Bei einem DNS-Server also Nameserver handelt es sich um Programme, die dazu dienen Anfragen aus dem Domain-Namensraum zu beantworten und sorgen dafür dass im Browser eingegebene Webadressen (Domains) als Webseiten ausgegeben werden. Die Abkürzung DNS bedeutet Domain Name System. Es wird zwischen autoritativen und nicht-autoritativen DNS-Servern unterschieden.
Der autoritative Nameserver trägt die Verantwortung für eine Zone und daher werden dessen Informationen als vertrauenswürdig eingestuft. Jede Zone zählt auf jeden Fall einen solchen Server und wird Primary Server genannt. Die Ausführung erfolgt im SOA Resource Record einer Zonendatei. Aufgrund der Redundanz und Lastenverteilung sind autoritative Nameserver stets als Servercluster aufgebaut. Die Zonendaten befinden sich auf mindestens einen Secondary Nameserver. Der Zonentransfer regelt den Datenabgleich (Synchronisation) zwischen den Primary und Secondary Servern.
Die nicht-autoritativen Nameserver erhalten ihre Informationen von anderen Nameservern und sind nicht unbedingt gesichert. Die angefragten Daten eines Resolvers speichert der Server im RAM ab, damit die Informationen bei späteren Abfragen schneller geladen werden können. Dies wird Caching genannt. Jeder gespeicherte Eintrag ist nur für einen befristeten Zeitraum verfügbar und ist mit einem Verfallsdatum (TTL – Time to live) versehen worden. Nach Ablauf des Verfallsdatum wird der Eintrag gelöscht und kann nicht mehr abgerufen werden. Ein autoritativer Nameserver legt die TTL fest und wird anhand der Wahrscheinlichkeit einer Änderung des betreffenden Eintrags bestimmt. In diesem Zeitraum kann der Nameserver allerdings unechte Informationen liefern aber nur wenn Einträge geändert worden sein sollten.
|