DNS Server, "wo" sind sie?

[Layer8-Problem]

Hallo liebes Forum, ich bin neu hier. Hab mir extra für diese Frage sogar hier registriert, in der Hoffnung etwas schlauer draus zu werden. Also:

Ich weiß was ein DNS Server ist, dass er Domain-Namen in IP Adressen umwandelt. Ich habe mir auch zu dem Thema mehrere Videos angeschaut und Beiträge gelesen, jedoch wurde nur eine Frage für mich nicht wirklich geklärt:
WO ist ein DNS Server?
Sitzt dieser beim Internetprovider oder davor/dahinter ?

Und was bringt es mir, einen DNS Server bei mir selbst zuhause oder in einer Firma einzurichten, wenn man doch schon im Internet die DNS Server hat?

Ich hoffe dass diese Frage in dieses Themengebiet reinpasst und auch einigermaßen gut erklärt werden kann. Ich bin für jede Antwort sehr Dankbar!

[Norbert]

Hallo und herzlich willkommen im Forum, Layer8-Problem!

Zu deiner Frage gibt es den recht ausführlichen Artikel Domain Name System in der Wikipedia.

Der "konfigurierte Nameserver" in der Grafik "Schematische Darstellung der rekursiven und iterativen DNS-Abfrage" im Abschnitt "Resolver" entspricht dabei mWn dem ISP oder auch deinem eigenen eingetragenen Server (z.B. bei Denic).

Die genauen Zusammenhänge werden sehr anschaulich und übersichtlich in der Grafik Die Namensauflösung als Flussdiagramm dargestellt.

Mit einem eigenen Server wärst du unabhängig von den kostenpflichtigen Diensten eines gemieteten Servers, müsstest das aber mit den Betriebskosten eines eigenen 24/7 laufenden Rechners gegenrechnen, was da günstiger wäre.

Ich hoffe, damit ein wenig geholfen zu haben, ich bin ja auch nicht so der Experte in diesen Sachen.

[Salv.M]

Hallo,

nun, die DNS-Server sind vom User aus gesehen oft schon dein lokaler Router. Dieser führt intern ein Register, welches er mit dem DNS-Server des Providers abgleicht. Beim Aufsetzen Deines Routers wird daher immer empfohlen (jedoch nicht zwingend) den Provider-DNS-Server als erste Instanz einzusetzen. Das, weil diese ja auch am schnellsten Antwort geben kann. An Deinem Rechner hingegen wird zumeist Dein lokaler Router welcher zum Internet zeigt als DNS-Quelle eingetragen.
Der DNS-Server kann aber durchaus auch ein Lokaler Daten-Server sein.
Entscheidend ist jedoch, dass ein DNS-Server immer zu einem Übergeordneten zeigt, damit er bei IP-Umstellungen diese auch aktualisiert! - sonst geht Deine Anfrage ins Nirwana...

[ditto]

Sitzt dieser beim Internetprovider oder davor/dahinter ?

Weder noch.

Es gibt einen Master-Server, der ist wahnsinnig gut geschützt, der "Generalschlüssel" wird verteilt gehalten:
https://www.theguardian.com/technolo...t-security-web

Der Master-Key wurde bislang nur genau einmal verändert, weil as bisherige System nicht mehr so sicher war. Ging durch alle Medien.
https://nakedsecurity.sophos.com/201...isps-struggle/

Es gibt weltweit dann weitere Verteilerserver, ebenfalls massiv geschützt. Und dann kommen irgendwann die DNS Server von Cloudflare, Google, Symantec etc und die sitzen noch mehr verteilt auf den Kontinenten, um Anfragen möglichst schnell beantworten zu können - es macht keinen Sinn, Anfragen aus Japan in den USA zu beantworten, dann stellt man eben einen DNS-Server direkt nach Japan.

Was die Provider machen, ist nichts anderes, die können, müssen aber nicht. Deshalb gibt jeder Provider auch einen oder zwei DNS-Server an, die man in seinem Netzwerk nutzen kann, bei der Telekom sind das auch mehrere über Deutschland verteilt. Letztlich ist (bzw sollte sein) das aber wurscht, welchen man nimmt.

Aber - es gibt Provider wie vodafone, die zB kinox sperren, nicht nur via DNS-Server, sondern komplett. Schattenseite. Symantec bietet 3 DNS-Server an, je nach gewünschter Sicherheit (keine, wenig, stark).

DNS-Server gleichen sich ab bzw die nachfolgenden Server laden die Datenbank des vorgeschalteten runter. Wie oft hängt vom Gusto des Betreibers und Notwendigkeit ab.

Performance kannst du hier einsehen:
https://www.dnsperf.com/#!dns-resolvers
Dort ist aber zB ersichtlich, dass cloudflare keine 99,9% Auflösung schafft, im Umkehrschluss also gar keine oder eine falsche Info herausgibt.

DNS-Server im LAN machen den Sinn, dass man dadurch a) die Sicherheit massiv im Netzwerk erhöht und b) Anfragen im LAN besonders behandeln kann, wenn sich Server im LAN ändern.

Ein Router ist kein DNS-Server, Windows DNS-Dienst auch nicht, das sind nur "Forwarder", die Anfragen weiterleiten. Firefox zB hat einen eigenen DNS-Cache, das ist wieder was anderes.

[duffguy]

Ist deine Frage rein interessehalber, oder musst du zuhause (bzw in der Firma) eine Namensauflösung
installieren?