Ich wurde neulich einmal gefragt "wie das mit den Domains im Browser funktioniert".
Eine Domain im Browser ist nichts Anderes als ein Zeiger auf eine oder mehrere IP-Adresse(n) die meistens im Internet gültig ist.
Diese kann über das Domain Name System (DNS) erfragt werden.
Sie kann aber auch auf eine Private IP Adresse verweisen.
Welche IP Adresse dies ist, weiß nur der zuständige Nameserver (wenn man von Caching einmal absieht).
Die DNS-Rootserver sind der theoretische Ausgangspunkt jeder DNS Abfrage. Diese sind ein weltweites System aus vielen Servern, deren IP Adressen statisch und für jeden bekannt sind. Die Liste dieser IP Adressen wird hier verwaltet und ist im DNS-Cache Server hinterlegt.
Nun gebe ich in meinem Browser google.de ein und möchte wissen was im Hintergrund auf dem DNS-Cache Server passiert, bevor ich die DNS-Antwort (IP-Adresse) von diesem erhalte.
Meine Anfrage wird daher an einen Rootserver gesendet.
- Query an einen der Rootserver nach google.de => Antwort: Frage 194.0.0.53 (1)
- Query an 194.0.0.53 nach google.de => Antwort: Frage ns4.google.com (1)
- Query an einen der Rootserver nach ns4.google.com => Antwort: Frage 192.5.6.30 (2)
- Query an 192.5.6.30 nach ns4.google.com => Antwort: 216.239.34.10 (2)
- Query an 216.239.38.10 nach google.de => Antwort: 72.14.221.104 (1)
Es waren also für dieses Beispiel 5 Abfragen und 2 Traces notwendig um herauszufinden welche IP Adressen hinter google.de stecken.
Der Vollständigkeit halber sei gesagt dass DNS wesentlich mehr kann als nur diese sogenannten A-Records (also die IP-Adresse) herauszugeben und die Anzahl der Anfragen je Beispiel variiert. Prüfen lässt sich das z.B. mit dig:
dig +trace google.de