{"id":586,"date":"2024-06-28T06:12:23","date_gmt":"2024-06-28T04:12:23","guid":{"rendered":"https:\/\/www.vautron.de\/blog\/?p=586"},"modified":"2025-02-26T04:37:50","modified_gmt":"2025-02-26T03:37:50","slug":"was-ist-ein-dns-resolver","status":"publish","type":"post","link":"https:\/\/www.vautron.de\/blog\/was-ist-ein-dns-resolver","title":{"rendered":"Was ist ein DNS Resolver?"},"content":{"rendered":"\n<p><strong>Der DNS Resolver bildet die Schnittstelle zwischen Nameservern und Anfragen f\u00fcr Domainnamen durch einen Client. Es handelt sich praktisch um eine Software, die nach dem Aufruf einer Internetadresse &#8211; zum Beispiel example.com &#8211; das <a href=\"https:\/\/www.vautron.de\/blog\/was-steckt-hinter-dem-dns\">Domain Name System (DNS)<\/a> kontaktiert und die zugeh\u00f6rige IP-Adresse aus der Datenbank abfragt. Dar\u00fcber hinaus speichert der DNS Resolver bereits bekannte Informationen in einem eigenen tempor\u00e4ren Speicher (Cache), um Ladezeiten zu minimieren und \u00fcberfl\u00fcssigen Datentransfer bei identischen Anfragen zu vermeiden. Der Resolver kann lokal auf einem Computer arbeiten oder beispielsweise innerhalb von VPN-Netzwerken oder verzweigten IT-Strukturen zentral als externer Dienst operieren.<\/strong><\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" loading=\"lazy\" width=\"1024\" height=\"435\" src=\"https:\/\/www.vautron.de\/blog\/wp-content\/uploads\/2023\/04\/vautron-was-ist-ip-protokoll-1024x435.jpg\" alt=\"\" class=\"wp-image-430\" srcset=\"https:\/\/www.vautron.de\/blog\/wp-content\/uploads\/2023\/04\/vautron-was-ist-ip-protokoll-1024x435.jpg 1024w, https:\/\/www.vautron.de\/blog\/wp-content\/uploads\/2023\/04\/vautron-was-ist-ip-protokoll-300x128.jpg 300w, https:\/\/www.vautron.de\/blog\/wp-content\/uploads\/2023\/04\/vautron-was-ist-ip-protokoll-768x326.jpg 768w, https:\/\/www.vautron.de\/blog\/wp-content\/uploads\/2023\/04\/vautron-was-ist-ip-protokoll.jpg 1280w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p><\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Welche Aufgaben \u00fcbernimmt der DNS Resolver?<\/h3>\n\n\n\n<p>Wegen der hohen Anzahl an m\u00f6glichen Adressen und verf\u00fcgbaren Top Level Domains (TLD) verwendet das DNS eine dezentrale Struktur, die Anfragen automatisiert auf einen verantwortlichen Nameserver weiterleitet. Der DNS Resolver \u00fcbernimmt <strong>die Kommunikation<\/strong> mit den unterschiedlichen Instanzen und ermittelt dadurch schrittweise die <a href=\"https:\/\/www.vautron.de\/blog\/was-ist-eine-ip-adresse\">IP-Adresse<\/a>, der ein Domainname zugeordnet ist. Die Vorgehensweise erfolgt nach der international g\u00fcltigen Norm <strong>Requests for Comments (RFC) 1034<\/strong> f\u00fcr die Namensaufl\u00f6sung von Internetadressen, die folgende Schritte definiert:<\/p>\n\n\n\n<ul>\n<li>\u00dcberpr\u00fcfung des lokalen <a href=\"https:\/\/www.vautron.de\/blog\/bedeutung-caching-webtechnologie\">Caches<\/a> auf fr\u00fchere Abfragen und vorhandene Eintr\u00e4ge<\/li>\n\n\n\n<li>Ermittlung der verantwortlichen Instanz, falls keine Informationen existieren<\/li>\n\n\n\n<li>Wiederkehrende Abfragen an einen oder mehr Nameserver<\/li>\n\n\n\n<li>Abwarten \u00fcber ein definiertes Zeitlimit auf eine g\u00fcltige Antwort<\/li>\n\n\n\n<li>Weiterleitung der IP-Adresse oder einer Fehlermeldung an den Client<\/li>\n<\/ul>\n\n\n\n<p>Kann der DNS Resolver keine Verbindung mit dem prim\u00e4ren Nameserver herstellen, versucht er &#8211; sofern vorhanden &#8211; nacheinander <strong>alle alternativen Nameserver<\/strong> zu kontaktieren. Grunds\u00e4tzlich setzt das DNS aus Gr\u00fcnden der Redundanz f\u00fcr jeden Teilnehmer mindestens zwei unabh\u00e4ngige DNS-Server voraus, die in der Regel jeder Provider mit den fortlaufenden Subdomains nsX als Domainname betreibt.<\/p>\n\n\n\n<p><em>Auch interessant: <a href=\"https:\/\/www.vautron.de\/blog\/warum-antwortet-ein-dns-server-nicht\">Warum antwortet ein DNS-Server nicht und was l\u00e4sst sich dagegen unternehmen?<\/a><\/em><\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Warum wird der Begriff DNS Resolver oft missverst\u00e4ndlich benutzt?