In diesem Beitrag werden wir die beliebteste Frage beantworten, die unsere Nutzer im Laufe der Jahre gestellt haben: Was ist der Unterschied zwischen autoritativen und rekursiven DNS-Servern?
Was ist DNS?
Was ist DNS? Überspringen Sie dies, wenn Sie es wissen. Wenn nicht, machen wir es dir leicht.
DNS, besser bekannt als Domain Name System, verbindet dich mit verschiedenen Websites und Servern, indem es Domain-Namen wie www.example.com in eine IP-Adresse wie 1.1.1.1 übersetzt. Diese Nummern werden dann von Routern und Servern verwendet, um deine Anfragen weiterzuleiten und dir die richtige Antwort zu geben, die dann wieder in einen Domain-Namen übersetzt wird.
Autoritativ vs. Rekursiv
Es gibt zwei verschiedene Arten von Servern, über die Sie Ihre Anfragen laufen lassen, wenn Sie versuchen, eine Verbindung zu einer Website herzustellen. Diese Server werden als autoritative und rekursive DNS-Server bezeichnet und sind die Server, die auf Ihre Anfragen antworten und die kanonischen Informationen speichern, die besagen, welche IP-Adresse welcher Domäne zugeordnet ist.
Zusammenfassend lässt sich sagen, dass autoritative DNS-Server die „Zuordnungen“ Ihrer Domänennamen zu IP-Adressen speichern. Diese Zuordnung von Domänennamen zu IP-Adressen wird normalerweise von Systemadministratoren konfiguriert. Eine Person, die Websites besucht, bittet rekursive DNS-Server um die Abfragen. Die rekursiven DNS-Server fragen dann den erforderlichen autoritativen Namensserver nach der Antwort. Dann gibt der rekursive Nameserver diese Antwort an die Person weiter, die die Informationen benötigt.
Wie rekursive Server arbeiten
Rekursive Server sind die Arbeitspferde im DNS-Lookup-Prozess. Sie müssen oft zahlreiche DNS-Lookups durchführen, um dem anfragenden Client mit der richtigen IP-Adresse zu antworten. Diese Art von Servern wird in der Regel von einem ISP (Internet Service Provider) oder speziellen DNS-Anbietern verwaltet.
Google betreibt beispielsweise seine eigenen öffentlichen rekursiven DNS-Server.
Wie autoritative Server funktionieren
Wenn Sie einen Domainnamen besitzen, müssen Sie irgendwann einen autoritativen DNS-Server verwenden, um Ihre Domainnamen einer IP-Adresse zuzuordnen. Dies ist nur auf einem autoritativen DNS-Server möglich.
Autoritative DNS-Server sind in einer hierarchischen Struktur konfiguriert. Alles beginnt mit den Dot-Root-Nameservern. Diese autoritativen Nameserver wissen, wo die nächste Ebene in der Hierarchie zu finden ist, z. B. die Top Level Domains. Die Root-Server stehen an der Spitze des sprichwörtlichen DNS-Baums. Sie wissen genau, welche IP-Adressen der autoritativen Server diejenigen sind, die DNS-Anfragen für Top Level Domains (TLD) wie .com bearbeiten.
So, jetzt fangen wir an, einen Unterschied zu sehen… Die autoritativen Server haben direkten Zugang zu den Root-Nameservern, während die rekursiven Server diese Informationen manchmal bereits gespeichert oder im Cache haben.
Aber was ist, wenn Ihr rekursiver Server die Karte nicht im Cache hat?
Wenn Ihr rekursiver DNS-Server keine Informationen zwischengespeichert hat, welche Schritte würde der rekursive Server unternehmen, um die IP-Adresse für die besagte Domain zu finden?
- Zuerst würde der rekursive Server zu den Root-Domain-Servern gehen.
- Dann geht er zum autoritativen Server mit der Bezeichnung .com.
Deshalb nennt man sie rekursive Server, weil sie den hierarchischen DNS-Baum von oben nach unten durchlaufen, bis sie den autoritativen Server für die betreffende Domäne erreichen. In den meisten Fällen handelt es sich bei rekursiven DNS-Servern um rekursive Caching-DNS-Server. Das bedeutet, dass sie die Zuordnungen von URLs zu IPs für eine bestimmte Zeit (bekannt als TTL oder time to live) speichern. Das bedeutet, dass sie nicht immer wieder dieselben Anfragen an dieselben autoritativen Server senden müssen, was dem Benutzer viel Zeit spart.
Rekursive Nameserver wissen nur, wo sie die Root-Nameserver (Punkt) finden können. Auf jeder Ebene der Nameserver, die weiß, wo die nächste Ebene in der Hierarchie ist, wird die Antwort schließlich gefunden.