Was ist DNS?
Erfahren Sie mehr über den Prozess, der im Hintergrund abläuft, damit Sie Ihre Lieblingswebsites besuchen können
In Kürze
DNS steht für Domain Name System. Es ist wie ein Telefonbuch für das Internet und übersetzt Domains in IP-Adressen, damit Computer sie verstehen können.
DNS ist die Abkürzung für Domain Name System. Das DNS erleichtert es Ihrem Computer oder mobilen Gerät, Sie im Internet dorthin zu bringen, wo Sie hinwollen. Das DNS funktioniert im übertragenen Sinne ungefähr wie ein Taxi.
Wenn Sie in ein Taxi steigen, müssen Sie dem Fahrer die Adresse nennen, ansonsten kommen Sie nicht ans Ziel. Das Gleiche gilt für DNS. Das DNS übersetzt die URL einer Website in Zahlen, denn Computer verstehen nur Zahlen. Geben Sie also eine URL in Ihren Browser ein, wird sie vom Domain Name System in eine IP-Adresse übersetzt.
Wenn Sie die Adresse für eine Website eingeben, etwa www.one.com, benötigt Ihr Computer eine IP-Adresse, um Sie mit der Website von one.com zu verbinden. Damit Ihr Computer Zugriff auf die IP-Adresse von one.com erhält, sendet er eine Anfrage an das DNS. Sobald die Anfrage gesendet wurde, wird der URL in Ihrem Browser eine IP-Adresse zugeordnet und Sie können die Website aufrufen.
Im Grunde ist ein Domain Name System auch wie ein Telefonbuch, nur für das Internet. Wenn Sie im Telefonbuch nach einer Nummer suchen, suchen Sie nicht gleich nach der Nummer, sondern zuerst nach dem Namen der Person, die Sie anrufen wollen.
Setzen Sie Ihre Idee in die Realität um – mit Ihrer eigenen Domain
Zeigen Sie, wer Sie sind. Finden Sie die perfekte Domain für Ihr Unternehmen oder Ihre Idee.
Finden Sie Ihre Domain- Wählen Sie zwischen Hunderten Domainendungen
- Einfache Verwaltung Ihrer Domain-Einstellungen
- Unbegrenzte Subdomains
- Sichere Administration
- Erschwingliche Preise
- Täglicher Support
Was macht ein DNS?
Eine DNS-Abfrage durchläuft verschiedene Stufen zur Adressauflösung, also bis aus der URL die IP-Adresse der Zielwebsite wird. Wenn Ihr Computer die IP-Adresse in Ihrem Cache finden kann, muss er nicht den ganzen Prozess durchlaufen. Besuchen Sie also unsere Website zum ersten Mal, sollte Ihr Computer die IP-Adresse im Cache-Speicher ablegen, um den Vorgang das nächste Mal zu überspringen.
Beim ersten Besuch einer Website funktioniert das DNS jedoch folgendermaßen.
DNS-Resolver
Domain Name System Abfragen gehen zunächst an einen rekursiven Nameserver, auch DNS-Resolver genannt. Das ist ein Server Ihres Internetanbieters. Möglicherweise hat der rekursive Nameserver die angefragte IP-Adresse bereits gespeichert und prüft daher zuerst, ob er sie finden kann. Wenn er die IP-Adresse nicht gespeichert hat, geht die Anfrage an einen von mehreren Root-Servern.
Den DNS-Resolver können Sie sich wie einen Bibliothekar vorstellen, der für Sie versucht ein Buch in der Bibliothek zu finden. Der rekursive Nameserver nimmt sich die Zeit, auf Ihre Anfrage zu reagieren und den DNS-Eintrag zu finden. Um die DNS-Einträge zu finden, sendet der DNS-Resolver mehrere Anfragen aus, wie die nachfolgende Liste zeigt.
Root-Nameserver
Die verschiedenen Root-Server verwalten Top-Level-Domains (TLD) wie „.com“. Es gibt insgesamt 13 IP-Adressen für Root-Nameserver, die von 12 verschiedenen Organisationen betrieben werden. Tatsächlich existieren jedoch mehrere hundert Server weltweit, um zu gewährleisten, dass alle eingehenden Anfragen bearbeitet bzw. schnell bearbeitet werden.
Wenn der DNS-Resolver eine Anfrage an den Root-Nameserver sendet, kann der Root-Nameserver die Anfrage nicht mit der gewünschten IP-Adresse beantworten. Stattdessen wird der Root-Nameserver die Anfrage des DNS-Resolvers an den TLD-Nameserver weiterleiten.
TLD-Nameserver
Mithilfe des Root-Nameservers wird der DNS-Resolver nun den Nameserver der Top-Level-Domain nach der IP-Adresse fragen. In diesem Fall wäre das „.com“, da Sie versuchen www.one.com aufzurufen, um diesen Artikel zu lesen.
