Was ist DNS und wie funktioniert es?

Das Domain Name System (DNS) ist eine der wichtigsten Komponenten des World Wide Web (WWW). Es hilft Ihnen dabei, von der Eingabe einer Webadresse in Ihren Browser bis zur Anzeige der richtigen Website auf dem Bildschirm zu gelangen.

Heutzutage geschieht dieser Prozess so schnell, dass man ihn leicht als selbstverständlich betrachten kann. Hinter den Kulissen laufen jedoch komplexe Prozesse ab, die Ihnen beim Durchsuchen großartiger Websites wie dieser helfen!

Einige Internet-Grundlagen

Das Internet besteht im Wesentlichen aus vielen Computern, die über Netzwerkkabel, Funksignale und verschiedene andere Methoden zur Übertragung eines digitalen Signals miteinander verbunden sind. Was all diese Geräte und Netzwerktechnologien vereint, ist das Internetprotokoll (IP).

Ein Kommunikationsprotokoll beschreibt die Regeln und die Sprache, die Geräte verwenden, um miteinander zu kommunizieren. Zwei beliebige Geräte (sei es ein intelligenter Kühlschrank, ein Laptop, ein Smartphone oder ein Staubsaugerroboter) können Informationen untereinander senden und empfangen, solange sie dasselbe Protokoll verwenden.

IP-Netzwerke weisen jedem Gerät eine eindeutige Nummer zu, die als IP-Adresse bezeichnet wird. Die IP-Adresse existiert, damit die über das Netzwerk gesendeten Datenpakete ein klares Ziel haben.

Ihr Internet-Gateway-Gerät, normalerweise ein WLAN-Router, verfügt über eine öffentliche IP-Adresse, die jeder im Internet sehen kann. Da IP-Adressen auch physische Standorte in einem Netzwerk darstellen, bedeutet dies, dass eine IP-Adresse auch Ihren ungefähren Standort anzeigt! Sie müssen jedoch keine IP-Adresse eingeben, um auf Dinge im Internet zuzugreifen. Genau hier greift DNS ein, um den Tag zu retten.

Gott sei Dank für URLs

Internetadressen wie / werden als URLs oder Uniform Resource Locators bezeichnet. Diese Adressen sind für Menschen leicht zu merken, da sie normalerweise so gewählt sind, dass sie einprägsam sind. Dies ist die Textzeichenfolge, die Sie in einen Webbrowser wie die Adressleiste von Chrome eingeben, um diese Website zu besuchen.

Der tatsächliche Computer, auf dem sich die Website und andere Inhalte befinden, auf die Sie zugreifen, verfügt jedoch über eine IP-Adresse und nicht über eine URL. Tatsächlich kann eine einzelne URL auf mehrere IP-Adressen verweisen, da mehrere Server weltweit dieselben Websites und Daten hosten können.

DNS-Server wandeln URLs in IP-Adressen um

Ein DNS-Server ist ein Computer in einem Netzwerk, der die von Ihnen eingegebene URL aufnimmt und sie dann mit einer Datenbank von IP-Adressen vergleicht, um zu sehen, welche mit der URL verknüpft ist..

Es ist, als würde man eine Telefonnummer in einem Telefonbuch nachschlagen. Sobald Sie den Namen und die Initialen der Person gefunden haben, wird daneben eine Telefonnummer aufgeführt. Es ist die Nummer, die das Telefon klingeln lässt, und die IP-Adresse, die Ihren Computer mit dem gesuchten Webserver verbindet.

So funktioniert DNS Schritt für Schritt

Sehen wir uns an, was passiert, nachdem Sie Ihren Webbrowser geöffnet, eine URL eingegeben und die Eingabetaste gedrückt haben.

Zuerst überprüft Ihr Browser die DNS-Cache, in denen frühere Anfragen als DNS-Einträge gespeichert wurden. Wenn Sie also wiederholt dieselbe Website besuchen, müssen Sie nicht jedes Mal auf eine DNS-Antwort warten. Der Browser überprüft auch die Hosts-Datei Ihres Computers. Dies ist eine Liste manueller URLs mit einer Aufzeichnung der zugehörigen IP-Adressen, die als Hostnamen bezeichnet werden. Die Hosts-Datei hat Vorrang vor allem, daher greift Ihr Browser auf die dort aufgeführte IP-Adresse zu, sofern vorhanden.

Wenn die Informationen nicht lokal verfügbar sind, sendet Ihr Webbrowser eine Anfrage an einen DNS-Resolver. Dies ist der Server, den die meisten Leute als DNS-Nameserver bezeichnen. Tatsächlich ist der Resolver jedoch nur ein Teil des umfangreicheren DNS-Systems. Der Resolver wird normalerweise von Ihrem Internetdienstanbieter (ISP) betrieben.

Angenommen, die lokalen DNS-Resolver des ISP (normalerweise mindestens zwei) verfügen nicht über die benötigten Informationen im Cache. In diesem Fall muss die Anfrage weiter oben in der Kette an einen DNS-Root-Nameserver gesendet werden. Ein Root-Nameserver verfügt über keine Informationen zu IP-Adressen und URLs. Stattdessen verfügt es über Informationen zu TLD-Nameservern (Top-Level-Domain) und leitet Anfragen an deren Standort weiter. Die Top-Level-Domain besteht aus .com, .org und anderen Suffixen, die Sie am Ende einer Webadresse sehen. Wenn Ihre URL eine .com-URL ist, ist der TLD-Server, der .com-Domains verwaltet, die nächste Anlaufstelle.

