Lexikon

Domain Name Server (DNS)

Computer kommen mit Internetadressen wie 62.159.27.34 ganz gut zurecht, Menschen merken sich lieber den Namen eines Webangebots, wie zum Beispiel www.monatscd.de. Damit die Übersetzung klappt, sorgen Domain Name Server für Überblick.

Jedes Gerät, dass an ein Netzwerk angeschlossen ist, benötigt eine eindeutig zuzuweisende Bezeichnung, damit Daten korrekt adressiert werden können. Dazu bekommt das Gerät, also zumeist ein Rechner, eine Adresse zugeordnet. Das Internet-Protokoll (IP), das die Datenübertragung in vielen Netzwerken und eben besonders im Internet regelt, ist im Augenblick noch festgelegt, dass diese Adresse vier Bytes lang sein darf. Die vier sogenannten Quads werden wie im obigen Beispiel 62.159.27.34 durch Punkte getrennt voneinander dargestellt. Der menschliche Nutzer wird sich so die Internetadressen etwa seiner bevorzugten Webseiten nicht merken können. Er gibt in seinen Browser einen Namen der Internetpräsenz ein, der Browser kontaktiert den Domain Name Server, der die dahinterliegende IP-Adresse verrät, so dass die Verbindung hergestellt werden kann.

Diese DNS stellen also im täglichen Gebrauch des Internet ein wichtiges Instrument zur komfortablen Nutzung dar. Damit die Zuordnung zwischen IP-Adresse und Domainnamen immer eindeutig ist, sind verschiedene Registrierungsstellen für den Betrieb der DNS zuständig. Für deutsche Domains, die auf .de enden ist DENIC (www.denic.de) zuständig. Die übergreifende Instanz für Europa, die das Gebiet der ehemaligen UdSSR, den mittleren Osten und das nördliche Afrika ist die Réseaux IP Européens RIPE Internet: (www.ripe.net).

Auf primären Domain Name Servern werden die Daten von den zuständigen Instanzen hinterlegt, die Zuordnung zu welcher Internetadresse welche IP-Adresse gehört. Vorteil ist, dass bei einem Umzug der Internetpräsenz nur diese Referenz geändert werden muss, nicht aber der Domain-Name. Physikalisch gibt es Tausende von nachgeordneten Servern, auf denen Teile der DNS-Datenbank hinterlegt sind. Um die Abfragen für ihre Kunden etwa zu beschleunigen, bieten etwa Internet-Zugangsprovider eigene DNS-Server an, die regelmäßig ihre Daten in den offiziellen Datenbanken „updaten“. Daher dauert es bei einem Wechsel der zugehörenden IP-Adresse einer Domain manchmal einige Stunden, bis alle (sekundären) Domain-Server wieder auf dem aktuellen Stand sind und so jeder Nutzer wieder das Angebot erreicht.

Das DNS ist aber auch Ziel von Hackerangriffen: sollte es gelingen, etwa die Datenbankzuordnung einer Bank-Adresse zu einer fremden IP-Nummer zu verändern, könnten die Angreifer ahnungslose Bankkunden auf nachgemachte Seiten umleiten und dort versuchen, sich in den Besitz der Kontenzugangsdaten zu bringen.

Die nächste Herausforderungen der Internetverwaltung ist der Umstieg auf neue technische Internetadressen, da das bisher 4 Byte lange Internetprotokoll IPv4 bald nicht mehr ausreichen wird, um alle Geräte im Internet zu adressieren – schließlich sollen bald auch Kühlschränke und Webkameras eigene Adressen zugewiesen bekommen. Das Protokoll IPv6 sieht vor, dass 128 Bit lange Adressen genutzt werden, die nicht mehr in dezimaler Form sondern in einer Sechserkolonne als hexadezimaler Wert geschrieben werden. Eine solche Adresse sieht etwa so aus:

2001:0db8:85a3:08d3:1319:8a2e:0370:7344

Vollkommen klar ist, dass es spätestens dann vollkommen illusorisch wird, eine IP-Adresse noch von Hand einzugeben.