DNS-Caching

DNS-Caching
DNS-Cache von Windows 7, abgerufen mit ipconfig. Zu sehen sind der Eintrag wikipedia.de, der dazugehörige zuständige Nameserver, sowie der Negativeintrag wipieda.de

DNS-Caching hält das Ergebnis einer rekursiven DNS-Namensauflösung eine Zeit lang im lokalen Cache vor, um weitere identische DNS-Anfragen sofort beantworten zu können, ohne erneut bei den zuständigen Nameservern anfragen zu müssen. Das Ziel ist die Entlastung der zuständigen Nameserver sowie die Einsparung von Zeit, da eine Anfrage schneller aus dem Cache heraus beantwortet werden kann als durch erneute Anfrage beim zuständigen Nameserver. Die Zeitspanne, für die ein Eintrag im Cache gültig ist, wird durch dessen TTL-Wert (engl.: Time to live; dt.: Zeit zu leben) bestimmt. Festgelegt wird der TTL-Wert durch den autoritativen Nameserver der entsprechenden Zone, der die ursprüngliche Anfrage beantwortet hat.

Verwendung findet das DNS-Caching bei Komponenten in Rechnernetzen, die Anfragen zur Auflösung von Domainnamen senden und dementsprechend die Antwort zwischenspeichern können. Dazu gehören etwa der Resolver des Betriebssystems, der Nameserver des Internetzugangsanbieters und auch manche Anwendungen wie Webbrowser.

Jedem DNS-Eintrag ist genau ein TTL-Wert zugeordnet. Dieser umfasst 32 Bit und kann daher sehr große Werte (mehrere Jahrzehnte) annehmen. Der Wert wird in Sekunden angegeben. Ein TTL von 3600 entspricht damit einer Stunde. 0 bedeutet: Dieser Resource Record darf nicht im Cache gespeichert werden. Der Inhalt des Caches befindet sich üblicherweise nur im flüchtigen Speicher und überdauert nicht den Neustart der Komponente. Die Möglichkeit eine Zeitdauer von mehreren Wochen oder noch länger einzustellen hat somit keine praktische Relevanz.

Negatives Caching

Die ursprüngliche DNS-Spezifikation sieht kein Caching einer NXDOMAIN-Antwort vor, also dem Hinweis, dass einem angefragten Domainnamen kein Eintrag zugeordnet ist. Zur weiteren Entlastung der zuständigen Nameserver ist dieses Verhalten nachträglich als Negatives Caching (RFC 2308) spezifiziert worden. Analog zum Standard-Caching wird im Cache vermerkt, dass dem zuständigen Nameserver der Name unbekannt war. Bei wiederholten Anfragen kann die entsprechende negative Antwort aus dem Cache heraus erfolgen.

Da für einen nicht vorhandenen Namen keine Time to live existiert, muss die Zeitspanne, für die ein negativer Eintrag im Cache gehalten wird, auf andere Weise ermittelt werden. Hierzu wurde die Bedeutung des Felds MINIMUM im SOA Resource Record geändert. Die ursprüngliche Bedeutung als Minimum-TTL aller Einträge einer Zone kam in der Praxis ohnehin nicht zum Einsatz. Die neue Bedeutung ist die TTL aller negativen Antworten einer Zone. Um dem Anfragenden die negative Caching-Dauer mitzuteilen, wird mit jeder negativen Antwort der SOA-Eintrag der entsprechenden Zone mitgesendet.

In den Fällen, wo die Namensauflösung aus anderen Gründen fehlschlägt, etwa falsch konfigurierten Zuständigkeiten von Zonen oder Netzausfällen, steht es dem Anfragenden frei, das Ergebnis ebenfalls im Cache zu speichern. Da die TTL hierbei nicht zuverlässig zu ermitteln ist, ist eine frei wählbare Zeitspanne von bis zu 5 Minuten erlaubt.


Wikimedia Foundation.

Игры ⚽ Нужно сделать НИР?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • DNS-Server — Domain Name System (DNS) Familie: Internetprotokollfamilie Einsatzgebiet: Namensauflösung Ports: 53/UDP, 53/TCP DNS im TCP/IP‑Protokollstapel: Anwendung DNS Transport UD …   Deutsch Wikipedia

  • DNS Server — Domain Name System (DNS) Familie: Internetprotokollfamilie Einsatzgebiet: Namensauflösung Ports: 53/UDP, 53/TCP DNS im TCP/IP‑Protokollstapel: Anwendung DNS Transport UD …   Deutsch Wikipedia

  • DNS cache poisoning — is a security or data integrity compromise in the Domain Name System (DNS). The compromise occurs when data is introduced into a DNS name server s cache database that did not originate from authoritative DNS sources. It may be a deliberate… …   Wikipedia

  • DNS hijacking — or DNS redirection is the practice of redirecting the resolution of Domain Name System (DNS) names to other DNS servers. This is done for malicious purposes such as phishing; for self serving purposes by Internet service providers (ISPs) to… …   Wikipedia

  • DNS zone — A DNS zone is a portion of the global Domain Name System (DNS) namespace for which administrative responsibility has been delegated. Contents 1 Definition 2 Second level domains 3 Stub Zones 4 Forward DN …   Wikipedia

  • DNS Root Nameserver — globale Anycast Instanz des K Root Servers im AMS IX Root Nameserver, oft auch nur Root Server genannt, publizieren verlässlich die Root Zone des Domain Name Systems (DNS) im Internet. Diese Datei besteht aus ca. 2.500 Einträgen und ist die… …   Deutsch Wikipedia

  • Comparison of DNS server software — Contents 1 Servers compared 1.1 BIND 1.2 Microsoft DNS 1.3 Dn …   Wikipedia

  • Microsoft DNS — is the name given to the implementation of domain name system services provided in Microsoft Windows operating systems. Contents 1 Overview 2 DNS lookup client 2.1 The effects of running the DNS Client service …   Wikipedia

  • Round robin DNS — is a technique of load distribution, load balancing, or fault tolerance provisioning multiple, redundant Internet Protocol service hosts, e.g., Web servers, FTP servers, by managing the Domain Name System s (DNS) responses to address requests… …   Wikipedia

  • CNS (DNS server) — The Caching Name Server (CNS) is high end commercial caching only DNS server software product from Nominum, a company founded by Paul Mockapetris, the inventor of the DNS.ee also* Comparison of DNS server softwareExternal links*… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”