Das Internet besteht bekanntlich aus vielen unterschiedlichen IP-Adressen. Tag für Tag sehen Sie jedoch keine rohen IP-Adressen in Ihrer Adresszeile, sondern nur Domains. Genau das verdanken Sie etwas namens DNS, dem Domain Name System. Jede Domain hat eine oder mehrere IP-Adressen, die im Hintergrund aufgerufen werden. Das ist grob mit einem Telefonbuch vergleichbar. Im Telefonbuch finden Sie zu einem Unternehmen eine oder mehrere Telefonnummern, die Sie dann wählen können. Genauso wie Ihr Browser nichts mit Domains anfangen kann, kann Ihr Telefon nichts mit Firmennamen anfangen.
Einordnung zum Thema (Audio 🎧)
Der Wert einer Domain
Die Domain ist ein enorm wichtiger Teil Ihres Unternehmens und muss besonders geschützt und abgesichert werden. Bei einem Online-Unternehmen ist nicht nur potenziell die Haupteinnahmequelle von der Domain abhängig, sondern häufig auch alle internen und externen Abläufe. Noch schlimmer wird es, wenn etwas passiert, denn Domains sind bei Verlust nur schwer zurückzubekommen. Maßnahmen zur Sicherheit und zum Schutz der Domain sollten daher ein zentraler Bestandteil Ihrer IT-Strategie sein. Vor allem das zugehörige Audio dieses Artikels geht auf dieses Thema besonders genau ein.
Wie sich DNS aktualisiert
Unterschiedlichste Dinge werden im DNS für den alltäglichen Gebrauch aktualisiert. Das liegt daran, dass es eine große Menge von Eintragstypen (record types)1 gibt. Der Einfachheit halber begrenzen wir dieses Beispiel jedoch auf eine einzige Änderung einer IP-Adresse.
Eine Änderung der IP kann notwendig werden, wenn die Infrastruktur einer Webseite zu einem anderen Anbieter umzieht. Im zentralen Administrationsbereich der Domain lässt sich diese Änderung scheinbar unmittelbar durchführen und speichern, doch es dauert dennoch eine gewisse Zeit, bis die Änderung bei jedem Endnutzer angekommen ist.
Dafür ist ein wenig Kontext nötig: Jeder DNS-Eintrag trägt neben seinem Namen und seinem Wert eine Cache-Zeit, die angibt, wann zwingend erneut nach einer möglichen Änderung gefragt werden muss.
Für die Zierhut-IT-Webseite sieht der Eintrag aktuell so aus:
- Typ:
A(IPv4-Adressen) - Name:
zierhut-it.de - Wert:
89.163.183.115 - Cache-Zeit:
5 Minuten
Ein Webbrowser, der zierhut-it.de aufrufen möchte, fragt den DNS-Server nach einer IP-Adresse. Kennt der gefragte DNS-Server die Antwort noch nicht, fragt er seinen übergeordneten DNS-Server, da DNS hierarchisch aufgebaut ist und nicht alle DNS-Server alle Einträge aller Domains kennen. Falls also etwas nicht bekannt ist, wird jeweils der übergeordnete Server befragt.
Was genau Caching ist, haben wir bereits in “Was ist Caching?" erklärt.
Schlussendlich erhält der Webbrowser die Antwort 89.163.183.115 mit einer Cache-Zeit von 5 Minuten zurück.
Das bedeutet, dass der Browser sich die Antwort für 5 Minuten merken darf und erst danach erneut nachfragen soll.
Alle DNS-Server in dieser Hierarchie speichern das Ergebnis ebenfalls für 5 Minuten zwischen. Das beschleunigt jede Anfrage erheblich und verhindert, dass einzelne DNS-Server dauerhaft die gleichen Fragen stellen müssen.
Wenn der Eintrag für zierhut-it.de geändert wird, könnte man annehmen, dass jeder Endnutzer spätestens nach 5 Minuten die neue IP sieht. Leider halten sich nicht alle DNS-Server an diese Vorgabe, aber zumindest die Mehrheit und die meistgenutzten Anbieter sind konform mit der Spezifikation. Vor einer Umstellung oder DNS-Änderung empfehlen wir daher, die Cache-Zeit zuvor drastisch zu reduzieren. Auch aus Erfahrung, denn wir haben bereits Einträge gesehen, die eine Cache-Zeit von 1 Monat hatten. Ein schneller Umzug ist damit kaum möglich.2
DNS bei Cloudflare
Der weltweit schnellste öffentliche DNS-Server, wie mehrere unabhängige Tests gezeigt haben, wird von Cloudflare angeboten. (https://1.1.1.1/ beziehungsweise https://cloudflare-dns.com/). Letztlich handelt es sich jedoch nur um wenige Millisekunden, die man dadurch einspart.
Für Softwareentwickler kann das DNS-Angebot von Cloudflare zusätzlich attraktiv sein, da über eine sehr gute Schnittstelle Änderungen automatisiert umgesetzt und integriert werden können. Mehr unabhängige Informationen zu Cloudflare-Angeboten finden Sie in unserem Artikel “Cloudflare R2 - Das Internet ist gerade günstiger geworden”.
Emoji-Domains
Seit einigen Jahren unterstützen Browser sogenanntes Punycode3.
Domains durften zuvor nur aus A bis Z, aus Ziffern und aus Bindestrichen (-) bestehen. Mit Punycode sind nun auch Umlaute, Mandarin, Emojis und andere Zeichen erlaubt. Die tatsächliche Nutzbarkeit von Emoji-Domains an Geräten ohne Emoji-Tastatur ist eher fraglich und selten sinnvoll. Als Marketingmaßnahme kann eine solche Domain jedoch ein Eye-Catcher sein.
Die zentrale Anlaufstelle für Emoji-Domains ist https://i❤.ws/ Ja, diese Domain ist wirklich valide, probieren Sie es gerne aus.
Ein Beispiel für eine Domain mit Umlauten ist Münchens offizielle Internetpräsenz, die neben https://muenchen.de/ auch über die Umlautvariante http://münchen.de/ erreichbar ist.