Warum ist der DNS-Dienst in aktuellen Computersystemen so wichtig

Jeder der das Internet benutzt hat einen DNS-Dienst in Anspruch genommen. Wie das – ganz einfach apple.de oder google.de sind viel verwendete Webseiten, allerdings steht hinter jeder Seite eigentlich eine IP-Adresse.
Google.de ist unter der IP 216.58.211.99 erreichbar, apple.de unter den IP-Adressen 17.172.224.108, 17.178.96.102 und 17.142.160.89, was man ganz einfach über einen Lookup heraus finden kann, wenn man das möchte.



Da sich Menschen solche Adressen nur schwer merken können wurde der DNS-Dienst (Domain Name System) von "schlauen Leuten" geschaffen. Dieser ist dafür verantwortlich Namen in IP-Adressen und umgekehrt zu „übersetzen“.
Sehr vereinfacht ausgedrückt könnte man sagen, dass der Dienst aus zwei Listen besteht. Die Eine setzt einen Namen einer IP-Adresse gleich, die gegenüberliegende wiederum dann die IP-Adresse dem Namen. Zugegeben es ist nicht ganz so einfach, dennoch ist die Vorstellung für den menschlichen Verstand stimmig.

Ein konfigurierter DNS-Dienst beinhaltet IP-Adressen und Namen und löst diese in beide Richtungen auf. Für alle anderen Adressen wird ein so genannter Forwarder eingerichtet, denn apple.de oder google.de hat niemand in seinem eigenen DNS-Portfolio. Dafür fragt der eigene DNS-Dienst beim Forwarder nach und wenn dieser den angefragten Namen nicht kennt, macht er das genau so. Das ganze nennt man dann fachlich korrekt kaskadieren und ist für den DNS-Dienst eine übliche Art und Weise angefragt Namen IP-Adressen zuzuordnen.
Im Hintergrund bleibt es bei der technischen Geschichte der IP-Adressen. Deswegen basieren Regeln einer Firewall dann auch auf IP-Adressen und dazu Ports. Letztere muss man sich wie Klingelschilder an einem Haus vorstellen. Wenn die Hausnummer die IP-Adresse ist, ist die Klingel von Frau Müller (2. Stock, links) der Port.

So hat die IP Adresse unserer Seite cicero-point.net die IP-Adresse 81.169.145.89, während der Mailserver mail.cicero.point.net unter 82.135.46.194 zu erreichen ist. Die Seite ist über https://cicero-point.net also dem Port 443 (https) zu erreichen, während der Mailserver üblicherweise über z.B. den Port 25 ansprechbar ist.
Intern gilt das genau so – Computer arbeiten mit Diensten wie CUPS (Port 631), Bonjour (5350, 5351, 5353), CalDAV (Port 8443), CardDAV (8843), http (Port 80) oder https (443) um nur ein paar Dienste zu benennen. Stimmt etwas in der DNS-Konfiguration des eigenen Netzwerkes nicht, so findet der Rechner den richtigen Weg ins Internet oder zu Diensten nicht. Die Folge davon ist ein immer wieder nachdenkende Maschine.

Das basiert auf folgender Funktion – wird ein Paket nicht korrekt übermittelt, sendet der Rechner das Paket erneut. Da sich Netzwerksysteme verschiedenste Wege zum Ziel suchen können wird der Rechner nach dem schnellsten Weg, der nicht funktioniert hat, den nächsten suchen. Das ist eine Art Redundanz-Funktion durch die in Netzwerken sicher gestellt wird, dass trotz Netzwerk-Problemen Netzwerkpakete ankommen können. Allerdings braucht eine Übertragung von Paketen dann eben länger, was am Rechner den Eindruck hinterlässt, dass dieser nicht korrekt funktioniert.

Hat man ein solches Problem am eigenen Arbeitsplatz ist es sinnvoll alle Netzwerkparameter zu prüfen.

Mein Fazit:
Der DNS-Dienst ist heute ein wichtiger Gefährte im Leben eines Computerbenutzers. Stimmt der Weg ins Internet wie die Auflösung zu Diensten im Netzwerk gibt es keine Probleme. Wenn nicht kann das wirklich sehr nervig und sollte wirklich schnell abgestellt werden.

Cornelius Hoffmann

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Diese Webseite benutzt Google Analytics. Die IP-Adressen wird durch die Erweiterung "anonymizeIP()"nur gekürzt weiterverarbeitet werden, um einen direkten Personenbezug auszuschließen. Sie können die Erfassung auch durch das Setzen eines Opt-Out-Cookies unterbinden. Wenn Sie die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindern möchten, klicken Sie bitte hier: Google Analytics Opt-Out
Weitere Informationen Ok Ablehnen