Menü Kontaktieren Sie uns Bei Oracle Cloud anmelden

Was versteht man unter einem DNS (Domain Name System)?

15. Mai 2024

In diesem Artikel

DNS ist der Hauptindex des Internets, der Traffic für Abfragen über das Web leitet. Die einfachste Analogie ist die einer Kontaktliste auf Ihrem Telefon: Kontakte werden nach Namen sortiert, enthalten dann jedoch bestimmte Telefonnummern oder Adressen. Vereinfacht gesagt funktioniert DNS ähnlich für das Internet. Alle Internetserver arbeiten an IP(Internet Protocol)-Adressen, die in der Regel aus mehreren Zahlengruppen bestehen, die durch Punkte voneinander getrennt sind (z. B. 123.456.789.100).

Das Domain Name System war nicht immer der Standard für den Zugriff auf Webinformationen. In der Frühphase der Internetnutzung verwaltete eine kleine Gruppe einzelner Netzwerke ihre eigenen Benennungskonventionen. Erst 1983 wurde das Konzept eines zentralen DNS entwickelt. Als die Internet Engineering Task Force 1986 gegründet wurde, um Standards und bewährte Verfahren auf die aufkeimende Plattform anzuwenden, gehörte DNS zu den ersten angenommenen Leitlinien.

Das Web ist jedoch auf eine einfache Benutzererfahrung mit Domainnamen ausgelegt, die wir uns merken können, wie www.oracle.com. DNS ist das System, das Domainnamen mit den entsprechenden IP-Adressen verknüpft. Wenn Webbenutzer einen Domainnamen in ihren Browser eingeben, verwendet der lokale Internet Service Provider (ISP) DNS, um die richtige IP für den Domainnamen zu identifizieren. Dadurch kann der Webbenutzer die gewünschte Seite oder das gewünschte Asset herunterladen. Weitere spezifische Schritte laufen im Hintergrund ab, aber für typische Benutzer ist dies ihre Erfahrung.

Oracle DNS kennenlernen

Domain Name System im Vergleich zu Domain Name Server

Für den gelegentlichen Benutzer kann es sehr einfach sein, Domain Name System und Domain Name Server mit dem Akronym DNS zu verwechseln. Was ist der Unterschied? DNS steht ordnungsgemäß für Domain Name System; Domain Name Server ist eigentlich kein echter Begriff. Stattdessen meint man damit in der Regel Name Server, bei denen es sich um die lokalen DNS-Server handelt, die zum Lösen von Abfragen zu lokalen Namen verwendet werden. Das Domain Name System bezieht sich auf ein größeres, komplexeres System zur Übersetzung von Domänennamen und IP-Adressen im Rahmen eines mehrstufigen Prozesses. Im Folgenden werden der DNS-Prozess und die Rollen verschiedener Domain Name Server beschrieben.

Was versteht man unter Dyn?

Ursprünglich 2001 gegründet, wuchs Dyn von einem studentischen Projekt zum internationalen DNS-Serviceunternehmen. Oracle hat Dyn im Jahr 2016 erworben. Seitdem sind die DNS-, Webanwendungssicherheits- und E-Mail-Zustellungsservices von Dyn vollständig in Oracle Cloud Infrastructure integriert. Das Ergebnis ist eine deutliche Erweiterung der Funktionen von Dyn sowie die Flexibilität, die verfügbaren Oracle Cloud-Services zu nutzen.

Weitere Informationen zu Oracle Dyn

So funktioniert DNS

Während die Benutzererfahrung von DNS oben beschrieben wurde, werden viele weitere Schritte außerhalb der Benutzeransicht ausgeführt. Benutzer sehen in der Regel nur die Schritte in der Statusleiste ihres Webbrowsers, wie „Kontaktaufnahme mit Host“ und „Warten auf Antwort“. Die anfängliche Aktivität des Ladens von Webseiten wird in den Mittelpunkt von DNS-Lookup und -Übersetzung gestellt.

Um die Funktionsweise von DNS zu verstehen, müssen Sie zunächst mehrere Definitionen lernen:

Rekursiver DNS-Resolver: Ein rekursiver DNS-Resolver ist der DNS-Server, der die anfängliche Anforderung verarbeitet und mit der übergeordneten Berechtigung für festgelegte Domaindetails eine Verbindung herstellt.
Authoritativer Nameserver: Diese Server werden auch als Root-Server bezeichnet und bieten eine zuverlässige Liste von Domains.
Domain der obersten Ebene: Die Domain der obersten Ebene enthält das Suffix eines Domainnamens, wie .com, .org und .net.
Nameserver: Der Teil eines Servers, der die Datensätze von Domainnamen und deren jeweiligen IP-Adressen enthält, ähnlich wie ein Adressbuch.

Insbesondere werden die folgenden Schritte verwendet, obwohl ein lokaler Cache in einem Browser oder Betriebssystem einige dieser Schritte umgehen kann.

Abfrage nach Benutzer initiieren: Der Benutzer des Webbrowsers initiiert die Abfrage, indem er einen Domainnamen eingibt, auf einen Hyperlink klickt oder ein Lesezeichen lädt. Die Abfrage wird in das Internet auf einen rekursiven DNS-Resolver gesetzt.

TLD auflösen: Der Resolver fragt einen autoritativen Nameserver ab, der eine Top Level Domain-(TLD-)Antwort generiert, die das Suffix der Domain (.com, .org usw.) identifiziert und die Anforderung weiterleitet.