<\/h3>\n\n\n\n<p>Leider unterscheiden viele Artikel zu dem Thema nicht ausreichend zwischen dem DNS Resover als Dienst und einem DNS Server als reine Datenquelle. Praktisch entspricht der Nameserver einer <strong>\u00f6ffentlich zug\u00e4nglichen <a href=\"https:\/\/www.vautron.de\/blog\/was-sind-datenbanksysteme\">Datenbank<\/a><\/strong> mit oft Millionen bis Milliarden Eintr\u00e4gen, die sortiert Domainname und zugeh\u00f6rige IP-Adresse auflistet. Sie verteilt sich zudem auf komplexe IT-Strukturen mit zahlreichen hierarchisch geordneten und teilweise f\u00fcr die Lastverteilung parallel operierenden Instanzen. Der DNS Resolver koordiniert die Kommunikation mit dem verantwortlichen Nameserver im Netzwerk, indem er Anfragen formuliert, auswertet und weiterleitet. Greift er dabei auf vorhandene Speicherdaten zur\u00fcck, um bekannte Abfragen schneller zu verarbeiten, operiert er dabei als <strong>&#8222;eigenes&#8220; lokales DNS<\/strong>. Diese Eigenschaft in Verbindung mit der oft unzureichenden Trennung zwischen Datenspeicherung und -abfrage hat bewirkt, dass DNS-Server und Resolver oft nicht ausreichend abgegrenzt und beide Bezeichnungen mitunter identisch verwendet werden.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Wie l\u00e4sst sich der aktive DNS Resolver identifizieren?<\/h3>\n\n\n\n<p>Alle Betriebssysteme, die f\u00fcr interaktive Bedienung ausgelegt sind, integrieren einen DNS Resolver. Dazu geh\u00f6ren zum Beispiel Microsoft Windows, s\u00e4mtliche Linux Distributionen und iOS oder Android f\u00fcr Smartphones und Tablet PC. In seiner Basiskonfiguration nutzt der Resolver stets die Einstellungen, die ihm <strong>der Netzwerkmanager<\/strong> \u00fcbermittelt. Viele Unternehmen der Telekommunikation &#8211; sowohl im Festnetz wie im mobilen Internet &#8211; verwenden eigene Nameserver, die sich auf den DNS Resolver auswirken und sein Verhalten beeinflussen. Dies l\u00e4sst sich verhindern, indem Nutzer <strong>manuell feste DNS Server<\/strong> definieren. Sie erm\u00f6glichen, dass der DNS Resolver zus\u00e4tzliche Aufgaben wie den Schutz von Minderj\u00e4hrigen vor unerw\u00fcnschten Inhalten \u00fcbernimmt. Alternativ erlauben internationale DNS-Server ebenfalls das Umgehen von nationalen Domainsperren. Zu den bekanntesten Anbietern f\u00fcr \u00f6ffentliche DNS-Server (ns1\/ns2) z\u00e4hlen:<\/p>\n\n\n\n<ul>\n<li>Google: 8.8.8.8 \/ 8.8.4.4 (unzensiert)<\/li>\n\n\n\n<li>Cloudflare: 1.1.1.1 \/ 1.0.0.1 (unzensiert)<\/li>\n\n\n\n<li>DNS0: 193.110.81.9 \/ 185.253.5.9 (Kindgerechte Inhalte nach EU-Recht und Werbeblocker)<\/li>\n\n\n\n<li>AdGuard: 94.140.14.14 \/ 94.140.15.15 (Blocken von Werbung, Spam, Adds, Phishing und Malware)<\/li>\n<\/ul>\n\n\n\n<p>Bei Verbindungen zu externen Netzwerken etwa \u00fcber <a href=\"https:\/\/www.vautron.de\/blog\/wofuer-wird-ein-vpn-verwendet\">VPN<\/a> laufend diese allerdings unter Umst\u00e4nden \u00fcber <strong>isolierte Gateways mit eigenen DNS Resolver<\/strong>, auf die Teilnehmer keinen direkten Einfluss nehmen k\u00f6nnen.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<p><em>Bildnachweis: Sumanley xulx auf Pixabay<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der DNS Resolver bildet die Schnittstelle zwischen Nameservern und Anfragen f\u00fcr Domainnamen durch einen Client. Es handelt sich praktisch um eine Software, die nach dem Aufruf einer Internetadresse &#8211; zum &#8230;<\/p>\n","protected":false},"author":3,"featured_media":430,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9,4],"tags":[35,55],"_links":{"self":[{"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/posts\/586"}],"collection":[{"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/comments?post=586"}],"version-history":[{"count":3,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/posts\/586\/revisions"}],"predecessor-version":[{"id":702,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/posts\/586\/revisions\/702"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/media\/430"}],"wp:attachment":[{"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/media?parent=586"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/categories?post=586"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/tags?post=586"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}