nameserver zu betreiben und für eine Domain bei der entsprechenden Vergabestelle zu hinterlegen, werden in der Regel mindestens zwei separate Systeme benötigt. Idealerweise handelt es sich dabei um unabhängig voneinander betriebene Server, um Redundanz zu gewährleisten. Es gibt verschiedene Möglichkeiten, diese Nameserver miteinander zu synchronisieren. Die bekanntesten Softwarelösungen für DNS-Server dieser Art sind PowerDNS und Bind9. Standardmäßig speichern diese ihre Zoneneinträge in Konfigurationsdateien im Dateisystem. Als Alternative dazu kann jedoch auch eine Datenbank als Backend konfiguriert werden, um die Zoneninformationen beispielsweise in einer relationalen Datenbank zu speichern.

Eine DNS-Zone kann außerdem verschiedene Typen haben, darunter Primäre, Sekundäre oder Native Zonen. Primäre Zonen sind in der Regel für Master-Server vorgesehen, auf denen Änderungen an Zoneneinträgen von Nutzern durchgeführt werden können. Sekundäre Zonen hingegen sind für Slave-Instanzen gedacht, bei denen zusätzlich der Hostname des Master-Servers angegeben werden muss, damit die Slave-Zone weiß, wo sie die Zoneninformationen abrufen kann. Native Zonen sind hingegen für eine andere Herangehensweise gedacht. In diesen Zonen können Änderungen ähnlich wie bei Primären Zonen vorgenommen werden, allerdings dienen sie nicht als Master für Slave-Instanzen.