Kurzfassung
DNS ist das hierarchische, verteilte Namensystem, das Domainnamen wie example.com in IP-Adressen auflöst und es Nutzern und Anwendungen ermöglicht, Dienste über Namen statt über numerische Adressen zu erreichen.
Was ist DNS?
Das Domain Name System funktioniert als verteilte Datenbank, die auf eine globale Hierarchie von Nameservern verteilt ist. Wenn ein Client einen Domainnamen abfragt, kontaktiert ein rekursiver Resolver der Reihe nach autoritative Nameserver – beginnend bei Root-Servern, dann Top-Level-Domain-Servern und schließlich dem autoritativen Server für die jeweilige Domain.
DNS unterstützt mehrere Record-Typen: A-Records ordnen Hostnamen IPv4-Adressen zu, AAAA-Records IPv6-Adressen, CNAME-Records erstellen Aliase, MX-Records definieren Mailserver und TXT-Records enthalten beliebigen Text für Verifizierung und Sicherheitsrichtlinien wie SPF und DKIM.
In modernen Cloud- und Microservice-Architekturen ist internes DNS ebenso wichtig. Service-Discovery-Systeme wie Kubernetes CoreDNS oder Consul nutzen DNS, damit sich Dienste dynamisch ohne fest kodierte IP-Adressen finden können.
Warum ist DNS relevant?
- Benutzerfreundlichkeit: Ermöglicht die Adressierung von Diensten über stabile Namen, unabhängig von sich ändernden IP-Adressen
- Ausfallsicherheit: DNS-basiertes Load Balancing und Failover ermöglichen die Umleitung von Datenverkehr ohne Client-Änderungen
- Sicherheit: DNSSEC und DNS-over-HTTPS schützen Abfragen vor Manipulation und Abhören