DNS erklärt: Wie Ihr Browser Website-Adressen entschlüsselt

Sie geben www.google.com ein und drücken Enter. Die Seite lädt sofort.

Ihr Browser weiß nicht, wo Google „wohnt“. Er muss nachfragen. In Millisekunden findet eine schnelle Kette von Abfragen statt. Dieses System ist das Domain Name System (DNS).

Stellen Sie sich DNS wie das Telefonbuch des Internets vor. Es übersetzt Namen wie www.google.com in IP-Adressen wie 142.250.80.46. Ohne DNS müssten Sie sich für jede Website Zahlen merken.

So funktioniert die Abfrage:

Domänenstruktur:

  • Subdomain: ein Teil der Website (z. B. www)
  • Second-Level-Domain: der Markenname (z. B. google)
  • Top-Level-Domain (TLD): die Kategorie oder das Land (z. B. .com)

Bevor Ihr Computer im Web sucht, prüft er zwei Stellen:

  • Browser-Cache: Wenn Sie die Website vor Kurzem besucht haben, ist die IP bereits gespeichert.
  • Hosts-Datei: Eine lokale Datei auf Ihrem Computer, die für manuelle Zuordnungen verwendet wird.

Wenn diese Schritte fehlschlagen, übernimmt der Recursive Resolver. Dieser wird in der Regel von Ihrem ISP bereitgestellt. Sie können schnellere Optionen wie Google (8.8.8.8) oder Cloudflare (1.1.1.1) nutzen.

Der Resolver folgt dieser Hierarchie:

  • Root-Server: Leitet den Resolver zum richtigen TLD-Server weiter.
  • TLD-Server: Leitet den Resolver zum spezifischen Authoritative Name Server weiter.
  • Authoritative Name Server: Hält die tatsächliche IP-Adresse bereit und sendet sie zurück.

Der Resolver speichert diese Antwort dann für eine festgelegte Zeit. Diese Zeit wird als TTL (Time To Live) bezeichnet. Eine hohe TTL bedeutet schnellere Wiederholungen. Eine niedrige TTL ist hilfreich, wenn Sie schnell den Server wechseln.

Gängige DNS-Eintragstypen:

  • A: Ordnet eine Domain einer IPv4-Adresse zu.
  • AAAA: Ordnet eine Domain einer IPv6-Adresse zu.
  • CNAME: Erstellt einen Alias für eine andere Domain.
  • MX: Leitet E-Mails an den richtigen Server weiter.
  • TXT: Enthält Text für die Verifizierung oder Sicherheit.

DNS-Abfragen erfolgen normalerweise im Klartext. Das bedeutet, dass Ihr ISP sie sehen kann. Sie können DNS over HTTPS (DoH) oder DNS over TLS (DoT) verwenden, um diese Daten für einen besseren Datenschutz zu verschlüsseln.

DNS ist das unsichtbare Fundament des Webs. Das Verständnis davon hilft Ihnen, Verzögerungen bei Deployments und Servermigrationen zu debuggen.

Quelle: https://dev.to/jinkrish/dns-explained-how-your-browser-decodes-website-addresses-2bcm