Startseite > Wissensdatenbank > DNS > Wie funktioniert eine DNS-Abfrage?
Wenn Sie Ihren Browser öffnen und „www.example.com „, oder ein DNS-Client muss einen in einem Programm verwendeten Namen nachschlagen, er fragt DNS-Server ab, um den Namen aufzulösen. Jede Abfragenachricht, die der Client sendet, enthält drei Informationen, die eine Frage angeben, die der DNS-Server beantworten soll:
- Ein bestimmter DNS-Domänenname, angegeben als vollqualifizierter Domänenname (FQDN) wie „www.Beispiel.com“
- Ein bestimmter Abfragetyp, der entweder einen Ressourceneintrag nach Typ oder einen speziellen Abfragetyp wie A, CNAME, NS usw. angeben kann.
- Eine angegebene Klasse für den DNS-Domänennamen, z. B. IN (Internet)
Was sagen?
Ja, all das ist ziemlich technischer Hokuspokus über den tatsächlichen Inhalt einer DNS-Anfrage, und es ist hinter den Kulissen. Vereinfachen wir es, indem wir zeigen, wie es mit etwas funktioniert, das Sie jeden Tag tun. So funktioniert es visuell, wenn Sie Ihren Browser öffnen und versuchen, eine Website aufzurufen.
Beispiel für eine DNS-Abfrage
In diesem Beispiel kann die angegebene Ziel-URL (Name) der FQDN für eine Website sein, z. B. „example.com .“ und den angegebenen Abfragetyp, um nach einem Adressressourceneintrag (A) mit diesem Namen zu suchen (es handelt sich um eine Datensatzabfrage „A“, da wir die IP-Adresse benötigen).
Stellen Sie sich eine DNS-Abfrage als Client vor, der einem Server eine zweiteilige Frage stellt, z. B. „Haben Sie ‚A‘ -Ressourceneinträge für eine Website?“example.com.‘?“ Wenn der Client eine Antwort vom DNS-Server erhält, liest und interpretiert er den beantworteten Ressourceneintrag „A“ und lernt die IP-Adresse für den Computer, nach dem er gefragt hat, anhand seines Namens.
DNS-Cache
DNS-Abfragen werden auf verschiedene Arten aufgelöst. Ein Client kann eine Abfrage manchmal lokal mit zwischengespeicherten (gespeicherten) Informationen beantworten, die aus einer vorherigen Abfrage stammen. Der DNS-Server kann seinen eigenen Cache mit Ressourceneintragsinformationen verwenden, um eine Abfrage zu beantworten.
Ein DNS-Server kann auch andere DNS-Server im Namen des anfordernden Clients abfragen oder kontaktieren, um den Namen vollständig aufzulösen, und dann eine Antwort an den Client zurücksenden. Dieser Vorgang wird als Rekursion bezeichnet. Es ist im obigen Bild dargestellt, wo der DNS-Resolver keine Antwort hat, also muss er zum Root-Server gehen. Der Root-Server leitet die eigentliche Antwort an den richtigen TLD-Server weiter, der dann an den Benutzer zurückgeleitet wird.
Die Verweildauer der Antwort im Cache wird durch die TTL (Time-to-Live) bestimmt, die vom Eigentümer der Domäne festgelegt wurde, die den Datensatz erstellt hat. Ordnungsgemäß erstellte rekursive DNS-Server befolgen dies und verwerfen den Cache nach Ablauf der TTL, aber es gibt immer noch ISPs, die diese kritischen Informationen aus verschiedenen Gründen nicht ordnungsgemäß ignorieren.
Darüber hinaus kann der Client selbst versuchen, weitere DNS-Server zu kontaktieren, um einen Namen aufzulösen. Wenn ein Client dies tut, verwendet er separate und zusätzliche Abfragen, die auf Verweisantworten von Servern basieren. Dieser Vorgang wird als Iteration bezeichnet. Zum Beispiel, wenn ich frage nach ‚www.example.com ‚, ein ‚A‘-Datensatz existiert möglicherweise nicht. Es könnte tatsächlich einen CNAME zurückgeben, der mir sagt, dass ich eine weitere Anfrage stellen sollte, um herauszufinden, was die IP-Adresse ist.
Im Allgemeinen besteht der DNS-Abfrageprozess aus zwei Teilen:
- Eine Namensabfrage beginnt auf einem Clientcomputer und wird zur Auflösung an einen Resolver, den DNS-Clientdienst, übergeben.
- Wenn die Abfrage nicht lokal aufgelöst werden kann, können DNS-Server nach Bedarf abgefragt werden, um den Namen aufzulösen.
Wenn es nicht funktioniert …
Wie Sie sehen können, gibt es mehr als das Auge, wenn es um die DNS-Abfrageauflösung geht. Wenn ein DNS-Server keine zeitnahe Antwort liefert, kann dies alles verlangsamen. Bis Ihr Browser die IP-Adresse für die von Ihnen eingegebene URL kennt, kann er nur warten. Aus diesem Grund ist es wichtig, dass autorisierende DNS-Server schnell sind. Wenn außerdem ein autorisierender DNS-Server ausfällt, läuft die Abfrage irgendwann ab und es wird keine Antwort bereitgestellt. Sie haben das wahrscheinlich von Zeit zu Zeit gesehen, als Sie das Internet durchgesehen haben, indem Sie auf einen Link für eine Website geklickt haben, die nie ankommt.