Vollständige Geschichte des DNS-Systems

Von der HOSTS-Datei bis DNS over HTTPS: Die Entwicklung des Systems, das das Internet verbindet

Das Domain Name System (DNS) ist eine der wichtigsten und am wenigsten anerkannten Erfindungen des digitalen Zeitalters. Was als einfache Textdatei in den 70er Jahren begann, wurde zu einer kritischen globalen Infrastruktur, die Milliarden von täglichen Anfragen verarbeitet. Diese Chronologie zeichnet die wichtigsten Meilensteine seiner Entwicklung nach, von ARPANET bis zu modernen verschlüsselten Protokollen.

1969

Geburt von ARPANET

1969

Das US-Verteidigungsministerium erschafft ARPANET, das Vorläufernetzwerk des Internets. Am 29. Oktober wird die erste Nachricht zwischen UCLA und dem Stanford Research Institute (SRI) gesendet. Zu diesem Zeitpunkt wird jede angeschlossene Maschine nur durch ihre numerische Adresse identifiziert.

ARPANET / Dominio público

1971

Die HOSTS.TXT-Datei

1971

Elizabeth "Jake" Feinler und ihr Team am Network Information Center (NIC) des SRI beginnen, eine zentrale Datei namens HOSTS.TXT zu pflegen, die Hostnamen numerischen Adressen zuordnet. Jedes Mal, wenn ein neuer Computer zu ARPANET hinzugefügt wurde, musste die Datei manuell aktualisiert und an alle Netzwerkknoten verteilt werden.

Elizabeth Feinler auf Wikipedia RFC 952 - HOSTS.TXT-Format

1983

Geburt des DNS

1983

Mit dem schnellen Wachstum von ARPANET wird die HOSTS.TXT-Datei unhandlich. Paul Mockapetris vom USC Information Sciences Institute entwirft das Domain Name System (DNS) und beschreibt es in RFC 882 und RFC 883. Jon Postel veröffentlicht parallel RFC 881, der die Domänenstruktur definiert. Dieser Moment markiert die Geburt des Systems, das heute Milliarden täglicher Anfragen auflöst.

Wikimedia Commons / CC BY-SA 3.0

Paul Mockapetris auf Wikipedia RFC 882 - Domainnamen RFC 883 - Implementierung Jon Postel auf Wikipedia

1984

Erste TLDs und RFC 920

1984

Die Anforderungen für die Domänenregistrierung werden veröffentlicht. Die ersten Top-Level-Domains (TLD) werden erstellt: .com, .edu, .gov, .mil, .org und .net, und legen die Grundlagen der hierarchischen Namensstruktur, die wir heute kennen.

RFC 920 - Domänenanforderungen TLD auf Wikipedia

1985

Erste .com-Domain: symbolics.com

1985

Am 15. März 1985 registriert Symbolics Inc., ein Computerunternehmen aus Cambridge, Massachusetts, symbolics.com als erste .com-Domain der Geschichte. Ende 1985 gab es nur 6 registrierte .com-Domains. Heute gibt es über 350 Millionen registrierte Domains weltweit.

Symbolics auf Wikipedia Liste der ersten .com-Domains

1986

BIND - Der Referenz-DNS-Server

1986

Studenten der University of California in Berkeley entwickeln BIND (Berkeley Internet Name Domain), die erste vollständige Implementierung des DNS-Protokolls. BIND wird schnell zur am weitesten verbreiteten DNS-Software der Welt, eine Position, die es bis heute beibehält. Es wird derzeit vom Internet Systems Consortium (ISC) gepflegt.

BIND auf Wikipedia ISC (Betreuer)

1987

RFC 1034 und 1035 - Die definitive Spezifikation

1987

Paul Mockapetris veröffentlicht RFC 1034 (Konzepte und Einrichtungen) und RFC 1035 (Implementierung und Spezifikation), die die ursprünglichen RFCs ersetzen und die definitiven DNS-Spezifikationen festlegen. Diese Dokumente bleiben mehr als 35 Jahre später die fundamentale Grundlage des aktuellen DNS-Systems.

