Viele WordPress-Site-Administratoren haben nur alle Jubeljahre einmal mit DNS zu tun. Hauptsächlich, wenn sie eine neue Domain kaufen, eine neue Website einrichten und zu einem neuen Webhost migrieren.

Da DNS jedoch das Herzstück des Internets ist und ein kleiner Fehler in den DNS-Einträgen dazu führen kann, dass Besucher nicht auf Ihre Website zugreifen oder Ihnen keine E-Mails senden können, ist es wichtig, ein grundlegendes Verständnis für die Funktionsweise zu haben.

Die gute Nachricht ist, dass DNS sehr einfach zu verstehen und zu verwalten ist. Dieser Artikel erklärt alles, was WordPress-Site-Besitzer und Administratoren über DNS und DNS-Einträge wissen müssen.

Was ist DNS?

DNS steht für Domain Name System. Es ist ein hierarchisches Benennungssystem, das im Internet verwendet wird. Seine Aufgabe ist es, leicht zu merkende Domänennamen wie www.wpwhitesecurity.com in IP-Adressen (Internet Protocol) zu übersetzen, die Computer verstehen, z. B. 192.124.249.168.

Warum brauchen wir DNS?

Jeder Computer, jedes Smartphone oder Gerät, das mit dem Internet oder einem Netzwerk verbunden ist, hat eine eindeutige IP-Adresse. Die Website www.wpwhitesecurity.com wird beispielsweise auf einem Webserver mit der IP-Adresse 192.124.249.168 gehostet.

Da wir uns den Namen einer Website (www.wpwhitesecurity.com) leicht merken können, nicht aber eine IP-Adresse (192.124.249.168), wird DNS benötigt, um für Menschen lesbaren Text (Domänennamen) in Informationen umzuwandeln, die Computer verstehen, nämlich IP-Adressen. Andernfalls müssten Sie sich stattdessen IP-Adressen merken.

Was sind Domains und FQDNs?

Bevor wir uns mit DNS beschäftigen, wollen wir uns ansehen, was Domains und FQDNs sind. Ein FQDN (Fully Qualified Domain Name) ist das, was wir normalerweise eine Website-URL oder eine Domain nennen, z. B. www.wpwhitesecurity.com. Ein FQDN besteht aus einer Reihe von Teilen:

Jeder Teil des FQDN, wie z. B. die www-Subdomain, kann bis zu 63 Zeichen lang sein. Der gesamte FQDN darf nicht länger als 253 Zeichen sein. Im Internet werden häufig folgende Subdomains verwendet: www, blog, site, admin usw. Die gebräuchlichsten TLDs im Internet sind .com, .net, .org und länderspezifische TLDs wie .nl und .mt.

Wie DNS funktioniert

Um zu erklären, wie DNS funktioniert, sehen wir uns an, was passiert, wenn Sie eine Website wie www.wpwhitesecurity.com aufrufen.

Hinweis: Dies ist eine Erklärung auf hohem Niveau, mit der Sie die Logik hinter DNS verstehen können. In der Praxis gibt es noch weitere Komponenten, die die Funktionsweise des DNS beeinflussen können, z. B. DNS-Caching, Root-DNS-Server usw.

Schritt 1: Abfrage der Auflösung des Domänennamens in eine IP-Adresse

Wenn Sie www.wpwhitesecurity.com in die Navigationsleiste Ihres Webbrowsers eingeben, muss Ihr Smartphone oder Computer die IP-Adresse des Webservers kennen, auf dem die Website gehostet wird. Da es die IP-Adresse nicht kennt, sendet es eine Anfrage an einen DNS-Server, um www.wpwhitesecurity.com aufzulösen.

Der DNS-Server, den Ihr Gerät verwendet, ist höchstwahrscheinlich derjenige Ihres Netzwerkrouters oder Internetanbieters. Dieser wird in der Regel automatisch auf der Netzwerkschnittstelle Ihres Geräts konfiguriert, wenn Sie sich mit dem Netzwerk verbinden.

Schritt 2: Rekursiver DNS-Server fordert die Namensserver der Domäne an

Netzwerk- und ISP-DNS-Server werden als rekursive DNS-Server bezeichnet, da sie keine Domänendaten speichern. Stattdessen leiten sie Ihre Anfrage an andere DNS-Server weiter und senden Ihnen die Antwort zurück.

Der DNS-Server, den Ihr Gerät kontaktiert hat, wendet sich also an andere DNS-Server, die in der Hierarchie weiter oben stehen (z. B. Root-Server usw.), um die IP-Adresse des Name Servers (NS) für die Domain wpwhitesecurity.com zu erhalten. Name Servers (NS) sind DNS-Server, die die Informationen über Domains speichern.

Jede Domain hat einige Name Servers (NS), und wann immer ein rekursiver DNS-Server die IP-Adresse einer Domain auflösen muss, für die er zuständig ist, beantwortet er die Anfrage. Sie konfigurieren die Name Servers (NS) für eine Domain, wenn Sie sie kaufen.

Im folgenden Screenshot sehen wir die Konfiguration der Name Servers (NS) für die Domain wpwhitesecurity.com.

Schritt 3: Rekursiver DNS-Server fordert die Nameserver an, um den FQDN aufzulösen

In diesem Stadium hat der rekursive DNS-Server, den Ihr Gerät kontaktiert hat, die Liste der Nameserver für die Domain, die Sie durchsuchen möchten. Er sendet also eine Anfrage an einen der Server, um den FQDN www.wpwhitesecurity.com in eine IP-Adresse aufzulösen. Die Antwort, die es erhält, lautet 192.124.249.168.

