Das Rückgrat des Internets und der Grund dafür, warum Sie nicht hunderte IPs auswendig kennen müssen - DNS

Das Internet besteht bekanntlich aus vielen unterschiedlichen IP-Adressen. Tag für Tag sehen Sie aber keine rohen IP-Adressen in Ihrer Adresszeile, sondern nur Domains. Genau das verdanken Sie etwas namens DNS, dem Domain Name System. Jede Domain hat eine oder mehrere IP-Adressen, die dann im Hintergrund aufgerufen werden. Das ist grob mit einem Telefonbuch vergleichbar. Im Telefonbuch finden Sie zu einem Unternehmen eine oder mehrere Telefonnummern, die Sie dann aufrufen können, denn genauso wie Ihr Browser nichts mit Domains anfangen kann, kann Ihr Telefon nichts mit Firmennamen anfangen.

Einordnung zum Thema (Audio 🎧)

Der Wert einer Domain

Die Domain ist ein enorm wichtiger Teil Ihres Unternehmens und muss besonders geschützt und abgesichert werden. Bei einem Online-Unternehmen ist nicht nur potenziell die Haupteinnahmequelle von der Domain abhängig, sondern häufig auch alle internen und externen Abläufe. Noch schlimmer, wenn man etwas passiert, sind Domains bei Abhandenkommen nur schwer zurückzubekommen. Maßnahmen zur Sicherheit und Schutz der Domain sollten also offensichtlich ein wichtiger Teil Ihrer IT-Strategie sein und vor allem das zugehörige Audio dieses Artikels geht auf dieses Thema nochmal besonders genau ein.

Wie sich DNS aktualisiert

Unterschiedlichste Dinge werden im DNS für den alltäglichen Gebrauch aktualisiert. Das kommt daher, dass es eine große Menge von Eintragtypen (record types)1 gibt. Der Einfachheitshalber begrenzen wir dieses Beispiel jedoch auf eine einzige IP-Adressen-Abänderung.

Ein Ändern der IP kann etwa vonnöten sein, wenn die Infrastruktur einer Webseite auf einen anderen Anbieter umzieht. Im zentralen Admin-Bereich der Domain lässt sich diese Änderung scheinbar unmittelbar durchführen und speichern, doch es braucht jedoch eine nicht insignifikante Zeit, ehe die Änderung bei jedem Endnutzer angekommen ist.

Dafür ist ein wenig Kontext nötig: Jeder DNS-Eintrag trägt neben seinem Namen und seinem Wert, eine Cache-Zeit, die die Zeit bis zum nächsten zwangsläufigen Überprüfen auf Änderungen angibt.

Für diese Zierhut IT Webseite sieht der Eintrag aktuell so aus:

  • Typ: A (IPv4-Adressen)
  • Name: zierhut-it.de
  • Wert: 89.163.183.115
  • Cache-Zeit: 5 Minuten

Ein Webbrowser, der zierhut-it.de aufrufen möchte, fragt den DNS-Server nach einer IP-Adresse. Kennt der gefragte DNS-Server die Antworte noch nicht, fragt der angefragte DNS-Server seinen übergeordneten DNS-Server nach der Antwort, denn DNS ist hierarchisch aufgebaut und nicht alle DNS-Server kennen alle Einträge aller möglichen Domains. Falls also etwas nicht bekannt ist, wird einfach der jeweils übergeordnete DNS-Server gefragt und das fehlende Wissen ergänzend.

Was genau Caching ist, haben wir übrigens bereits in “Was ist Caching?" ausgeführt.

Schlussendlich bekommt der Webbrowser dann die Antwort 89.163.183.115 mit einer Cache-Zeit von 5 Minuten zurück. Das bedeutet nichts anderes, als dass der Webbrowser sich die Antwort für 5 Minuten merken darf und, wenn er möchte, erst wieder in 5 Minuten erneut nachfragen soll.

Alle DNS-Server in dieser gegebenen Hierarchie speichern sich das Ergebnis ebenfalls für 5 Minuten zwischen. Das beschleunigt jede Anfrage erheblich und verhindert, dass einzelne DNS-Server dauerhaft die gleichen Anfragen stellen.

Wenn nun also der Eintrag für zierhut-it.de abgeändert wird, könnte man annehmen, dass jeder Endnutzer davon spätestens nach 5 Minuten erfährt. Leider halten sich nicht alle DNS-Server daran, aber zumindest die Mehrheit als auch die meist verwendeten Anbieter sind konform mit der Spezifikation. Vor einer Umstellung oder DNS-Änderung empfehlen wir daher, zuvor die Cache-Zeit drastisch zu reduzieren. Auch aus Erfahrung, denn wir haben bereits Einträge erlebt, die eine Cache-Zeit von 1 Monat hatten. Ein schneller Umzug ist damit nur eingeschränkt möglich.2

DNS bei Cloudflare

Der weltweit schnellste öffentliche DNS-Server, wie von mehreren unabhängigen Tests gezeigt, wird von Cloudflare angeboten. (https://1.1.1.1/ beziehungsweise https://cloudflare-dns.com/ ). Schlussendlich beläuft es sich hierbei aber auch nur auf wenige Millisekunden, die man damit einspart.

Für Software-Entwickler kann das DNS-Angebot bei Cloudflare jedoch zusätzlich attraktiv sein, da über eine sehr geeignete Schnittstelle Änderungen automatisiert und integriert werden können. Mehr unabhängige Informationen zu Angeboten von Cloudflare finden Sie in unserem Artikel “Cloudflare R2 - Das Internet ist gerade günstiger geworden” .

Emoji-Domains

Seit einigen Jahren unterstützen Browser sogenanntes Punycode3. Domains durften zuvor nur aus A-Z, Ziffern und Bindestrichen (-) bestehen, doch mit Punycode sind jetzt auch Umlaute, Mandarin, Emojis und andere Zeichen erlaubt. Die tatsächliche Nutzbarkeit von Emoji-Domains an nicht-Smartphones ohne dedizierte Emoji-Tastatur ist eher fraglich und selten wirklich sinnvoll, aber als Marketingmaßnahme kann das durchaus ein Eye-Catcher sein. Die zentrale Anlaufstelle für Emoji-Domains ist https://i❤.ws/ Ja, diese Domain ist wirklich valide, probieren Sie es gerne aus.

Ein Beispiel für eine Domain mit Umlauten ist Münchens offizielle Internetpräsenz, welche neben https://muenchen.de/ auch über die Umlautvariante http://münchen.de/ erreichbar ist.


  1. Wikipedia (en): Record types  ↩︎

  2. Große DNS-Server wie Google (8.8.8.8), Cloudflare DNS (1.1.1.1) und OpenDNS erlauben alle einen DNS-Eintrag vorzeitig manuell erneut zu überprüfen, obwohl die eigentliche Cache-Zeit noch nicht abgelaufen ist. Hier (Cloudflare) , hier (Google) und hier (OpenDNS)↩︎

  3. Wikipedia (de): Punycode  ↩︎