Was ist das DNS?

Das Domain Name System (DNS) setzt menschenlesbare Domain-Namen (z. B. www.amazon.com) in maschinenlesbare IP-Adressen (z. B. 192.0.2.44) um.

Grundlegende Informationen zum DNS

Alle Computer im Internet, vom Smartphone oder Laptop bis zu den Servern, die Inhalte für die Websites großer Versandhandelsgeschäfte bereitstellen, lokalisieren sich gegenseitig über Nummern und kommunizieren über diese miteinander. Diese Nummern werden als IP-Adressen bezeichnet. Allerdings müssen Sie sich, wenn Sie einen Web-Browser öffnen und eine Website aufrufen möchten, keine lange Nummer merken und diese eingeben. Stattdessen geben Sie den zugehörigen Domain-Namen ein, beispielsweise „beispiel.com“ und landen trotzdem auf der gewünschten Seite.

Ein DNS-Service wie Amazon Route 53 ist ein global verteilter Service, der menschenlesbare Namen wie „www.beispiel.com“ in numerische IP-Adressen wie 192.0.2.1 übersetzt, die Computer zur gegenseitigen Vernetzung verwenden. Das DNS-System des Internets funktioniert ähnlich wie ein Telefonbuch: Es verwaltet die Zuweisung zwischen Namen und Nummern. DNS-Server übersetzen Namensanforderungen in IP-Adressen und steuern dabei, welchen Server ein Endbenutzer erreicht, wenn er in seinen Webbrowser einen Domain-Namen eingibt. Diese Aufforderungen werden als Abfragen bezeichnet.

Weitere Informationen

Typen von DNS-Services

Autoritatives DNS

Ein autoritativer DNS-Service bietet einen Aktualisierungsmechanismus, den Entwickler für die Verwaltung ihrer öffentlichen DNS-Namen verwenden. Dann beantwortet es DNS-Abfragen und übersetzt Domainnamen in IP-Adressen, damit Computer miteinander kommunizieren können. Ein autoritatives DNS hat die letztendliche Autorität über eine Domain. Seine Aufgabe ist es auch, rekursiven DNS-Servern Antworten mit den IP-Adressinformationen bereitzustellen. Amazon Route 53 ist ein autoritatives DNS-System.

Rekursiver DNS

Clients stellen ihre Abfragen in der Regel nicht direkt an autoritative DNS-Services. Stattdessen fragen Sie zunächst einen anderen Typ von DNS-Service ab, der auch als Resolver oder als rekursiver DNS-Service bezeichnet wird. Ein rekursiver DNS-Service ist vergleichbar mit einem Hotel-Concierge. Er fügt nicht selbst DNS-Einträge hinzu, handelt aber als Vermittler, der die DNS-Informationen an Ihrer statt abrufen kann. Wenn sich die DNS-Referenz bereits im Cache oder im Speicher eines rekursiven DNS befindet, kann der DNS-Service die Quellen- bzw. IP-Informationen zu einer DNS-Abfrage selbst zurückgeben. Andernfalls leitet er die Anfrage an einen oder mehrere autoritative DNS-Server weiter, um diese Informationen abzufragen.

Wie leitet das DNS Datenverkehr an Ihre Webanwendung weiter?

  1. Ein Benutzer öffnet einen Web-Browser, gibt in die Adressleiste "www.beispiel.com" ein und drückt die Eingabetaste.
     
  2. Eine Anforderung für "www.beispiel.com" wird an einen DNS-Resolver geleitet, der in der Regel vom Internetdienstanbieter (ISP, z. B. Kabelnetzbetreiber, DSL-Breitbandanbieter oder Unternehmensnetzwerk) des Benutzers verwaltet wird.
     
  3. Der DNS-Resolver des ISP leitet die Anforderung für "www.beispiel.com" an einen DNS Root Name Server weiter.
     
  4. Der DNS-Resolver des ISP leitet die Anforderung für „www.beispiel.com“ noch einmal weiter, dieses Mal an einen der TLD-Namensserver für .com-Domänen. Der Namensserver für .com-Domains beantwortet die Anforderung mit den Namen von vier Amazon Route 53-Namensservern, denen die Domain "beispiel.com" zugeordnet ist.
     
  5. Der DNS-Resolver des ISP wählt einen Amazon Route 53-Namensserver aus und leitet die Anforderung für "www.beispiel.com" an diesen Namensserver.
     
  6. Der Amazon Route 53-Namensserver durchsucht die gehostete Zone "beispiel.com" nach dem Eintrag "www.beispiel.com", ruft den zugehörigen Wert, beispielsweise die IP-Adresse 192.0.2.44 eines Webservers ab und gibt diese IP-Adresse an den DNS-Resolver zurück.
     
  7. Damit liegt dem DNS-Resolver des ISP die vom Benutzer benötigte IP-Adresse vor. Der Resolver gibt diesen Wert dem Web-Browser zurück. Außerdem speichert bzw. zwischenspeichert der DNS-Resolver die IP-Adresse von „beispiel.com“ für eine gewisse, durch Sie konfigurierbare Zeit, damit er bei der nächsten Anfrage nach „beispiel.com“ schneller antworten kann. Weitere Informationen finden Sie im Abschnitt zu TTL (Time-to-Live).
     
  8. Der Web-Browser sendet eine Anforderung für „www.beispiel.com“ an die vom DNS-Resolver zurückgegebene IP-Adresse. An dieser Adresse, beispielsweise ein Webserver in einer Amazon EC2 Instance oder ein als Website-Endpunkt konfigurierter Amazon S3-Bucket, befindet sich der von Ihnen gewünschte Inhalt.
     
  9. Der Webserver bzw. eine andere Ressource an 192.0.2.44 gibt die Webseite von "www.beispiel.com" an den Web-Browser zurück, der wiederum die Seite anzeigt.