Schritt 4: Rekursiver DNS-Server antwortet mit einer IP-Adresse.

Da der rekursive DNS-Server, den Ihr Gerät kontaktiert hat, nun die IP-Adresse des FQDN www.wpwhitesecurity.com hat, sendet er sie zurück an Ihr Gerät.

Schritt 5: Ihr Gerät verbindet sich mit dem Webserver

Ihr Gerät verbindet sich mit dem Webserver unter der IP-Adresse, die es vom rekursiven DNS-Server erhalten hat, und fordert die Seite www.wpwhitesecurity.com an. Der Webserver antwortet, indem er die HTML-Daten sendet, die Ihr Browser herunterlädt und wiedergibt.

Registrierung von Domänen und DNS

Jetzt wissen wir, dass jede Domäne mindestens einen Namensserver haben muss. Idealerweise sollten Sie zwei oder mehr haben.

Deshalb werden Sie beim Kauf einer neuen Domain nach den IP-Adressen oder FQDNs der Nameserver gefragt. Wenn Sie nicht Ihr eigenes DNS hosten oder eine Lösung eines Drittanbieters verwenden, werden Sie normalerweise die eigenen Nameserver des Registrars verwenden.

DNS-Eintragstypen

DNS kann verwendet werden, um andere Informationen über eine Domäne zu erhalten, wie z. B. die IP-Adressen eines Mailservers. Diese Informationen können über verschiedene Arten von DNS-Einträgen abgerufen werden. Es gibt mehr als 50 verschiedene Arten von DNS-Einträgen, aber wenn Sie als WordPress-Site-Besitzer mit den wenigen unten aufgeführten vertraut sind, sollte alles in Ordnung sein.

A-Eintrag

Dies ist der häufigste DNS-Eintragstyp. Er wird verwendet, um einen Hostnamen oder FQDN auf eine IP-Adresse abzubilden. Dies ist der Datensatz, der typischerweise bei der oben erwähnten Auflösung von Domänennamen verwendet wird.

CNAME Record

Dies ist ein Alias-Datensatz, der verwendet wird, wenn zwei verschiedene FQDNs die gleiche IP haben. Zum Beispiel befinden sich wpwhitesecurity.com und www.wpwhitesecurity.com auf demselben Webserver. Also habe ich einen A-Record für wpwhitesecurity.com und dann einen CNAME für www.wpwhitesecurity.com erstellt, der auf wpwhitesecurity.com verweist, wie in der folgenden Tabelle dargestellt.

Name	Typ	Wert
wpwhitesecurity.com	A	192.124.249.168
www.wpwhitesecurity.com	CNAME	wpwhitesecurity.com

MX Record

Dies sind die Mail Exchange Records. Sie werden verwendet, um die IP-Adresse des Mailservers einer Domäne anzugeben. Wenn Sie eine E-Mail an [email protected] senden, verwendet der DNS-Server Ihres Mailservers die Informationen in diesen Einträgen, um die IP-Adresse des E-Mail-Servers zu kennen, mit dem er eine Verbindung herstellen und die E-Mail senden muss.

NS Record

Dies sind die Name Server Records. Sie werden verwendet, um die IP-Adresse der autorisierenden Nameserver für eine Domäne anzugeben. Das sind die oben erwähnten, die Sie angeben müssen, wenn Sie eine Domain kaufen.

TXT Record

DNS kann auch verwendet werden, um öffentliche Schlüssel zu speichern, einen Standort, der mit einer Domain verbunden ist, und auch Datensätze, die mit Anti-Spam-Frameworks verbunden sind. TXT-Datensätze sind die DNS-Datensatztypen, die in der Regel für diese Zwecke verwendet werden. Ursprünglich wurde er für menschenlesbaren Text verwendet, aber heutzutage speichert er meist maschinenlesbare Daten. Er wird zum Beispiel für Anti-Spam-Systeme wie SPF, DKIM-Einträge usw. verwendet.

DNS-Caching und TTL

Um den Datenverkehr und die Ressourcen zu minimieren, speichern rekursive DNS-Server DNS-Einträge für die im TTL-Wert (Time to Live) angegebene Zeit im Cache. Die TTL wird in jedem DNS-Eintrag in Sekunden angegeben und entspricht dem Ablaufdatum.

Das Zwischenspeichern ist der Grund dafür, dass es einige Stunden und Tage dauern kann, bis DNS-Eintragsänderungen überall verbreitet sind. Die Dauer der Ausbreitung wird auch durch den TTL-Wert beeinflusst, den Sie für Ihre Einträge festlegen. Wenn Sie einen sehr hohen TTL-Wert einstellen, dauert es sehr lange, bis sich eine DNS-Eintragsänderung verbreitet.

Ohne DNS keine Party!

Wenn es DNS nicht gäbe, wäre das Internet nicht so, wie wir es heute kennen! Wenn Sie die Grundlagen von DNS verstehen und wissen, warum es für den Betrieb Ihrer WordPress-Site erforderlich ist, können Sie Ihre Sites und Domains besser verwalten.

DNS History and Geekery

Die ursprünglichen Spezifikationen für DNS wurden 1983 von der IETF in RFC 882 und RFC 883 veröffentlicht. Diese RFCs wurden 1987 durch RFC 1034 und RFC 1035 ersetzt, und beide wurden durch mehrere andere RFCs aktualisiert.

DNS-Server laufen auf Port 53 UDP für die Nachrichtenübermittlung und verwenden Port 53 auf TCP für die Zonenübertragung. Für weitere technische Details über DNS empfehle ich die folgende Lektüre:

• Domain Name System (DNS) auf Wikipedia
• List of DNS record types on Wikipedia