Um eine Internetadresse zu erreichen, muss diese erst einmal in eine IP-Adresse aufgelöst werden. Der Rechner findet den Weg zum Server nämlich nur über eine eindeutige IP-Adresse. Aber woher bekommt man die eindeutige IP-Adresse von einem Server unter einer Domain (bzw. einem Hostnamen) wie zum Beispiel blackphantom.de?
Diese und weitere Fragen werde ich jetzt hier beantworten und so gut es geht erklären.
Das Domain-Name-System und seine Entstehung
Das Domain-Name-System (kurz: DNS) ist ein System zur Auflösung von Domainnamen in IP-Adressen. Die Server, die für die Beantwortung der DNS-Anfragen zuständig sind, nennt man DNS-Server oder manchmal auch Nameserver.
Früher, zu Zeiten des ARPANETs, wurden die Hostnamen zusammen mit den IP-Adressen in einer statischen Datei auf dem Clientrechner abgespeichert und man musste jedes mal auf diversen Computern diese Dateien auf dem aktuellsten Stand halten. Da es aber immer mehr Hostnamen gab, wurde diese Liste immer größer, so dass man mit der Verwaltung einfach nicht mehr hinterherkam und das Domain-Name-System entstanden ist.
Wie wird ein Hostname in eine IP-Adresse aufgelöst?
Wenn man in seinem Browser z.B. blackphantom.de eingibt und man zuvor noch nie auf der Seite war, dann wird zuerst eine DNS-Anfrage an einen DNS-Server geschickt, der die IP-Adresse von blackphantom.de zurückliefert.
Man kann sich das vorstellen wie eine Telefonauskunft: Man kennt den Namen der Person, die man gerne erreichen möchte, aber braucht die Nummer. Die Auskunft stellt nun der Nameserver dar und schickt die Nummer an den Client zurück. Jetzt hat unser Rechner die IP-Adresse und kann eine Verbindung zum Server aufbauen.
Welchen Nameserver der Rechner befragt, hängt von der Konfiguration ab. Der Computer selbst bezieht seine DNS-Serveradresse meistens vom Standard-Gateway unter 192.168.1.1 (dem Router).
Der Client schickt seine DNS-Anfragen also an den Router, der die Anfragen dann an den Nameserver des ISP (Internet Service Provider) weiterleitet. Unter Windows kann man seine DNS-Serveradresse herausfinden, indem man ipconfig /all in die Konsole eingibt, sein Netzwerkinterface heraussucht und bei DNS-Server schaut. Wenn dort das Standard-Gateway drin steht, dann wird die Adresse von dort bezogen.
Eigene DNS-Anfragen an einen Nameserver senden
Dazu siehe bitte den Artikel »Windows-Eingabeaufforderung: Der „nslookup“-Befehl«.
Was sind die 13 Hauptdomainserver des Internets?
Die 13 Hauptdomainserver (oder auch DNS-Root-Server genannt) sind die Hauptserver für das Domain-Name-System im gesamten Internet. Sie sind die höchste Ebene der DNS-Server, und wenn kleinere DNS-Server (wie zum Beispiel die von den Internet Service Providern) mal eine Domain nicht auflösen können, dann können die DNS-Root-Server befragt werden, die auf der ganzen Welt verteilt sind.
Großangriff auf die 13 Hauptdomainserver im Jahr 2002
Der größte Angriff durch Unbekannte auf alle 13 Hauptdomainserver des Internets erfolgte am 21. Oktober 2002. Ziel: Die Adressauflösung des gesamten Internets weltweit lahmzulegen.
Mit einer 900 MBit/s starken Distributed-Denial-of-Service-Attacke schafften es die Angreifer, dass 9 der 13 Hauptdomainserver nur noch sporadisch erreichbar waren. Das Internet hätten sie damit aber nicht lahmlegen können. Es wäre allerhöchstens die Adressauflösung im DNS davon betroffen gewesen.
Ergänzung (Mai 2021)
Dieser Artikel ist schon sehr alt und einer Bearbeitung würdig. Es fehlt eine detaillierte Erklärung der Zonen und der Hinweis, dass die DNS-Root-Server nicht direkt einen Hostnamen wie blackphantom.de auflösen können. 😊
