Technische Infos/DNS

Aus Technische Infos - info.noris.net
Wechseln zu: Navigation, Suche

Das DNS (Domain Name System) ist das „Telefonbuch des Internets“. Immer, wenn Sie zum Beispiel in Ihrem Web-Browser einen Domain-Namen wie www.noris.net aufrufen, wird dieser zuerst in eine IP-Adresse (bei www.noris.de etwa 213.95.199.162 und 2001:780:6:4::6:4) übersetzt, mit der dann eine Datenverbindung aufgebaut wird. Dazu befragt Ihr Rechner im Allgemeinen einen sog. DNS-Resolver; meist ist dies ein Server des Providers, über den Ihre Internetverbindung aufgebaut wurde, bei noris network sind es etwa ns.noris.net (62.128.1.53 und 2001:780:53::2) und name.noris.net (62.128.1.42 und 2001:780:53::1), vergleiche auch unsere Seite Technische Infos/Wichtige Server.

Dieser Resolver bezieht seine Informationen von den DNS-Servern des Providers, bei dem die jeweilige Domain DNS-technisch verwaltet wird. Einmal abgefragte Informationen merkt sich der Resolver dabei lokal und beantwortet weitere Abfragen derselben Einträge dann aus diesem Zwischenspeicher, ohne erneut die primär zuständigen, sog. autoritativen DNS-Server abzufragen; dies dient hauptsächlich der Verkürzung der Antwortzeiten.

Problematisch wird dieses sogenannte „DNS-Caching“ jedoch, wenn DNS-Einträge geändert werden sollen, etwa, weil ein Dienst auf ein neues Server-System umzieht: Zwar kann eine Änderung auf den autoritativen DNS-Servern grundsätzlich binnen Sekunden durchgeführt werden, jedoch können auch nach dieser Änderung weiterhin Zugriffe auch noch auf die alte Adresse stattfinden, da diese noch in den Resolvern vieler Provider gespeichert ist.

Jedoch lässt sich das DNS-Caching über die sogenannte TTL (Time To Live) für jeden DNS-Eintrag individuell steuern: Diese TTL legt fest, wie lange ein Resolver den Eintrag lokal speichern darf, bevor er gegebenenfalls wieder bei einem der für die Domain autoritativen Server nachfragen soll, um eine Änderung des Eintrags zu bemerken. Üblicherweise ist diese TTL auf einen Tag eingestellt. dDs heißt, Sie müssen nach einer Änderung noch circa 24 Stunden lang auch mit Zugriffen auf die zuvor eingetragene(n) Adresse(n) rechnen.

Um diese Zeitspanne zu verkürzen, empfiehlt es sich, die TTL für einen zu ändernden Eintrag bereits entsprechend frühzeitig herabzusetzen; üblicherweise wird dabei ein Wert von fünf Minuten gewählt. Sofern sicher ist, dass die DNS-Änderung endgültig ist, kann die TTL dann bereits bei der eigentlichen Änderung des Eintrags wieder auf den Normalwert erhöht werden, andernfalls sollte sie zunächst weiterhin herabgesetzt bleiben, so dass auch ein Zurückschalten auf den alten Zustand („Stepback“) wieder innerhalb weniger Minuten die gewünschte Wirkung zeigt.

Soll bei einer Änderung also sichergestellt werden, dass bereits nach wenigen Minuten alle Zugriffe auf neue System erfolgen, ist folgendermaßen vorzugehen:

  1. Die TTL des zu ändernden Eintrags muss spätestens einen Tag vor der geplanten Änderung auf fünf Minuten verkürzt werden (beziehungsweise bereits entsprechend früher, falls die TTL des Eintrags auf mehr als einen Tag eingestellt war).
  2. Die eigentliche Umstellung (etwa der IP-Adresse) wird zum geplanten Zeitpunkt durchgeführt.
  3. Sobald sicher ist, dass die DNS-Änderung endgültig sein soll, sollte die TTL wieder normalisiert werden, um von den Vorteilen des DNS-Cachings zu profitieren.