DNS? Was ist das?
Zugriff erhält man über das InterNet i.d.R. nur auf Server,
die mit dem InterNet permanent verbunden sind. Nur diese Rechner verfügen über
eine eindeutige IP, d.h. einen eindeutigen Namen, unter dem diese Rechner
erreichbar sind.
Verwechseln Sie nun den Rechnernamen nicht mit einem Konstrukt wie
http://www.dynaccess.com. Dies ist ein Name der "für den Menschen
geschaffen" wurde. Die Server hingegen sprechen sich untereinander unter
ihren offiziellen ComputerNamen an. In unserem Beispiel "www.dynaccess.com"
wäre dies "62.116.180.101" - sprich eine Zahlenkombination!
Die Menschen-Namen wie "www.dynaccess.com" wurden vor vielen
Jahren geschaffen, um nicht permanent in einer auf dem Schreibtisch liegende
Liste nach den wirklichen ComputerNamen fahnden zu müssen.
Nur mit dem Menschen-Namen wie "www.dynaccess.com" kann das InterNet
zunächst nicht viel anfangen. Es ist angewiesen auf Server, die
ihm wiederum sagen können, welcher Rechner sich hinter "www.dynaccess.com"
denn tatsächlich verbirgt, so dass der Weg dorthin "gefunden" werden kann.
Diese Rechner haben einen "Namen": DNS - Domain-Name-Server oder auch
Domain-Name-Service. Diese DNS-Server wandeln also einen "Domain-Namen (Menschenname)"
in einen "computerverständlichen Namen" um - eine Zahlenkombination,
genannt "IP".
www.dynaccess.com <---> 217.114.73.101
Die "InterNet-Vermittlungsstellen" (Router) wissen nun, wo sich dieser Server befindet und können Datenpakete korrekt weiterleiten (routen).
Wie funktioniert nun das DNS-System in der Praxis?
Clever wäre sicherlich eine zentrale Datenbank, in der alle weltweiten
Zuordnungen zwischen IP und InterNet-Adresse gespeichert werden würden.
Doch so hat man es nicht gelöst. Der Grund, sich nicht für ein zentrales
System zu entscheiden, ist sicherlich nicht auf Streitigkeiten zwischen den Ländern
zurückzuführen. Das InterNet ist um einiges erwachsener als die politischen Führungen.
Man entschied sich also für eine dezentrale Lösung. Eine dezentrale Lösung
erfordert eine ausgeklügelte Verwaltung, die störungsunanfällig ist - auch gegen Cyber-Terror.
Dieses System möchten wir an einem Beispiel eines Standard-Surfers erläutern:
Ein Surfer wählt sich über seinen InterNet-Provider in das InterNet ein und
ruft über den Browser die InterNet-Seite von http://www.dynaccess.com
auf.
Die Informationen sind schnell verfügbar. Doch viele verschiedene DNS-Systeme
haben mitgewirkt, um die richtige Information erhalten zu können.
1. Schritt:
Der DNS-Server des Providers wird nach der IP der InterNet-Seite
www.dynaccess.com gefragt. |
Da ihm diese Information nicht bekannt ist, muss der DNS des
Providers die angefragte IP recherchieren.
Zunächst ist in Erfahrung zu bringen, von wem die Top-Level-Domain
"com" verwaltet wird.
Hierfür gibt es weltweit 13 so genannte ROOT-NAMESERVER. Die Standorte können Sie der Karte entnehmen.
2. Schritt:
Provider-DNS fragt einen Root-Nameserver, von wem die TLD "com"
verwaltet wird. |
Als Information erhält der Provider DNS, dass
VeriSign hierfür zuständig ist.
Konkret sind dies 13 Nameserver an verschiedenen Standorten zur Redundanz und Lastverteilung.
Diese Nameserver ist immer noch nicht in der Lage, die IP der InterNet-Adresse
www.dynaccess.com
zu nennen. Stattdessen hält er die Information vor, von wem diese Domain
verwaltet wird.
3. Schritt:
Provider-DNS fragt a.gtld-servers.net, von wem die Domain "dynaccess.com"
verwaltet wird. |
Die Antwort, die der Provider-DNS erhält lautet
ns5.dynaccess-nameserver.com und 213.133.103.135.
4. Schritt:
Provider-DNS fragt ns5.dynaccess-nameserver.com (213.133.103.135),
welche IP die InterNet-Adresse "www.dynaccess.com" hat. |
Auf diese Information musste der Provider-DNS lange warten,
aber er erhält die gewünschte Information.
www.dynaccess.com <---> 62.116.80.101
Warum so kompliziert? Geht es nicht einfacher?
Dies wäre jetzt eine berechtigte Frage. Vielleicht haben wir aber auch Glück
gehabt, dass man sich frühzeitig für ein so kompliziertes Konzept entschieden
hat. Denn mit der heute weltweit vorhandenen Anzahl von Domains wäre es nicht möglich,
eine zentrale Verwaltung mit der vorhandenen und eingesetzten Technologie
reibungslos zu gewährleisten.
Das mehrstufige Konzept hat noch ein Beschleunigungs-Feature
Um die IP einer InterNet-Adresse in Erfahrung zu bringen, sind mehrere Schritte
notwendig. Alleine diese DNS-Abfragen würden einen gigantischen Datentransfer
auslösen, wenn man sich nicht noch etwas cleveres überlegt.
Mal wieder cachen
Immer, wenn man das InterNet beschleunigen will, greift man auf die Möglichkeit
des Zwischenspeicherns zurück - das cachen.
Das bedeutet in unserem obigen Beispiel, dass der Provider-DNS sich
"merkt", von wem die TLD "com" verwaltet wird. Ferner merkt
er sich auch für wiederkehrende Anfragen von wem die Domain "dynaccess.com"
verwaltet wird. Die IP kann er sich ebenfalls merken.
Der Traffic wird also stark reduziert, da nur noch die Anfragen getätigt werden
müssen, die dem Nameserver des Providers nicht bekannt sind.
TTL - Time To Live
Das cachen von Information ist immer dann schädlich, wenn diese Information
sich ändern kann und somit falsche Informationen verbreitet werden.
Um dies zu verhindern, hat man das Feature TTL "erfunden".
Der TTL-Wert ist eine Zeitspanne, die ein anderer Nameserver eine ge-cachte
Information verbreiten darf. Nach Ablauf dieser Zeitspanne ist er gehalten diese
Information erneut anzufragen.
Die TTL-Werte können für verschiedene Information verschiedene Werte annehmen,
er ist somit variabel.
Unser Erfolg ist kein wirkliches Geheimnis
Dieser TTL-Wert ist auch das ganze Geheimnis von DynAccess. Wir wählen diesen
Wert so klein, dass permanent neu bei unserem Nameserver angefragt werden muss
und kein System weltweit eine veraltete Information vorhalten kann.
In der Praxis haben normale Systeme einen TTL-Wert von 2 Tagen.
|