Nameserver auflösen: Der TLD-Server antwortet mit der entsprechenden IP-Adresse des Name Servers der Domain.

IP-Adresse auflösen: Wenn der Name Server identifiziert ist, fragt der rekursive DNS-Resolver den Name Server der Domain ab. Der Name Server antwortet mit der richtigen IP-Adresse.

Datenübertragung: Mit der angegebenen IP-Adresse kann der Browser die Übertragung von Daten für die Zielseite und/oder Assets über HTTP (Hypertext Transfer Protocol) anfordern.

Gewerbliche im Vergleich zu unternehmensweiten Anforderungen

Für die meisten Einzelpersonen oder sogar Kleinunternehmen ist der Kauf eines Domainnamens auf kommerzieller Ebene alles, worüber sie sich jemals Gedanken machen müssen. Das bedeutet, einen verfügbaren Domainnamen zu kaufen (in der Regel rund 10–15 $ pro Jahr), den Domainnamen mit den Name Servern des Webhosts zu konfigurieren und Ihr Unternehmen voranzutreiben.

Auf Unternehmensebene hat DNS jedoch viele weitere Aspekte, die Unternehmen berücksichtigen müssen. Wenn Sie sich auf das DNS eines Providers verlassen, entstehen verschiedene Einschränkungen. Beispielsweise wird DNS dadurch zentralisiert, aber für ein Unternehmen, das sich mit internationalem Traffic befasst, können geografische Entfernungen die Antwortzeiten verlangsamen. Dies kann sogar noch kritischer sein, wenn Sie über eine Webseite hinausgehen und eine App nutzen, die Abfragen/Antworten auf eine internationale Benutzerbasis verarbeiten muss. Durch diese Kombination aus physischer Distanz und zentralisiertem DNS wird ein einzelner Fehlerpunkt erstellt, der lange Timeouts generiert (in Bezug auf Internet-Traffic wird eine sekundenlange Verzögerung als lang betrachtet). Ein DNS-Setup für Unternehmen nutzt ein dediziertes Netzwerk und hat normalerweise geografisch unterschiedliche Standorte. Dadurch werden viele Redundanz- und geografische Effizienzebenen für die Verarbeitung von Traffic geschaffen, selbst wenn ein Serverproblem vorliegt.

Sicherheit ist auch deshalb problematisch, weil unverschlüsselte DNS-Kommunikation zu Malware und anderen gefährlichen Begegnungen führen kann. DNS-Services für Unternehemen verfügen oft über Schutzprotokolle für Distributed-Denial-of-Service-(DDoS-)Angriffe, die mehrere Ebenen bieten, um die Auswirkungen von Angriffen zu mildern und Domains zugänglich zu halten.

DNS-Anwendungsfälle für Unternehmen

In den folgenden Situationen wird die Verwendung von DNS für Unternehmen genauer erläutert.

Intelligentes Verkehrsleitsystem

Der Internet-Traffic umfasst eine überwältigende Anzahl von Variablen von Benutzern. Standort, Häufigkeit, hohes Volumen aufgrund unerwarteter Ereignisse oder Publizität, und viele weitere Elemente können zu einem ansteigenden Traffic führen. Mit DNS-Traffic-Management können Sie dieses Gleichgewicht mit intelligenten Systemen herstellen, die den Traffic basierend auf dem Standort oder dem IP-Präfix steuern, Load Balancing zwischen Hardware durchführen, und andere derartige Tools gleichen Ressourcen aus und stellen sicher dass die Endbenutzer schnell und reaktionsfähig sind.

Mehr über intelligentes Traffic-Routing

Hochverfügbarkeit

Jedes Unternehmen und jede Organisation möchte ihre Betriebszeit für ihre Website maximieren, aber einige Umstände (wie eine App, die ständig eine Datenbank abfragt) priorisieren die Hochverfügbarkeit. DNS ist Teil der Gleichung, die Hochverfügbarkeit sicherstellt. Dies wird durch die Verwendung eines Netzwerks von Hardware erreicht, das gegen Ausfälle durch Naturkatastrophen, Stromausfälle, Wetter und andere unkontrollierbare Faktoren ausgeglichen ist. Dieses geografisch vielfältige Netzwerk sorgt für eine starke Redundanz, damit die Services unterbrechungsfrei bleiben.

Weitere Informationen zur Hochverfügbarkeit

DNS-Cachemanagement

DNS-Caching ist ein effektives Tool, um für Endnutzer schnellere Lade-/Antwortzeiten zu erzielen. Allerdings ist eine effektive Verwaltung des DNS-Caches erforderlich, um Genauigkeit zu gewährleisten und vor DNS-Poisoning zu schützen, damit private Daten nicht anfällig für Sicherheitsrisiken werden. Die Feinoptimierung des DNS-Caches, um die Anforderungen einer Organisation zu erfüllen, ist Teil des größeren DNS-Verwaltungsspektrums.

Weitere Informationen zum DNS-Cachemanagement

Oracle DNS kennenlernen

Der global verteilte DNS-Service von Oracle ist Teil von Oracle Cloud Infrastructure und bietet DNS-Unternehmensfunktionen. Das Ergebnis ist eine verbesserte DNS-Performance, -Resilienz und -Skalierbarkeit. So können Benutzer von überall auf der Welt schnellstmöglich mit der Anwendung von Kunden verbunden werden.

Weitere Informationen zu Oracle DNS

Oracle Cloud Free Tier

Erstellen, testen und implementieren Sie Anwendungen in Oracle Cloud – und das kostenlos.

Jetzt anmelden