DNS-Records: Wie funktionieren DNS-Einträge?

Das Domain Name System (DNS) sorgt dafür, dass Nutzer eine Domain in den Browser eingeben können und die gewünschte Website erreichen. Eigentlich kommunizieren die Netzteilnehmer nämlich über IP-Adressen. Da diese aber mehr als sperrig sind, gibt man nur den Namen der Website ein und lässt diesen automatisch in die Ziffernfolge übersetzen. Wie funktioniert diese Übersetzung?

Wenn man eine Internetadresse in den Browser eingibt, muss das System erst nachschlagen, welche IP-Adresse zu dieser Domain gehört. Dies geschieht manchmal bereits im Speicher des eigenen Computers, oft bei den Datenbanken des Internetanbieters oder anderen DNS-Servern und im Zweifelsfall über einen der großen Rootserver, die als autoritäre Instanzen über das ganze Domain Name System wachen. Um eine Namensauflösung durchzuführen, muss in den Datenbanken der DNS- bzw. Nameserver nach DNS-Einträgen gesucht werden, den sogenannten DNS-Records oder Resource Records. Hier ist jeder (dem Server bekannten) IP-Adresse ein Domain-Name zugeordnet.

Das DNS ist hierarchisch und dezentral aufgebaut. Auf jeder Ebene gibt es Server, die für ihren sogenannten Namensraum zuständig sind. Dies bedeutet, dass der Rootserver bei der Recherche nach der IP-Adresse für www.example.com nur insofern hilft, als er weiß, welcher Server für die Top-Level-Domain (TLD) .com verantwortlich ist. So werden die einzelnen Ebenen durchlaufen, um die Namensauflösung durchzuführen. Das bedeutet: Die IP-Adresse des eigentlichen Web- oder Mailservers liegt schließlich beim Host selbst. Deshalb ist es für Betreiber von Websites wichtig, das Konzept der Resource Records zu verstehen.

DNS-Einträge befinden sich in erster Linie in Zonendateien. Im DNS-Kontext bezeichnet eine Zone einen organisatorischen Bereich. Es ist möglich, dass eine Domain aus einer einzigen Zone besteht. Gerade umfangreiche Domains sind aber oft in mehrere Zonen aufgeteilt. Jeder DNS-Server ist für eine Zone zuständig. Möchte ein Client also eine bestimmte Domain aufrufen, guckt der bzw. die DNS-Server in den Zonendateien nach den entsprechenden Einträgen und leitet die Anfrage so lange an einen tieferliegenden Server weiter, bis das endgültige Ziel erreicht ist.

Resource Records sind nach einem einfachen System aufgebaut und in ASCII kodiert. Für jeden DNS-Record existiert eine eigene Zeile. Die Einträge folgen in der Regel folgendem Format:

Die jeweiligen Informationen werden durch ein Leerzeichen voneinander getrennt, wobei manche Angaben nur optional sind. In bestimmten Eintragstypen kommen noch weitere Felder vor. Wofür stehen aber die wichtigsten Record-Felder?

• <name>: Der Name der Domain ist das, was der Nutzer z. B. in seinen Browser eingibt.
• <ttl>: TTL steht für „Time to live“ und bezeichnet die Zeit (in Sekunden), die ein Eintrag im Cache zwischengespeichert werden darf. Nach Ablauf der Zeit kann nicht sichergestellt werden, dass der Resource Record noch aktuell ist. Die Angabe ist optional.
• <class>: Theoretisch gibt es verschiedene Klassen für DNS-Records, praktisch beziehen die Einträge sich aber immer auf das Internet (als IN gekennzeichnet), weshalb auch diese Angabe optional ist.
• <type>: In einer Zonendatei kommen verschiedene Typen von Resource Records vor (mehr dazu s. u.).
• <rdlength>: Dieses optionale Feld gibt an, welchen Umfang das anschließende Datenfeld hat.
• <rdata>: Resource Data sind die Informationen, nach denen man den Namen der Domain auflösen möchte, beispielsweise die IP-Adresse.

Der DNS-Eintrag für den Webserver von example.com sieht daher so aus:

Ein Client kann den Eintrag für 12.879 Sekunden (knapp dreieinhalb Stunden) im Cache speichern, bevor die Information erneut vom DNS-Server angefragt werden muss. Es handelt sich um einen DNS-Record im Internet (IN) und einen Typ-A-Eintrag (A). Aufgelöst wird die Domain auf eine IP-Adresse.

Es ist noch eine weitere Notation möglich:

Diese Schreibweise verdeutlicht, dass der Rechner mit dem Namen www Teil der Domain example.com ist. Auf diese Weise lassen sich auch weitere Rechner wie mail oder ftp unter der Origin-Domain unterbringen.

Ein Record-Typ bestimmt, welche Art von Information sich in dem Eintrag befindet. Neben der Auflösung von Domain-Namen nach IP-Adressen haben DNS-Records noch weitere Funktionen.

Über den Typ A-Record findet der größte Teil der Namensauflösungen im Internet statt. In seinem Datenfeld befindet sich eine IPv4-Adresse. Über diese Einträge ist es beispielsweise möglich, dass Internetnutzer einen Domain-Namen in den Browser eintragen und der Client eine HTTP-Anfrage an die entsprechende IP-Adresse sendet. Da eine IPv4-Adresse immer eine Größe von 4 Byte hat, ist auch der Wert unter rdlength immer 4, falls er angegeben wird.

Ein AAAA-Record, auch als „quad-A“ bekannt, funktioniert genau wie der A-Record, nutzt aber statt einer IPv4-Adresse eine IPv6-Adresse zum Auflösen des Namens. Da IPv6 eine Länge von 128 Bit bzw. 16 Byte hat, ist auch hier die Länge des Datenfeldes fest vorgegeben. Die Bezeichnung AAAA geht darauf zurück, dass das Datenfeld die vierfache Länge von dem in einem A-Record hat.

