DNS-Server

Aus Seobility Wiki
Wechseln zu: Navigation, Suche

Definition

DNS-Server sind die Basis des Domain Name Systems (DNS) des Internets. Sie speichern die zu Hostnamen gehörenden öffentlichen IP-Adressen und weitere Daten. Die IP-Adressen werden benötigt, wenn über das Internet auf eine bestimmte Website, ein bestimmtes Gerät oder ein anderes Netzwerksystem zugegriffen werden soll. Eine andere Bezeichnung für DNS-Server ist Nameserver.

Die Funktionsweise eines DNS Servers

Der für einen Menschen leicht merkbare Name einer Domain wie google.de ist für die Kommunikation zwischen Computern über das Internet weniger geeignet. Damit Computer und andere Geräte über das Internet oder andere Netzwerke miteinander kommunizieren können, wird daher jedem Gerät eine eigene, eindeutige IP-Adresse zugewiesen. IP-Adressen sind, ähnlich wie lange Telefonnummern, wiederum für Menschen nur schwer merkbar. Das Domain Name System (DNS) vereint die Anforderungen von Mensch und Computer, indem es die Verbindung, beispielsweise zu einer Website, ermöglicht, ohne dass die IP-Adresse der Webseite bekannt sein muss. Hierbei spielen DNS-Server eine wichtige Rolle.

Die Funktion eines DNS Servers besteht darin, den Namen einer Domain, wie beispielsweise google.de, in seine jeweilige IP-Adresse zu übersetzen. Während einer Abfrage zur Auflösung des Domainnamens werden die DNS Einträge auf dem Server durchsucht, und falls vorhanden, wird der Datensatz des Domainnamens zurückgegeben. Wenn die Zuordnung IP-Adresse/Domain auf dem angefragten DNS-Server nicht vorhanden ist, wird die Abfrage an andere DNS-Server weitergeleitet, bis der Eintrag für die jeweilige Domain gefunden wird.

Wenn ein User für den Aufruf einer Webseite die URL der Seite in seinen Browser eingibt, wird zunächst eine lokal auf dem Computer gespeicherte Datei nach der zugehörigen IP-Adresse durchsucht. Sind die Informationen dort nicht vorhanden, wird die Anfrage an den nächsten DNS-Server im lokalen Netzwerk weitergeleitet. Dies ist in der Regel der Router, der die Verbindung zum Internet herstellt. Bei ebenfalls negativem Ergebnis erfolgt eine Anfrage beim DNS-Server des Internet Service Providers. Sind die Informationen hier auch nicht gespeichert, fragt der DNS Nameserver des ISP den Root-Nameserver, der für die betreffende Top-Level-Domain (TLD) zuständig ist. Der Root-Nameserver wiederum leitet die Anfrage an den für die Zone verantwortlichen NIC-DNS-Server weiter. Der NIC-DNS-Server für die TLD "de" ist die DENIC.

Der Nameserver der DENIC sendet daraufhin die Adresse des sogenannten autoritativen Nameserver zurück an den Server des ISP. Der ISP-Nameserver fragt mit dieser Information den für die Zone zuständigen autoritativen Nameserver. Dieser Server liefert schließlich die gesuchte IP-Adresse an den Server des ISP, der sie über den Router an den Browser weiterleitet. Mit dieser IP-Adresse kann die Webseite dann aufgerufen werden.

Kann keine IP-Adresse gefunden werden, wird eine Fehlermeldung zurückgeliefert. Im Browser wird dann angezeigt, dass die Webseite nicht gefunden werden konnte oder möglicherweise nicht existiert.

Die von einem autoritativen Nameserver gelieferten Informationen sind für andere Server verbindlich und vertrauenswürdig. Nicht autoritative DNS-Server sind beispielsweise der Router oder der Server des ISP. Um erneute Anfragen für die gleiche Domain zukünftig schneller beantworten zu können, werden die Informationen im Cache der DNS-Server für eine bestimmte Zeit, die sogenannte Time To Live, abgekürzt TTL, zwischengespeichert. Die TTL kann je nach Serverkonfiguration zwischen wenigen Minuten und mehreren Tagen variieren.

Anforderungen an einen DNS-Server

DNS-Server überprüfen in der Regel nicht, ob die Informationen und Daten, die sie erhalten und speichern, richtig sind oder aus einer legitimen Quelle stammen. Dies liegt daran, dass das Domain Name System heute noch so funktioniert wie zu seiner Implementierung in den Anfängen des Internets. Damals wurde das System ausschließlich von Universitäten und Forschungszentren genutzt und es gab keine Veranlassung, anzunehmen, dass jemand gefälschte DNS Informationen verbreiten würde. Diese fehlende Überprüfung nutzen heutzutage Hacker, um mittels Angriffsmethoden wie dem DNS Spoofing, Cache Poisoning oder Man-in-the-Middle-Angriffen gefälschte Daten einzuschleusen und an vertrauliche Informationen zu gelangen. Aus diesem Grund sind die Sicherheitsanforderungen an DNS-Server deutlich gestiegen.

Mit Schutzmaßnahmen wie DNSSEC (Domain Name System Security Extensions) kann die Sicherheit der DNS-Server erhöht werden. Diese nutzen, ähnlich wie SSL/TLS, eine kryptografische Verschlüsselung mit öffentlichen Schlüsseln. Weiterhin bietet DNS based Authentication of Named Entities, abgekürzt DANE, einer Protokollsammlung für die sichere Authentifizierung von Nutzern. Internetnutzer können sich selbst vor Hackerangriffen schützen, in dem sie die Zwischenspeicher ihrer Browser und Router regelmäßig löschen.

Relevanz der DNS-Server für SEO und Online Marketing

Die Auflösung einer IP-Adresse benötigt immer etwas Zeit und hat insofern einen Einfluss auf die Ladedauer einer Webseite. In der Regel ist dieser Vorgang in wenigen Sekundenbruchteilen abgeschlossen. Kommt es allerdings zu einer Verzögerung, hat dies eine längere Ladezeit und damit oft höhere Absprungraten zur Folge, da die Benutzererfahrung beeinträchtigt wird. Da die Absprungrate ein wichtiges Rankingkriterium ist, kann somit das Ranking einer Website negativ beeinflusst werden. Um dem vorzubeugen, können Webmaster mithilfe der Google Search Console mögliche Fehler bei der Namensauflösung aufspüren und gegebenenfalls geeignete Maßnahmen zur Behebung ergreifen.

Weiterführende Links

Ähnliche Artikel

Überprüfen Sie Ihre Webseite mit
dem SEO Check!