RFC 1034 - Konzepte RFC 1035 - Implementierung

1993

InterNIC und das Web hebt ab

1993

Die National Science Foundation gründet InterNIC zur Verwaltung der Domänenregistrierung und beauftragt Network Solutions mit dem Betrieb. Mit der Einführung des Mosaic-Browsers und Tim Berners-Lees World Wide Web, das an Zugkraft gewinnt, beginnt die Zahl der registrierten Domains exponentiell zu wachsen. DNS wandelt sich von einem technischen Werkzeug zu einer kritischen globalen Infrastruktur.

InterNIC auf Wikipedia World Wide Web auf Wikipedia

1995

NOTIFY, IXFR und der Domain-Boom

1995-96

RFC 1996 führt NOTIFY für die aktive Synchronisation zwischen DNS-Servern ein. RFC 1995 ermöglicht inkrementelle Zonentransfers (IXFR) und verbessert die Effizienz der DNS-Replikation. Parallel dazu explodiert die Registrierung von .com-Domains mit dem Internet-Boom: In wenigen Jahren steigt die Zahl von Tausenden auf Millionen von Domains.

RFC 1996 - NOTIFY RFC 1995 - IXFR

1997

Dynamisches DNS (DDNS)

1997

RFC 2136 führt die Fähigkeit ein, DNS-Einträge dynamisch und automatisch zu aktualisieren, ohne die Zonendateien manuell bearbeiten zu müssen. Dieser Fortschritt ist entscheidend für Netzwerke mit sich ändernden IP-Adressen und für die Integration mit DHCP.

RFC 2136 - DNS Update Dynamisches DNS auf Wikipedia

1998

Gründung der ICANN

1998

Die Internet Corporation for Assigned Names and Numbers (ICANN) wird gegründet, eine gemeinnützige Organisation, die für die globale Koordination der einzigartigen Identifikationssysteme des Internets verantwortlich ist, einschließlich Domainnamen und IP-Adressen. ICANN übernimmt Funktionen, die zuvor von IANA unter der US-Regierung ausgeübt wurden, und markiert einen Schritt in Richtung globaler Internet-Governance.

Wikimedia Commons / CC BY-SA 4.0

ICANN - Offizielle Website ICANN auf Wikipedia IANA

1999

EDNS - Erweiterungsmechanismen

1999

RFC 2671 führt EDNS0 (Extension Mechanisms for DNS) ein und modernisiert das Protokoll, um größere DNS-Nachrichten zu ermöglichen (über die ursprüngliche 512-Byte-Grenze hinaus) und neue Funktionalitäten hinzuzufügen. EDNS ist wesentlich für DNSSEC und andere nachfolgende Protokollverbesserungen.

RFC 2671 - EDNS0 EDNS auf Wikipedia

2005

DNSSEC in der Praxis eingesetzt

2005

Obwohl die DNS Security Extensions (DNSSEC) in RFC 4033-4035 definiert sind, beginnt ihre praktische Umsetzung Gestalt anzunehmen. DNSSEC ermöglicht die Überprüfung der Authentizität und Integrität von DNS-Antworten durch kryptografische Signaturen und schützt vor Cache-Poisoning- und Man-in-the-Middle-Angriffen.

RFC 4033 - DNSSEC-Einführung DNSSEC auf Wikipedia

2008

Kaminsky-Schwachstelle - DNS-Krise

2008

Der Sicherheitsforscher Dan Kaminsky entdeckt eine kritische Schwachstelle im DNS-Protokoll, die das Vergiften des Caches praktisch jedes DNS-Servers der Welt ermöglicht. Die koordinierte Offenlegung mit den wichtigsten Softwareherstellern erzeugt eines der größten synchronisierten Sicherheitsupdates in der Geschichte des Internets. Dieses Ereignis beschleunigt drastisch die Einführung von DNSSEC.

Wikimedia Commons / CC BY 2.0

Dan Kaminsky auf Wikipedia DNS-Cache-Vergiftung

2009

Google Public DNS (8.8.8.8)

2009

Google startet seinen öffentlichen DNS-Dienst mit den einprägsamen Adressen 8.8.8.8 und 8.8.4.4. Es ist der erste groß angelegte öffentliche DNS-Dienst, der von einem Megakonzern unterstützt wird und höhere Geschwindigkeit und Sicherheit als die DNS der meisten ISPs bietet. Dies markiert den Beginn der Ära kostenloser öffentlicher DNS.