SOA steht für Start of Authority. Die Einträge dieses Typs enthalten Informationen zur Zone, die durch die Zonendatei bzw. den DNS-Server organisiert wird. Dies ist u. a. wichtig beim Zonentransfer: Bei diesem werden Zonendateien auf weitere Server gespiegelt, um Ausfälle zu verhindern. Der Zonentransfer regelt die regelmäßige Verbreitung der Originaldatei. In einem solchen DNS-Record ist neben der Mailadresse des verantwortlichen Administrators daher auch eine Seriennummer hinterlegt. Diese steigt mit jedem Update der Datei. Hier erfahren Sie mehr über den SOA-Record.

Unter einem CNAME-Record (Canonical-Name-Record) findet man einen Alias, also einen zusätzlichen Namen, zu einer Domain. Dabei verweist der Eintrag dann auf einen bestehenden A- oder AAAA-Record. Das Feld rdata ist bei diesem Typ demnach mit einem Domain-Namen gefüllt, der zuvor in der Datei mit einer IP-Adresse verknüpft wurde. Auf diese Weise können verschiedene Adressen auf den gleichen Server verweisen.

Ein MX-Record bezieht sich auf einen Mail Exchange, bzw. einen SMTP-E-Mail-Server. Hier werden ein oder mehrere E-Mail-Server definiert, die zu der entsprechenden Domain gehören. Wenn man mehrere Mailserver verwendet, um beispielsweise einen Ausfall zu kompensieren, gibt man verschiedene Prioritätsstufen an. Auf diese Weise weiß das DNS, in welcher Reihenfolge die Kontaktversuche ablaufen sollen.

Der PTR-Record (Pointer) ist ein DNS-Record, der einen Reverse-Lookup zulässt. Hierüber kann der DNS-Server auch Auskunft darüber geben, welche Hostnamen zu einer bestimmten IP-Adresse gehören. Zu jeder IP-Adresse, die in A- oder AAAA-Records verwendet wird, existiert demnach auch ein PTR-Record. Die IP-Adresse wird hierbei in umgekehrter Reihenfolge aufgebaut und zudem mit dem Namen einer Zone versehen.

Im NS-Record, dem Nameserver-Eintrag einer Zonendatei, ist die Zuständigkeit für eine spezifische Zone geklärt. Deshalb ist dieser Eintrag obligatorisch für jede Zonendatei. Dieser Resource Record gibt dem DNS-Server Auskunft darüber, ob er für die Anfrage zuständig ist, er also die betreffende Zone organisiert, oder an wen er die Anfrage weiterzuleiten hat.

Der TXT-Record enthält Text, der entweder für menschliche Nutzer als Informationsquelle gedacht ist oder maschinenlesbare Informationen enthält. Dieser DNS-Eintrag gibt einem Administrator die Möglichkeit, unstrukturierten Text (im Gegensatz zu den strukturierten Daten der anderen DNS-Records) unterzubringen. Dazu können z. B. auch Details über das Unternehmen gehören, das hinter der Domäne steht.

Über den SRV-Record kann ein Server über weitere Services (SRV) informieren. Dazu wird der Dienst inklusive Port, an dem man diesen erreichen kann, angegeben. Zusätzlich ist das verwendete Protokoll Teil der Namensnennung. Über den DNS-Eintrag kann ein Client beispielsweise Informationen zu LDAP- oder XMPP-Diensten erhalten.

Über den LOC-Record kann man den Standort des physikalischen Servers bekanntgeben. Dafür stehen am Ende des Eintrags Breitengrad, Längengrad, Höhe über dem Meeresspiegel sowie eine Fehlerabweichung.

In der Zonendatei (einer simplen Textdatei) sind alle DNS-Records aufgelistet. Damit die Daten korrekt verarbeitet werden können, müssen bestimmte Vorgaben eingehalten werden. Ansonsten kann das DNS nicht funktionieren und der Client erhält die Fehlermeldung SERVFAIL. Deshalb hält man sich auch an einen speziellen Aufbau: Zunächst wird der Name der Zone angegeben und dann in vielen Fällen die TTL. Die Zeitangabe direkt hier unterzubringen, hat den Vorteil, dass in den einzelnen Resource Records die Angabe weggelassen werden kann. Die TTL gilt dann global für die ganze Zone.

Der erste DNS-Eintrag ist ein SOA-Record. Ohne diesen ist eine funktionierende Zonendatei nicht möglich. Umgekehrt gilt: Eine Zonendatei ist auch dann gültig, wenn ausschließlich der SOA-Record vorhanden ist. Anschließend kommen erst Einträge zu den Nameservern und dann die A- und AAAA-Einträge.

Möchte man Kommentare in der Datei unterbringen, um z. B. anderen Administratoren die Arbeit zu erleichtern, verwendet man Semikolons. Am Ende einer Zeile kann man so Informationen zu einem DNS-Record machen, ohne dass der Server den Text verarbeitet. Um die Einträge zu strukturieren, lassen sich Leerzeilen einbauen. Auch diese werden vom System beim Auslesen einfach ignoriert. Pro Eintrag nutzt man eine Zeile; ein Zeilenumbruch schließt den Eintrag ab. Will man allerdings einen Eintrag über mehrere Zeilen laufen lassen, setzt man Klammern.

Neben den vorgestellten gibt es noch viele weitere mögliche Resource-Record-Typen, die man in Zonendateien finden kann – wenn auch nicht allzu häufig. Die folgende Tabelle stellt alle Typen vor und gibt einen kurzen Einblick in die Funktionen.