DNS-Server

Ein DNS-Server ist ein Server, der eine Datenbank mit öffentlichen IP-Adressen und deren zugehörigen Hostnamen enthält. Im Regelfall dient der DNS-Server als Übersetzer, indem die Hostnamen in IP-Adressen aufgelöst bzw. übersetzt werden. Das Resultat sind eine Reihe von Zahlen, die zu einer für den Menschen lesbaren URL werden. DNS-Server führen dabei eine spezielle Software aus und kommunizieren über gesonderte Protokolle miteinander.

Was sind DNS-Server?

Das Domain Name System (DNS) ist ein hierarchisches, dezentrales Benennungssystem für Computer, Dienste oder andere Ressourcen, die mit dem Internet oder einem privaten Netzwerk verbunden sind. Es verknüpft verschiedene Informationen mit Domain-Namen, die jedem teilnehmenden Computer/ Dienst zugewiesen wird. Ein DNS-Server wird allgemein als ein System zur Übersetzung eines geläufigen Domain-Namens aus den numerischen IP-Adressen verstanden. Zur Identifizierung und Lokalisierung der verschiedenen Computerdienste werden die dem DNS-Server zugrunde liegenden Netzwerkprotokolle benötigt. Durch die Bereitstellung eines weltweit verteilten „Directory Service“ (deutsch: Verzeichnisdienst) ist das Domain Name System (DNS) seit 1985 ein wesentlicher Bestandteil des Internets.

Das DNS delegiert die Verantwortung für das Zuweisen von Domain-Namen an verschiedene Internetressourcen, indem autoritative Nameserver für jede Domain festgelegt werden. Auch können Netzwerkadministratoren Berechtigungen für Subdomains ihres zugewiesenen Namensraums an andere Nameserver weiter delegieren. Dieses System beschreibt somit einen dezentralen Service und wurde eigens entwickelt, um zentrale Datenbanken zu vermeiden. Das Domain-Namen-System spezifiziert auch die technische Funktionalität desjenigen Datenbankdienstes, der in seinem Kern liegt. Es definiert sich als Teil der Internet Protocol Suite des DNS-Protokolles, eine detaillierte Spezifikation der Datenstrukturen und des Datenaustauschs, die im DNS verwendet werden.

Funktionsweise

Eine häufig verwendete Analogie, um einem das Domain-Namen-System nahezulegen, ist, dass es quasi das Telefonbuch des Internets ist, indem es, ähnlich der Suche nach einem Namen im Telefonbuch, den Weg über die bekannte Rufnummer (hier IP-Adresse) wählt. In diesem Fall wird auch von einem sog. Reverse DNS Lookup (rDNS) gesprochen. Im Gegensatz zu einem Telefonbuch lässt sich der DNS-Server jedoch schnell nachjustieren, sodass etwa im Falle des Standortwechsels eines Netzwerkdienstes der Benutzer nicht beeinträchtigt und weiterhin denselben Hostnamen verwenden kann.

Eine wichtige und allgegenwärtige Funktion des DNS-Servers ist der Einfluss, den er auf dezentrale Internet-Services, wie Cloud-Dienste und Content-Delivery-Netzwerke hat. Wenn ein Benutzer über eine URL etwa auf einen dezentralen Internetdienst zugreift, wird der Domain-Name der URL in die IP-Adresse des sich in der Nähe befindenden Servers eingetragen. Die Besonderheit des DNS besteht darin, dass verschiedene Benutzer gleichzeitig unterschiedliche Übersetzungen für denselben Domain-Namen erhalten. Dieser Prozess beschreibt die Zuweisung proximaler Server und stellt zugleich den Schlüssel für schnelleres Surfen im Internet dar. Auch viele große Internetdienste machen Gebrauch von dieser Variante.

Die Bedeutung eines DNS-Servers für SEO

Wenn Sie jemals eine Website eingerichtet haben, haben Sie wahrscheinlich auch einen DNS-Eintrag erstellen müssen. Damit Ihr Webinhalt „in Echtzeit“ verfügbar wird, muss Ihre Domain auf einen Webserver verweisen, für den es einen entsprechenden Eintrag zu erstellen gilt. Entsprechend wird der gesamte Datenverkehr an Ihren Webserver weitergeleitet, mit dem Ziel, Ihre Domain „aufzusuchen“. Erfolgt nun aber eine Änderung innerhalb dieses Datensatzes, können etwaige Leistungsprobleme auftreten. Ein Beispiel: Wenn Sie die IP-Adresse des Webservers ändern, besteht die Möglichkeit, dass ein bestimmter Strom von Daten Ihren Server nicht mehr erreichen kann. Das liegt daran, dass DNS-Einträge sich auflösender Nameserver in der Nähe Ihrer Endbenutzer zwischengespeichert werden. So können alte Datensatzkonfigurationen noch Minuten und sogar Stunden nach Änderung angesehen werden.

