Wie funktioniert DNS?

Bevor ich in meinem Blog etwas über Internetsperren schreibe, zunächst ein paar Grundlagen. Die Wortmeldungen und Erklärungen einiger Politiker lassen vermuten das es bereits hier Verständnisschwierigkeiten gibt. Darum hier eine kurze Erklärung wie DNS funktioniert!

Sie sitzen vor Ihrem Computer und möchten gerne die Website www.csu.de besuchen. Im Internet läuft die Kommunikation über sogenannte IP-Nummern (analog zu einer Telefonnummer), damit Ihr Web-Browser die Seite der CSU abfragen kann, benötigt er also zunächst die IP-Nummer für www.csu.de. An dieser Stelle kommt das Domain Name System (DNS) ins Spiel, es dient der Auflösung von www.csu.de in die IP-Nummer 213.183.9.100.

Das unten stehende Bild zeigt nun die einzelnen Schritte für eine iterative Namensauflösung.

dns-schema01

  1. Ihr Computer stellt eine DNS-Anfrage an den DNS-Server Ihres Providers.
  2. Der DNS-Server Ihres Providers kennt die IP-Nummer für www.csu.de noch nicht und wendet sich daher an einen Root-Server. Der Root-Server liefert als Ergebnis den DNS-Server der DENIC der für die Domain DE zuständig ist.
  3. Über den DNS-Server der DENIC lässt sich nun ermitteln welcher DNS-Server für die Zone csu.de verantwortlich ist.
  4. Und erst jetzt können wir den eigentlich zuständigen DNS-Server befragen, welche IP-Nummer zu www.csu.de passt.

Dies sollte man über das Domain Name System wissen:

  • DNS ist ein weltweit verteiltes Verzeichnissystem mit tausenden von Servern.
  • DNS hat mit dem World Wide Web (WWW) eigentlich nicht sehr viel zu tun (ausser das es auch vom Web-Browser indirekt verwendet wird).
  • Die meisten DNS-Abfragen werden vollautomatisch von Software (z.B. Mail-Server, Update-Systeme usw.) gestellt.
  • Zu dem DNS-Server des Internet-Providers gibt es viele alternative Möglichkeiten.

Im Internet gibt es jede Menge weiterführende Informationen, hier einige Beispiele:

Der steinige Weg in die Digitale Gesellschaft

Der Weg in die Digitale Gesellschaft scheint doch schwieriger zu sein als wir uns alle gedacht haben. Erschwert wird dieser weg von ignoranten Politiker denen zu dem die notwendige IT-Kompetenz fehlt. Themen wie Vorratsdatenspeicherung, Bundestrojaner, Hackerparagraph und die Internetsperren zeigen diese Entwicklung sehr deutlich.

Ich möchte versuchen in meinem Blog möglichst leicht verständlich zu klären, warum diese Entwicklung so schlecht ist und es deshalb soviel Protest aus der Internet-Gemeinde gibt.

Wie weit es mit der Medienkompetenz unserer Politiker bestellt ist zeigt eindrucksvoll die Internetpolitikerin des Jahres 2009:

Zum Schluss meines ersten Posts möchte ich noch auf eine aktuelle Meldung Stabsstelle DV-Sicherheit der Universität Stuttgart (RUS-CERT) zum Thema [DV-Recht] Auch Hochschulen und Behörden müssen die Kinderporno-Sperre umsetzen verweisen. Das Computer Emergency Response Team (CERT) der Uni Stuttgart genießt in Fachkreisen ein sehr hohes Ansehen. Es gehört also schon viel Arroganz dazu Kritik von dieser Stelle nicht ernst zu nehmen!