Was ist ein Nameserver und was macht ein DNS Eintrag?
Ein Nameserver hat die Aufgabe, eine Uniform Ressource Locator (URL) - in der Umgangssprache als Internetadresse oder Domain bezeichnet - einem festen Ziel, in der Regel einem FTP- oder Webserver, zuzuordnen. Vereinfacht ausgedrückt handelt es sich um eine Instanz in einer Datenbank, die hierarchisch organisiert ist und alle benötigten Informationen in verschiedenen Domain Nameserver Kategorien (DNS Eintrag) speichert. Die primäre Aufgabe von einem Nameserver besteht darin, einfach lesbare Namen (Fully Qualified Domain Name) aus Buchstaben entsprechend dem Internet Protocol (IP) in eine dezimale oder hexadezimale Zahl umzuwandeln. Dadurch ermöglicht er es, die Adresse binär in Maschinensprache zu kodieren, damit ein Computer (Client) bei einer Anfrage den korrekten Empfänger (Host) kennt und eine Verbindung zu ihm aufbauen kann.
Was ist ein Nameserver?
Der Begriff Nameserver steht im engeren Sinn für ein Programm, das auf Anfragen zur Auflösung von Namen von außen wartet und diese anhand der gespeicherten Informationen beantwortet. Er wird allerdings ebenfalls häufig als generelles Synonym für die Hardware verwendet und bezeichnet in diesem Zusammenhang einen Server, der einen Teil des globalen Netzwerkes bildet, das dafür sorgt, dass Domains weltweit erreichbar sind. Nameserver speichern die Informationen in einem Klartext und werden bei dem Aufruf einer Webseite als erstes kontaktiert, wobei dieser Vorgang im Hintergrund stattfindet und ohne direkte Interaktion mit dem Nutzer ausgeführt und von Endkunden meist passiv genutzt wird.
Alle großen Webhoster bieten ihren Kunden eigene Nameserver an, auf denen sie einen DNS Eintrag erstellen oder editieren können. Sie stellen damit eine sekundäre Infrastruktur zur Verfügung, die für die Erreichbarkeit einer Webseite unverzichtbar ist. Einen DNS Eintrag auf dem Nameserver erstellen die Provider bei Angeboten wie einem Webhosting fast immer automatisch, bei einem dedizierten Server, einem Virtual Private Server (VPS) oder Cloud Server ist jedoch in vielen Fällen eine nachträgliche manuelle Konfiguration erforderlich oder sinnvoll. Dies gilt ebenfalls, wenn der Webspace und die Domain von unterschiedlichen Anbietern stammen - hier können Nutzer oft selbst entscheiden, welchen der beiden Nameserver sie verwenden.
Welche Informationen speichert ein Nameserver?
Die primäre Aufgabe von einem Nameserver besteht darin, Adressen aufzulösen und Anfragen auf die entsprechende IP Version 4 (IPv4) aus vier dezimalen oder IP Version 6 (IPv6) aus acht hexadezimalen Zahlen umzuleiten. Darüber hinaus erfüllt der Nameserver jedoch weitere Zwecke, die zum Beispiel der Zustellung von E-Mails und der Verifizierung von Absendern dienen. Für jede Verwendung nutzt er einen separaten DNS Eintrag in einem lesbaren Format. Sie unterscheiden sich in:
- A Adress: Verweist auf eine IPv4 Adresse
- AAAA Adress: Wie eine A Adresse, speichert jedoch eine IPv6
- CNAME: Auch Alias bekannt, lenkt von einer Domain auf eine andere um
- ANAME: Wie CNAME, gilt jeodch nur für die Wurzel eine Domain
- MX: Bezeichnet den für eine Domain zuständigen Mailserver
- NS: Weitere für die Domain zuständige Nameserver
- TXT: Frei belegbare Texte, die zum Beispiel von Mailservern verwendet werden
- SPF: Das Sender Policy Framework hilft, SPAM und gefälschte Absender zu erkennen
- PTR: Pointer, ermöglicht ein "Reverse Lookup" von einer IP auf eine Domain
Sämtliche Informationen auf einem Nameserver sind öffentlich verfügbar, schließlich besteht ihr einziger Zweck darin, andere Computer die für eine Verbindung erforderlichen Daten zur Verfügung zu stellen. Sie können allerdings ebenfalls Schlüssel enthalten, die zum Beispiel für eine asymmetrische Kryptografie dienen und unter anderem dazu verwendet werden, den Absender einer E-Mail oder Inhaber einer Domain sicher zu identifizieren. Darüber hinaus nutzen Anbieter von SSL Zertifikaten wie Let's Encrypt einen eindeutigen TXT DNS Eintrag auf dem Nameserver, um sicherzustellen, dass ein Antragsteller vollständigen Zugriff auf die Domain oder den Server besitzt.
