Eine Nameserver bietet innerhalb eines Netzwerks Namensauflösungen an. Dieses Verfahren ermöglicht es, einen Domainnamen in eine IP aufzulösen. Erst durch diese IP ist es möglich den Server zu lokalisieren, damit er eine Anfrage beantworten kann. Dadurch kann die Ressource zum Client übertragen werden, wo sie durch den Browser interpretiert und ausgegeben wird.
Nameserver sind meistens Teil des Domain Name Systems (DNS), das auch im Internet die Grundlage für die Datenübertragung zwischen Client und Server schafft. Nameserver sind hier Programme, die durch den Zugriff auf eine DNS-Datenbank zum Domain Namensraum Anfragen beantworten. Alle Rechner, auf denen diese Programme eingesetzt werden Nameserver genannt. Da nicht alle Server direkt auf Basis der DNS-Datenbank arbeiten, wird zwischen autoritativen und nicht-autoritativen Servern unterschieden.
Die autoritativen Nameserver sind innerhalb des DNS zuständig für eine Zone. Diese Informationen gelten als gesichert. Jeder Zone ist mindestens ein Server zugeordnet, der sogenannte Primary Server. Nameserver werden in Clustern aufgebaut. Innerhalb eines Clusters wird der Datenbestand über ein Zonentransfer synchronisiert. Einer Zonendatei dient zur Konfiguration und Beschreibung einer Zone. Sie enthält Daten, die den Zonentransfer steuern. Diese setzen sich aus einer Seriennummer und verschiedenen Timern zusammen. Außerdem werden in ihr die E-Mail-Adresse des Zonenverantwortlichen und der Name des Primary-Master-Servers aufgeführt. Eine Zone ohne diesen Eintrag kann nicht transferiert, also abgerufen werden.
Der Primary-Master-Server ist verantwortlich für eine Zone. Seine Informationen gelten als gesichert. Aus Lastverteilungsgründen werden diese Zonendaten identisch auf weiteren Secondary Nameservern aufgeführt. Als Zonentransfer wird der Datenaustausch zwischen Primary- und Secondary-Nameservern bezeichnet. Die nicht autoritativen Nameserver beziehen diese Informationen aus dritter Hand. Diese Informationen gelten als ungesichert. Da sich aber die DNS-Daten normalerweise nicht ändern, speichern diese Server ihre Daten im lokalen Arbeitsspeicher ab, damit diese bei weiteren Anfragen schneller vorliegen. Die Server beschleunigen durch ihre Arbeit das DNS. Diese Technik wird als Caching bezeichnet.
Die Einträge im Cache besitzen ein Verfallsdatum (Time to live TTL). Nach dessen Ablauf wird der Cache (Speicher) gelöscht. Das Verfallsdatum wird durch den autoritativen Nameserver nach der Wahrscheinlichkeit der Veränderbarkeit festgelegt. Hin und wieder führt das auch dazu, dass ein Nameserver falsche Daten liefert, wenn sich Daten aus dem DNS in der Zwischenzeit verändert haben.
Ein Sonderfall unter den Nameservern ist der Caching Only Nameserver. Dieser ist für keine Zone verantwortlich. Alle Anfragen müssen per Forwarding über weitere Nameserver aufgelöst werden.
Zusammenarbeit der unterschiedlichen Nameserver
Nicht-Autoritative Nameserver tragen also die Hauptlast der Anfragen. Damit sie Informationen über andere Teile eines Namensraums finden können, delegiert er Anfragen zu einem untergeordneten Namensraum an einen weiteren Nameserver, der für diese Subdomain, also den betreffenden Bereich zuständig ist. Wenn der Namensraum aber außerhalb der eigenen Domaine liegt, dann wird die Anfrage an einen fest eingetragenen Server weitergeleitet. Falls dieser nicht vorhanden ist oder nicht antwortet, werden die Rootserver gefragt. Um dies zu ermöglichen, werden in Form einer statischen Datei die Namen und IP-Adressen der Rootserver auf den Nameservern hinterlegt. Zurzeit gibt es 13 Rootserver. Sie beantworten ausschließlich sich wiederholende Anfragen, da es andernfalls zu einer Überlastung käme. Andere Auflösungen von Namen wie der NetWare Name Service oder der Windows Internet Naming Service sind allenfalls für lokale Netzwerke von Bedeutung.
Um das DNS noch effizienter zu gestalten gibt es neben den Nameservern Resolver. Dabei handelt es sich um einfache Softwaremodule, die auf dem Rechner eines DNS-Teilnehmers installiert werden. Sie können die Informationen der Nameserver abrufen und bilden eine Schnittstelle zwischen einer Anwendung und einem Nameserver. Der Resolver übernimmt die Anfrage dieser Anwendung und ergänzt, wenn nötig, um sie an einen fest zugeordneten Nameserver zu übermitteln. Solche Solver arbeiten entweder rekursiv oder iterativ.
Im ersten Fall schickt der Resolver seine alle Verzeichnisse durchlaufende Anfrage an den zugeordneten Nameserver. Wenn die gewünschte Information in seinem Datenbestand nicht vorhanden ist, kontaktiert der Nameserver weitere Server, solange bis er eine positive Antwort erhalten hat. Ein rekursiver Resolver überlässt also die Arbeit der vollständigen Auflösung einer Domain dem Nameserver.
