Auflösungsvorgang Schritt für Schrit

DNS-Auflösungsvorgang Schritt für Schritt

Wenn du www.example.com in deinen Browser eingibst, passieren im Hintergrund in Millisekunden bis zu acht Einzelschritte, bevor die eigentliche HTTP-Verbindung aufgebaut wird. Dieser Auflösungsprozess ist hierarchisch und greift auf mehrere Cache-Ebenen zurück – meistens muss nicht der gesamte Prozess durchlaufen werden, weil die Antwort bereits irgendwo gespeichert ist.

Es gibt zwei grundlegende Abfrage-Typen: die rekursive Abfrage (der Client fragt den Resolver – der erledigt alles) und die iterative Abfrage (jeder Server verweist auf den nächsten zuständigen). Im Alltag macht der Client immer eine rekursive Abfrage an seinen Resolver; der Resolver macht iterative Abfragen an Root, TLD und authoritative Server. Details zu Servertypen: DNS-Server: Resolver, Forwarder, Authoritative.

1) Vollständiger Auflösungsvorgang – animiert

Die Animation zeigt den vollständigen Weg einer DNS-Abfrage für www.example.com ohne Cache. In der Praxis wird dieser Weg durch Caching oft abgekürzt.

DNS-Auflösung: www.example.com – Schritt für Schritt

💻 Browser

→

🔄 Resolver (ISP/8.8.8.8)

→

🌍 Root-Server

→

📂 TLD-Server (.com)

→

📋 Auth. NS (example.com)

💻Browser prüft lokalen Cache: www.example.com schon bekannt? → Nein–

💻Browser prüft OS-Cache (hosts-Datei + OS-DNS-Cache): Nein–

💻→🔄Browser sendet rekursive Anfrage an konfigurierten Resolver (z.B. 8.8.8.8): „Was ist die IP von www.example.com?"–

🔄Resolver prüft seinen Cache: Nein. Startet iterative Auflösung → fragt Root-Server: „Wer ist zuständig für .com?"–

🌍→🔄Root-Server antwortet: „Ich weiß es nicht, aber die .com-TLD-Server sind: a.gtld-servers.net"–

🔄→📂Resolver fragt TLD-Server (.com): „Wer ist Nameserver für example.com?"–

📂→🔄TLD-Server antwortet: „Authoritative Nameserver: ns1.example.com (205.251.196.1)"–

🔄→📋Resolver fragt autoritative NS von example.com: „A-Record für www.example.com?"–

📋→🔄→💻Auth. NS antwortet: „93.184.216.34 (TTL 86400s)". Resolver cached Ergebnis, leitet es an Browser weiter.–

💻Browser baut HTTP/HTTPS-Verbindung zu 93.184.216.34:443 auf. DNS-Auflösung abgeschlossen!–

Drücke „Auflösung starten" für die Animation.

Der vollständige Prozess (alle 8 Schritte) dauert typischerweise 50–200ms. Mit Caching: oft <1ms (aus lokalem Cache). Das ist der Grund für die TTL: Häufig aufgerufene Domains werden gecacht und die Auflösung ist blitzschnell. Google (8.8.8.8) und Cloudflare (1.1.1.1) betreiben öffentliche Resolver die weltweit verteilt sind und besonders schnell antworten.

2) DNS-Caching und TTL

Caching ist entscheidend für die Geschwindigkeit des Internets. Jede DNS-Antwort enthält einen TTL-Wert (Time to Live in Sekunden), der angibt, wie lange die Antwort gecacht werden darf. Nach Ablauf der TTL muss der Cache-Eintrag neu abgefragt werden.

DNS-Cache-Status – Beispieleinträge

Domain

TTL / Status

google.com

142.250.185.46

✓ Cache (257s)

github.com

140.82.121.4

✓ Cache (3598s)

heise.de

193.99.144.85

⚠ Läuft ab (12s)

example.org

–

✗ Nicht gecacht

TTL-Strategien: Kurze TTL (60–300s) = schnelle Propagation bei IP-Änderungen (für häufig geänderte Dienste). Lange TTL (3600–86400s) = weniger DNS-Traffic, schnellere Auflösung (für stabile Dienste). Bei geplanten Server-Umzügen: TTL Tage vorher auf niedrigen Wert senken, dann nach Umzug wieder erhöhen.

Rekursiv vs. Iterativ

	Rekursive Abfrage	Iterative Abfrage
Wer macht die Arbeit?	Der Resolver – erledigt alles für den Client	Der Fragende – folgt den Verweisen selbst
Antwort an Client	Direkt die finale IP-Adresse	Verweis auf nächsten zuständigen Server
Typisch für	Client → Resolver	Resolver → Root/TLD/Authoritative
Vorteil	Einfach für Client, Caching im Resolver	Weniger Last auf Resolver, transparenter

Auflösungsvorgang Schritt für Schrit

1) Vollständiger Auflösungsvorgang – animiert

2) DNS-Caching und TTL

Rekursiv vs. Iterativ

Anmelden

Account Registrieren und Fortschritt Speichern!

Modal title