Google Public DNS Google DNS auf Wikipedia

2010

Die Rootzone signiert mit DNSSEC

2010

Am 15. Juli 2010 wird die DNS-Rootzone mit DNSSEC signiert, ein fundamentaler Meilenstein, der die kryptografische Vertrauenskette von der Wurzel bis zu einzelnen Domains ermöglicht. Internationalisierte Domainnamen (IDN) mit Nicht-ASCII-Zeichen werden ebenfalls eingeführt.

Root DNSSEC - IANA IDN auf Wikipedia

2012

Programm für neue gTLDs

2012

ICANN öffnet das Programm für neue generische Top-Level-Domains (gTLD), das es Unternehmen und Organisationen ermöglicht, ihre eigenen Domain-Endungen zu erstellen. 1.930 Bewerbungen werden eingereicht, die zu Hunderten neuer TLDs wie .app, .blog, .shop, .tech und vielen mehr führen und die Domain-Landschaft radikal verändern.

Neue gTLDs Programm - ICANN gTLD auf Wikipedia

2016

DDoS-Angriff auf Dyn - Das Internet wankt

2016

Am 21. Oktober 2016 macht ein massiver DDoS-Angriff gegen den DNS-Anbieter Dyn, ausgeführt vom Mirai-Botnet bestehend aus IoT-Geräten, Websites wie Twitter, Reddit, Netflix, GitHub und viele mehr stundenlang unerreichbar. Der Vorfall demonstriert die Kritikalität der DNS-Infrastruktur und die Verwundbarkeit der Abhängigkeit von wenigen Anbietern.

Dyn-Angriff auf Wikipedia Mirai-Botnet

2018

Cloudflare 1.1.1.1 und DNS over HTTPS

2018

Am 1. April 2018 startet Cloudflare 1.1.1.1, den "schnellsten DNS der Welt" laut unabhängigen Benchmarks. Im selben Jahr standardisiert RFC 8484 DNS over HTTPS (DoH), das die Verschlüsselung von DNS-Anfragen innerhalb normaler HTTPS-Verbindungen ermöglicht. Firefox und Chrome beginnen mit der Implementierung von DoH und markieren eine Revolution in der DNS-Privatsphäre.

1.1.1.1 - Cloudflare RFC 8484 - DNS over HTTPS DoH auf Wikipedia

2019

DNS over TLS konsolidiert sich

2019

DNS over TLS (DoT, RFC 7858) gewinnt massive Akzeptanz. Android 9+ integriert es nativ als "Privates DNS". Im Gegensatz zu DoH verwendet DoT einen dedizierten Port (853), was die Verwaltung in Unternehmensnetzwerken erleichtert. Zusammen mit DoH markiert es das Ende der Ära des DNS im Klartext.

RFC 7858 - DNS over TLS DoT auf Wikipedia

2022

DNS over QUIC und DNS4EU

2022

RFC 9250 standardisiert DNS over QUIC (DoQ), ein Protokoll, das die Vorteile von DoH und DoT mit geringerer Latenz dank des QUIC-Protokolls kombiniert. Parallel dazu kündigt die Europäische Union DNS4EU an, einen europäischen souveränen DNS-Dienst, der die Privatsphäre europäischer Bürger und die DSGVO-Konformität gewährleisten soll.

RFC 9250 - DNS over QUIC DNS4EU QUIC auf Wikipedia

2024

Die Zukunft des DNS

2024+

DNS entwickelt sich weiter mit Technologien wie Oblivious DNS over HTTPS (ODoH) für mehr Privatsphäre, DNS über HTTP/3 und Post-Quantum-Verschlüsselungsstandards. Mit über 350 Millionen registrierten Domains und Billionen täglicher DNS-Anfragen bleibt das 1983 von Paul Mockapetris erfundene System das unsichtbare Rückgrat des Internets.

ODoH auf Wikipedia IETF - DNS-Standards

Bereit, Ihr DNS zu verbessern?

Wählen Sie den besten kostenlosen DNS-Server für Ihre Bedürfnisse und konfigurieren Sie ihn in wenigen Minuten.

Vollständigen Vergleich anzeigen Konfigurationsanleitung