Bei einer sich wiederholenden (iterativ) Anfrage bekommt der Resolver entweder den Eintrag der Ressource zurück oder erhält einen Verweis auf weitere Nameserver, an die seine Anfrage als Nächstes gerichtet wird. Auf diese Weise hangelt er sich von Nameserver zu Nameserver, solange bis er eine verbindliche Antwort über die Location der Ressource erhält.
Diese Antwort übergibt der Resolver dann an das Programm, das die Daten angefordert hat, zum Beispiel an einen Webbrowser. Die üblichen Resolver arbeiten ausschließlich rekursiv und werden als Stub-Resolver bezeichnet. Nameserver besitzen ebenfalls eigene Resolver, die gewöhnlich iterativ arbeiten.
Protokolle
DNS-Anfragen werden gewöhnlich per User Datagram Protocol (UDP) über den Port 53 n die Nameserver gesendet. Bei UDP handelt es sich um ein minimales Netzwerkprotokoll. Es gehört zur Transportschicht der Internetprotokollfamilie. Seine Aufgabe besteht darin, Daten, die per Internet übertragen werden, an die richtige Anwendung zu schicken. Es dient also ausschließlich der Adressierung. Für die Sicherung der Datenübertragung ist es nicht zuständig.
Diese Aufgabe übernimmt das Transmissions Control Protocol (TCP, deutsch Übertragungssteuerungsprotokoll). Mit seiner Hilfe wird geregelt, auf welche Art und Weise Daten zwischen den Computern ausgetauscht werden sollen. TCP ist ein verbindungsorientiertes und Paket vermittelndes Protokoll. Auch TCP gehört zur Internetprotokollfamilie und ist damit eine der Grundlagen des Internets.
Der DNS-Standard erfordert die Zusammenarbeit von UDP und TCP für Antworten, die zu groß für das UDP sind. Die zulässige Gesamtgröße eines UDP-Pakets beträgt 512 Bytes. Überlange Antworten werden abgeschnitten übertragen. Der Client wird darüber durch sogenannte Truncated Flags informiert. Gegebenenfalls wird dann die Anfrage via TCP wiederholt. Besonders Zonentransfers werden meist via TCP Port 53 durchgeführt. Ihre Auflösung wiederum erfolgt über UDP.
Zusammenfassung
Nameserver sind spezielle Server im Domain Name System (DNS), die für die Namensauflösung von Domainnamen in IP-Adressen zuständig sind. Diese Server können autoritativ oder nicht-autoritativ sein, wobei erstere als verlässliche Quellen für DNS-Informationen für eine bestimmte Zone gelten. Daten zwischen autoritativen Servern, auch als Primary- und Secondary-Nameserver bekannt, werden durch Zonentransfer synchronisiert.
Die Arbeit der Nameserver wird durch zusätzliche Elemente wie Resolver ergänzt, die als Schnittstellen zwischen Anwendungen und Nameservern dienen. Resolver können rekursiv oder iterativ arbeiten, wobei die rekursiven die komplette Auflösung einer Domain dem Nameserver überlassen. Nicht-autoritative Nameserver nutzen Techniken wie Caching, um die Leistung des DNS zu verbessern, obwohl diese Informationen als weniger sicher gelten.
In technischer Hinsicht nutzen Nameserver das User Datagram Protocol (UDP) und das Transmissions Control Protocol (TCP) für die Datenübertragung. UDP wird normalerweise für Anfragen verwendet, während TCP für größere Datenmengen und Zonentransfers eingesetzt wird. Beide Protokolle arbeiten in der Regel über Port 53 und sind fundamentale Bausteine des Internetprotokoll-Stapels.
Häufige Fragen und Antworten
Was ist ein Nameserver?
Ein Nameserver ist ein spezieller Server im Domain Name System (DNS), der die Namensauflösung von Domainnamen in IP-Adressen ermöglicht. Er ist für die Zuordnung der Domainnamen zu den entsprechenden Server-IP-Adressen verantwortlich.
Wie funktioniert die Zusammenarbeit der unterschiedlichen Nameserver?
Die Zusammenarbeit der unterschiedlichen Nameserver erfolgt durch die Delegation von Anfragen. Wenn ein Nameserver eine Anfrage für einen Namensraum erhält, delegiert er diese Anfrage an den untergeordneten Nameserver, der für den betreffenden Bereich zuständig ist. Falls der Namensraum außerhalb der eigenen Domain liegt, wird die Anfrage an einen fest eingetragenen Server weitergeleitet. Falls dieser nicht vorhanden ist oder nicht antwortet, werden die Rootserver gefragt.
Welche Protokolle werden bei der Kommunikation mit Nameservern verwendet?
Bei der Kommunikation mit Nameservern werden normalerweise das User Datagram Protocol (UDP) und das Transmissions Control Protocol (TCP) verwendet. Die meisten DNS-Anfragen werden über UDP gesendet, während TCP für größere Datenmengen und Zonentransfers eingesetzt wird.