Hallo!

Zugegebenermaßen, mit Programmieren ansich hat der Thread nichts zu tun. Da die Dichte an Informatikern aber am höchsten ist, habe ich mich dazu entschieden, den Thread hier trotzdem aufzumachen. Ich hoffe das ist ok so.

Es geht um das Domain Name System. Die Baumstruktur des weltweiten DNS-Systems mit den bekannten 13 Root-Servern on top ist mir bekannt, es geht eher darum, was zwischen meiner Anfrage und diesen Servern alles passiert.

1.) Für was sind die DNS-Server meines ISP nötig, und welche Rolle spielt mein Router dabei?

Wer schon mal einen Router manuell konfiguriert hat kennt das: man muss ihn in den Netzwerkeinstellungen als DNS-Server angeben. doch ist der Router wirklich ein kleiner DNS-Server für mein Heimnetz oder gibt er sich nur als DNS-Server aus? Denn:

Ich habe das Tool "dig" bemüht (in Linux schon drin, für windows downloadbar). Dort kann man eine gewünschte Adresse angeben, z.B. 3DCenter.org, und bekommt dann Schritt für Schritt dargestellt, welche DNS-Server angesprochen werden, um am Ende endlich die IP zu erhalten.

Kurz gesagt geht der erste "Hop" auf meinen Router, der zweite bereits auf einen der 13 Root-Server, der dritte auf nic.de (Dennic), der vierte gibt mir die IP von 3DCenter zurück.

Was hat mein Router dort verloren* (wenn er kein echter DNS-Server sein sollte), ist das eine Täuschung? Und warum fehlt im Gegenzug der DNS-Server meines Providers? Nach dem Router geht es gleich zu einem der 13 "Großen".

*bedenke: das tool macht keinen traceroute befehl (dort wäre der router als erste Anlaufstelle ja selbstverständlich), sondern zeigt die involvierten DNS-Server an

Ich hätte jetzt vermutet, dass der DNS-Server meines Providers zwischengeschaltet ist zwischen mir und den Root-Servern. Der könnte die Antworten alle cachen und würde den Kunden in Deutschland eine gute Performance liefern - denn die Root-Server des DNS stehen ja alle in den USA.
Doch warum erscheint der ISP DNS-Server dann nicht in der Liste?

2.) Nein, moment... ich habe noch 2-3 Fragen, aber bevor die obige nicht geklärt ist, bringt das nichts.


Vielen Dank!

Der Router ist kein DNS-Server. Der fragt auch nur bei dem DNS-Server nach, dem ihm der Provider übermittelt hat.

Ich hätte jetzt vermutet, dass der DNS-Server meines Providers zwischengeschaltet ist zwischen mir und den Root-Servern. Der könnte die Antworten alle cachen und würde den Kunden in Deutschland eine gute Performance liefern - denn die Root-Server des DNS stehen ja alle in den USA.
Doch warum erscheint der ISP DNS-Server dann nicht in der Liste?


Die DNS Root-Server stehen nicht alle in den USA. Es gibt z.B. einen Rootserver in Frankfurt/Main. Die 13 Rootserver sind ja keine einzelnen Server, sondern bestehen z.T. aus Mehreren, die über Anycast angesprochen werden. Die Anfrage geht erst zu einem Rootserver, dann zu einem zuständigen Server für die TLD. Der schickt dich dann an einen zuständigen Server für die SLD weiter (und der dann evtl. wieder weiter), bis die gesuchte IP gefunden wurde.

Okay, vielen Dank soweit. Wie angekündigt, jetzt ein paar "Folgefragen".

1.) Sehe ich das richtig, dass ich als Client nicht direkt mit der Root/Nameserver-Hierarchie direkt in Kontakt stehe sondern alle Infos lediglich über den DNS-Server des ISP bekomme?
Falls mir dieser keine Auskunft geben kann, verweist er den Resolver meines OS dann direkt an einen der Root/Name-Server oder holt er die infos selbst, um mich danach zu informieren?

2.) Das Kommandozeilentool "dig" kann mir wohl iterativ zu einer gewünschten Domain die Hops über alle möglichen DNS-Server anzeigen. Das steht für mich aber irgendwie im Gegensatz zur Frage 1. Das würde bedeuten, dass dem Tool der ISP DNS-Server egal ist. Dazu kommt, dass der ISP DNS-Server auch gar nicht gelistet wird beim ausführen.

Kann das Tool also wirklich eigenhändig und ohne DNS-Server des ISP arbeiten? Ich schätze mal, das Tool ist selbst eine Art Resolver und nutzt den Resolver des OS garnicht erst.

3.) Wie komme ich als Client eigentlich an die Adressen von DNS-Servern? Einerseits an den DNS-Server des ISP, andererseits (falls Frage 2 zutreffen sollte und man den DNS-Server des ISP wirklich umgehen könnte) an die Adressen der Root-Server? Also klar, beim einwählen werden die evt. irgendwie verteilt werden, andererseits haben die Root-server seit Jahren (oder Jahrzehnten) schon die gleichen Adressen und könnten ins Betriebssystem hart reinkodiert sein.



Danke!

Zu 1: Normalerweise hat der Provider eigene DNS-Server, die alle 24 Stunden eine Replikation der Datenbanken mit den root-Servern durchführen. Und ich weiss nicht ob man sich auf das Tool "dig" überhaupt verlassen kann. Die Provider machen zu viele "Schweinereien" mit Proxy-Servern, Routern, Caches etc. Kann durchaus sein, dass das Tool "dig" nur die logische Abfolge der DNS-Abfragen sieht und nicht die physikalische.

Zu 3: Stichwort: DHCP.

Der Router ist kein DNS-Server. Viele Router machen doch einen DNS-Server mit eigenem Cache auf oder?
Auch wenn der dann natürlich wieder beim ISP Server nachfragt

Sie speichern eher die letzten paar Zugriffe bzw. die letzten paar Anfragen.
Das (wenn diese Funktion vorhanden) aber erst, wenn das Betriebssystem/Browser die Adresse nicht in deinem Cache hat. Wenn nicht, dann geht die Anfrage durch die Hierarchie hoch, bis sie eine Antwort bekommt, oder die Anfrage fehl schlägt.

Viel cachen können die mit dem bisschen Speicher eh nicht.
Sorgen die nicht außerdem dafür, dass man den Router selbst und bekannte Geräte aufgelöst bekommt?

Viele Router haben die Funktion, dass sie sich oder andere Geräte mittels Namen aufrufen können (z.b. fritz.box wird auf sich selbst aufgelöst). Bei manchen Geräten auch schlicht Domäne genannt.

Im weitesten Sinne ist das eine DNS-Tabelle, aber keine, wie die sich automatisch abgleicht.
Vergleichbar eher mit der Datei "hosts" unter Windows, mit der man DNS-Abfragen umlenken kann, da sie vorrangig beachtet wird.