Emails, Streaming-Dienste oder Downloads: Ohne DNS würden Sie sich online so gut wie gar nicht zurechtfinden, denn es wandelt die kryptischen IP-Adressen erst in aussagekräftige Namen um. Eine besondere Rolle spielen dabei die sogenannten DNS-Resolver. Diese fungieren als Schnittstelle zwischen Ihrem Rechner und dem für die Namensauflösung zuständigen Server. In diesem Beitrag erfahren Sie, wie ein DNS-Resolver funktioniert und wie Sie die Namensauflösung ganz einfach von Ihrem Rechner aus testen können.
Inhalt
1. Was ist ein DNS-Resolver und wie funktioniert er?
Der DNS-Resolver (oder auch „Caching Name Server“) ist ein System, dessen einzige Aufgabe darin besteht, einen einzelnen Hostnamen in eine IP-Adresse aufzulösen und diese im Anschluss dem anfragenden Client zur Verfügung zu stellen. Über den dabei ausgeführten Auflösungsbefehl lässt sich dann z.B. herausfinden, wie bestimmte Webdienste gehostet werden oder welche Hardware-Geräte welchen Servern entsprechen.
Grundsätzlich unterscheidet man zwischen zwei Arten von DNS-Resolvern:
- Offene DNS-Resolver lassen Anfragen von beliebigen Domainnamen zu und beantworten diese rekursiv.
- Ein geschlossener DNS-Resolver bietet seine Dienste hingegen nicht öffentlich und nur in einem bestimmten Umfeld (z.B. im lokalen LAN) an.
Der DNS-Resolver bildet die Schnittstelle zwischen Anwendung und Nameserver und beseitigt damit in gewisser Weise eine Abstraktionsebene. Er übernimmt stellvertretend die Anfrage für das Programm, ergänzt diese, falls nötig, zu einem FDQN und leitet sie anschließend an einen dedizierten Nameserver weiter.
Die Anfragen erfolgen dabei entweder rekursiv oder iterativ. In beiden Fällen übermittelt der Client den Hostnamen und legt den Typ für die Abfrage fest.
- Bei einer rekursiven Anfrage ist der angesprochene Server für die komplette Namensauflösung zuständig. Das bedeutet, er fragt selbst sämtliche Nameserver durch, bis eine vollständige Auflösung möglich ist.
- Bei einer iterativen Anfrage teilt der Nameserver lediglich die Adresse des nächsten Anfrage-Servers mit. Weitere Anfragen an entsprechende Nameserver muss der Resolver selbst stellen.
Die erfolgten Abfragen landen für eine bestimmte Zeit im Cache. Bei einer erneuten Anfrage muss dann nicht der Umweg über das globale DNS genommen werden und das Ergebnis kann direkt bereitgestellt werden. Speziell bei dynamischen Webanwendungen mit zahlreichen externen DNS-Ressourcen lässt sich dadurch eine vielfach höhere Anwendungs-Performance erzielen.
2. Wozu benötigt man einen DNS-Resolver?
Neben den oben bereits erwähnten Aufgaben sind DNS-Resolver auch hinsichtlich der Internet-Recherche sehr hilfreich, da sie das Web transparenter für die Nutzer machen. So können Sie beispielsweise nach dem Domainnamen eines Herstellers oder einer Marke suchen (bzw. diesen „auflösen“) und auf diese Weise feststellen, ob die Internet-Präsenz auch tatsächlich vom angegebenen Unternehmen verwaltet wird.
3. Wie kann ich die Namensauflösung überprüfen?
Eine unsaubere Namensauflösung kann zu Problemen mit der Netzwerkverbindung führen, daher sollten Sie hin und wieder ein Auge darauf werfen. Es gibt verschiedene Tools und Services, mit denen Sie die Namensauflösung für IPv4 und IPv6 testen können, am bekanntesten sind nslookup, dig oder host.
Um die DNS-Namensauflösung mit nslookup zu testen, öffnen Sie die Eingabeaufforderung (CMD) und geben Sie den Befehl
nslookup „IP-Adresse“ oder „Rechnername“
ein. Als Ausgabe erhalten Sie anschließend neben Informationen über den zuständigen Nameserver auch den gesuchten Rechnernamen samt IP-Adresse.
Gut zu wissen: Die Ermittlung eines Rechners-Namens über die IP-Adresse funktioniert nur, wenn eine Reverse-Lookupzone im DNS des Domänencontrollers eingerichtet ist.
https://www.youtube.com/watch?v=BCjUbpIzRs8
Andrew
Sehr gute Information.