Die Auswirkung der Geschwindigkeit des DNS-Servers auf das Online-Marketing

Wenn Sie Online-Marketing betreiben, besitzen Sie im Regelfall eine eigene Webseite oder einen Blog, über den Transaktionen und somit Einnahmen generiert werden. Fakt ist, dass sich Seitenladezeit auf die SERP-Ergebnisse auswirkt. Und obwohl die Dauer der Abfrage durch den DNS-Server grundsätzlich unter einer Sekunde liegt, besteht dennoch die Möglichkeit der Beeinflussung auf die Ladezeiten auf der entsprechen Seite.

Wenn Ihr DNS-Server die IP-Adressen nicht auflösen kann oder länger als gewöhnlich benötigt, kann dies die Ladezeiten Ihrer Seite um Sekunden hinauszögern. Durch diesen Rückstau besteht die Chance auf höhere Absprungraten, weniger Kundenbindung und Markenvertrauen, und sogar Einbußen in Sachen Umsatz. Die meisten Domain-Register bieten deshalb ein „kostenloses DNS-Hosting“ an, sobald Sie eine Domain registrieren. In der Regel wird Ihr DNS aber nur auf zwei Nameservern gehostet. Wenn Sie also über viel Webseiten-Verkehr außerhalb Ihres unmittelbaren Umfeldes verfügen, sollten Sie sich nach einem anderen Anbieter mit einem robusteren Netzwerk umschauen.

Die Änderung von DNS-Konfigurationen wirkt sich dabei nicht direkt auf die Suchmaschinenoptimierung aus. Wenn jedoch Änderungen nicht korrekt vorgenommen werden, kann dies in einer schlechten Benutzererfahrung resultieren. Entsprechend sollten Sie jedes Mal, wenn eine Datensatzänderung vorgenommen wird, die TTL für diesen Datensatz vorzeitig absenken, damit Ihre alten Datensätze nicht auf auflösenden Nameservern zwischengespeichert werden.

DNS-Server und deren Sicherheit

Bei der Einführung der DNS-Server gab es anfangs keine großartigen Sicherheitsbedenken, da das Netzwerk zu Beginn für die Öffentlichkeit nicht zugänglich war. Die Ausweitung des Internets auf den kommerziellen Sektor veränderte jedoch die Anforderungen an etwaige Sicherheitsmaßnahmen.

So wurden über die Jahre  diverse Schwachstellen innerhalb er DNS-Software aufgedeckt und infolgedessen auch ausgenutzt. Etwa besitzen die Antworten der DNS-Server keine kryptografische Signatur im traditionellen Sinne, was Betrügern eine große Angriffsfläche bietet. Jedoch gibt es hierfür mittlerweile zusätzliche Programme, mithilfe derer eine kryptografisch signierte Antwort generiert werden kann. Andere Erweiterungen unterstützen die kryptografische Authentifizierung zwischen vertrauenswürdigen Personen und werden häufig zur Autorisierung von Zonenübertragungen oder dynamischen Aktualisierungsvorgängen verwendet.

Auch werden oft Domain-Namen manipuliert, um gleichermaßen sowohl Internetnutzern, als auch Unternehmen zu schaden. Eine bekannte Variante ist das minimale Abändern von URLs (beispielsweise wird ein Buchstabe oder eine zusätzliche Zahl in die URL Struktur eingebaut). Diese Methode wird in Fachkreisen oft auch als sog. Phishing verstanden. Leider erkennen viele Internetnutzer dies nicht immer sofort, da oft die Benutzeroberfläche der „gefälschten“ Seite lediglich minimale Abänderungen aufweist und dadurch nahezu identisch mit dem Original wirkt. Leider ist dieses Problem weit verbreitet, da auf internationalisierten Domain-Namen viele Zeichencodes gleich abgebildet werden.

Häufige Fragen

Quellen

• https://www.xovi.de/wiki/DNS_Server
• https://www.abakus-internet-marketing.de/foren/viewtopic/t-108623.html
• https://de.ryte.com/wiki/DNS_Server
• https://de.wikipedia.org/wiki/Domain_Name_System
• https://karlkratz.de/onlinemarketing-blog/seo-infrastruktur/
• https://www.arocom.de/fachbegriffe/domain-name-service-dns
• https://www.hessen-it.de/sicherheit/Inhalte/Gefahren/Pharming/Manipulation-DNS-Server.html
• https://www.ip-insider.de/beim-schutz-von-dns-servern-besteht-nachholbedarf-a-680474