Der TLD-Nameserver ist wie eine bestimmte Kategorie von Büchern in der Bibliothek, etwa die Kategorie der Liebesromane. Der TLD-Nameserver speichert alle Adressinformationen für Top-Level-Domains.
Wenn der DNS-Resolver die Anfrage nach der IP-Adresse von one.com sendet, kennt allerdings auch der TLD-Nameserver die IP-Adresse nicht. Für den letzten Schritt leitet der Nameserver der Top-Level-Domain den DNS-Resolver an den autoritativen Nameserver weiter.
Autoritativer Nameserver
Der DNS-Resolver fragt nun die IP-Adresse für one.com an und wendet sich dafür an den autoritativen Nameserver, der eine Liste von IP-Adressen und passenden URLs hat. Die autoritativen Nameserver sind dafür verantwortlich den Überblick zu behalten und alles über die Domains zu wissen. Ihre Liste mit IP-Adressen und URLs wird jedes Mal aktualisiert, wenn jemand eine neue Domain kauft und registriert.
Der autoritative Nameserver ist die letzte Station des DNS-Lookup. Letztlich ist es der autoritative Nameserver, der die IP-Adresse für die angefragte Website zur Verfügung stellt und Ihnen ermöglicht, die Website zu besuchen.
Wenn der autoritative Nameserver die Anfrage erhält, antwortet er mit einer IP-Adresse für one.com. Dadurch kann der DNS-Resolver Ihrem Computer die IP-Adresse mitteilen und Ihr Computer die Website von one.com aufrufen.
Damit dieser Vorgang beim nächsten Mal schneller geht, werden Ihr Computer und der rekursive Nameserver die Einträge eine Zeit lang im Cache speichern. Auf diese Weise weiß Ihr Computer beim nächsten Mal die richtige IP-Adresse oder kann sie vom rekursiven Server abrufen, ohne all die anderen Anfragen ausführen zu müssen.
Welchen DNS-Server nutze ich?
Ihr Netzbetreiber richtet Ihren DNS-Server automatisch ein, sobald Sie versuchen eine Verbindung mit dem Internet herzustellen. Mithilfe einiger Websites können Sie weitere Informationen über Ihre Netzwerkverbindung erhalten. Browserleaks.com ist beispielsweise eine gute Seite, mit der Sie Ihren DNS-Server herausfinden können.
Einige Dinge, die zu beachten sind
Wie bei allem im Internet müssen Sie sicherstellen, dass Sie vor Hackern und Angreifern geschützt sind. Im Folgenden zeigen wir Ihnen einige DNS-Attacken, die leider vorkommen können und über die Sie sich im Klaren sein sollten:
- DNS-Reflection-Attacke
DNS-Reflection-Attacken haben zur Folge, dass die Opfer dieser Attacke ein große Anzahl an Nachrichten von DNS-Resolvern erhalten. Die Angreifer versuchen, über offene DNS-Resolver große Dateien abzufragen, wofür sie die IP-Adresse des Opfers nutzen. Wenn der DNS-Resolver auf die Anfrage antwortet, erhält das Opfer folglich eine Masse an DNS-Daten, die seinen Computer überfordern.
- DNS Cache Poisoning
Durch DNS Cache Poisoning können Nutzer auf Websites mit böswilligen Absichten gelockt werden. Die Angreifer tun dies, indem sie Adresseinträge im DNS fälschen. Wenn ein Opfer eine Adressauflösung für eine vergiftete Website anfordert, antwortet das DNS mit einer IP-Adresse für eine Website, die der Hacker kontrolliert. Dadurch wird das Opfer auf eine bösartige Website weitergeleitet.
Landet es zufällig auf einer dieser Websites, könnte es passieren, dass das Opfer versehentlich seine Passwörter, Nutzernamen usw. preisgibt.
- DNS-Resource-Exhaustion
Ein DSN-Resource-Exhaustion-Angriff kann die Infrastruktur des Internetanbieters blockieren, wodurch die Kunden des Internetanbieters keine Websites mehr besuchen können. Das funktioniert, indem die Angreifer den Nameserver des Opfers als autoritativen Nameserver für die Domain verwenden. Dies führt zu einer übermäßigen Anzahl an Anfragen, die den Nameserver des Opfers überlasten.
DNS-Sicherheitserweiterungen
Die Internet Corporation for Assigned Names and Numbers, auch als ICANN bekannt, hat die DNS-Sicherheitserweiterung entwickelt, um die Kommunikation zwischen den verschiedenen Ebenen des DNS-Lookups sicherer zu machen.
DNSSEC wurde entwickelt, um Phishing-Angriffe mittels DNS Cache Poisoning zu verhindern. Das Verfahren von DNSSEC funktioniert so, dass für jede Ebene des DNS-Lookups digital signiert und bestätigt werden muss, dass die Anfrage nicht von einem Angreifer durchgeführt worden ist.