Wie lassen sich Informationen von einem Nameserver abrufen?
Nameserver kommunizieren grundsätzlich unverschlüsselt und erfordern keine Authentifizierung, weil sie ausschließlich öffentliche Informationen zur Verfügung stellen. Die auf ihnen gespeicherten Daten lassen sich dementsprechend einfach abfragen. Bei einem normalen Betrieb - etwa dem Aufruf einer Webseite durch einen Browser - erfolgt die Abfrage der Daten eines Nameservers stets im Hintergrund und wird für eine gewisse Zeitspanne im Cache gespeichert. Die detaillierten Informationen lassen sich ebenfalls einsehen - zum Beispiel über Onlinetools wie die MX Toolbox oder über Kommandozeilen wie die Microsoft Windows PowerShell beziehungsweise ein Linux Terminal. Dafür reicht in der Regel ein einfacher Befehl - bei der PowerShell zum Beispiel das Kommando:
Get-DnsServerResourceRecord -ZoneName Example.com
Es zeigt neben jedem eingetragenen DNS Eintrag ebenfalls die Zeitpunkte an, zu denen diese eingetragen wurden und für welche Frist sie gelten. Obwohl diese Informationen öffentlich sind, verlangt jede Änderung immer eine eindeutige Identifizierung, die entweder über ein Webinterface oder über einen direkten Zugriff - etwa durch einen SSH Account auf dem Server erfolgt.
Wie lässt sich die ein Nameserver konfigurieren?
Die Nameserver verfolgen ein streng hierarchische Ordnung - ruft jemand zum Beispiel die Adresse example.com auf, fragt er zunächst die Top Level Domain (TLD) .com ab. Die Antwort erfolgt durch einen Root Nameserver, der auf der obersten Hierarchie agiert und die Anfrage für eine exakte Zuordnung nach unten weiterleitet. Auf der untersten Ebene ermöglicht das System, auf einem virtuellen oder dedizierten Server einen eigenen Nameserver einzurichten, der zum Beispiel alle Subdomains verwaltet und Clients an die passende Instanz weiterleitet.
In der Regel erfolgt die Konfiguration durch ein Webinterface im Kundenaccount eines Webhosters oder Domainproviders, durch das sich jeder DNS Eintrag individuell verändern lässt. Dabei muss er speziellen formalen Vorgaben entsprechen, falls es sich nicht um einen TXT-Vermerk handelt, der in seiner Gestaltung relativ frei ist und ausschließlich optionale Bemerkungen enthält. In ihm lassen sich beispielsweise Kontaktadressen oder öffentliche Schlüssel speichern oder Webseiten gegenüber einer dritten Seite legitimieren.
In den wenigsten Fällen erweist es sich als erforderlich, einen DNS-Server auf der Kommandozeile einzurichten - sollte dieser nicht selbst auf einem dedizierten oder virtuellen Root Server operieren, erfolgt der Zugriff ohnehin über höhergestellte Instanzen, die zum Beispiel vom Webhoster direkt zur Verfügung gestellt werden, In einigen Fällen wie zum Beispiel bei vielen Paketen für Webspace existiert kein direkter Zugriff, weil die Daten durch den Anbieter konfiguriert und verwaltet werden.
Wollt ihr mehr über Floating-IPs erfahren, so empfehlen wir euch den aktuellen Artikel zum Thema.
Foto: Michael Schwarzenberger auf Pixabay
Schreibe einen Kommentar
- Domain
- DNS
- IP-Adresse
Tags zu diesem Artikel
Weitere Webhoster
Weitere interessante Artikel
Alternative zur .de Domain
Welche Alternativen zur in Deutschland beliebten .de Domainendung gibt es?
Im Jahr 2006 riefen wir hosttest ins Leben, um den Webhosting Markt im DACH-Raum transparenter zu machen. Mit derzeit über 400 Webhostern und über 10.000 Angeboten bieten wir dir die beste Grundlage, den für dich passenden Anbieter für Hosting-Leistungen zu finden.
Seit 2015 küren wir zudem alljährlich unsere Webhoster des Jahres und würden uns in Zukunft auch über deine Stimme freuen.
Mehr über uns...