Der TLD-Nameserver stellt dann die Second-Level-Domain bereit. Das ist zum Beispiel das „google“ in „google.com“. Der TLD-Server weiß, welcher Nameserver über die IP-Adressinformationen für diese Second-Level-Domain und ihre Subdomains verfügt und leitet die DNS-Suchanfrage an dieses Ziel weiter. Dieser Server wird als autoritativer Nameserver bezeichnet. Der autorisierende DNS-Server stellt die tatsächliche IP-Adresse bereit und sendet sie dann an den DNS-Resolver zurück, den Ihr Browser ursprünglich kontaktiert hat..

Das ist eine ziemliche Reise, aber die Zeit, die eine DNS-Abfrage normalerweise dauert, liegt zwischen einem Bruchteil einer Sekunde und einigen Sekunden.

DNS kann Ihr Interneterlebnis verändern

Nicht alle DNS-Resolver sind gleich. Es ist nicht ungewöhnlich, dass einige ISPs ihre DNS-Server schlecht verwalten. Sie erhalten möglicherweise unzureichende Caches, langsame Hardware, unzureichende Bandbreite oder fehlerhafte Software.

Aus Ihrer Sicht führt dies zu einer Webseite, die DNS-Fehler generiert oder beim ersten Öffnen einfach lange dauert. Aus diesem Grund entscheiden sich viele Menschen dafür, ihre bevorzugten DNS-Server durch alternative Server zu ersetzen. Beispielsweise betreibt Google DNS-Server unter 8.8.8.8 und 8.8.4.4. OpenDNS bietet Server unter 208.67.222.222 und 208.67.220.220. Abgesehen von diesen beiden Beispielen gibt es noch viele weitere, die viele Möglichkeiten bieten, von denen die meisten Webbenutzer nicht einmal wissen, dass sie sie haben.

Die Auswahl des richtigen DNS-Dienstes kann Ihr Surferlebnis verändern. Einige bieten schnellere und zuverlässigere Suchvorgänge als Ihr ISP, andere verfügen möglicherweise über spezielle Funktionen wie das Blockieren schädlicher Websites.

Intelligente DNS-Dienste

Intelligentes DNS -Dienste sind eine weitere Alternative zu öffentlichen DNS-Servern. Hierbei handelt es sich in der Regel um kostenpflichtige Abonnementdienste, die eine detaillierte Kontrolle über Ihre DNS-Anfragen bieten. Sie werden häufig verwendet, um geografische Beschränkungen zu umgehen.

Dennoch kann ein Smart DNS Sie im Gegensatz zu einem VPN selektiv nur für die von Ihnen angegebenen Dienste auf Server in anderen Ländern umleiten und den Rest Ihres Surfens unberührt lassen. Bei einem VPN müssten Sie eine Methode namens Split-Tunneling implementieren, um ein ähnliches Ergebnis zu erzielen. Split-Tunneling ist jedoch komplexer einzurichten als ein Smart DNS.

Reverse-DNS-Lookups

Der bisher beschriebene DNS-Prozess wird als „Forward-DNS-Lookup“ bezeichnet und die meisten DNS-Anfragen sind von diesem Typ. Es ist jedoch auch möglich, eine umgekehrte Suche durchzuführen. Hier kennen Sie die IP-Adresse eines Servers, wissen aber nicht, welche URL mit dieser Adresse verknüpft ist. Dies kann nützlich sein, wenn Sie in Ihren Netzwerkprotokollen nur die IP-Adresse eines Servers sehen können und wissen möchten, wem dieser gehört.

DNS und Datenschutz

Öffentliche DNS-Dienste sind im Allgemeinen anfällig für Abhörversuche und der DNS-Dienst selbst speichert möglicherweise Protokolle darüber, welche Websites Sie aufgerufen haben. Dadurch können Dritte genau erfahren, welche Websites Sie wann besucht haben..

Das DNS-System wurde nie so konzipiert, dass es von Natur aus privat ist, aber der heutige Zustand des Internets macht den Datenschutz zu einem zentralen Thema für jeden, der sich mit dem Internet verbindet. Daraus sind Private DNS-Dienste entstanden. Einige sind kostenpflichtig, aber einige Unternehmen, wie zum Beispiel Cloudflare, bieten kostenlose private DNS-Server an. Diese Server sind so konfiguriert, dass sie keine Protokolle führen und es Außenstehenden erschweren, die DNS-Kommunikation abzuhören oder zu stören. Dies bringt uns zum letzten wichtigen Punkt, den Sie über DNS wissen sollten.

Hacker können DNS gegen Sie einsetzen

Das DNS-System kann eine dunkle Seite haben. Durch eine Vorgehensweise, die als DNS-Spoofing oder DNS-Cache-Poisoning bekannt ist, können böswillige Akteure den DNS-Cache Ihres Internetdienstanbieters beschädigen, indem sie sich als Server ausgeben und gefälschte DNS-Daten an den Resolver zurücksenden.

Das bedeutet also, dass Ihr Computer, wenn er eine DNS-Suchanfrage sendet, durch einen vergifteten Cache auf eine bösartige Website umgeleitet werden kann. Das Gefährlichste daran ist, dass Sie nichts dagegen tun können. Sie müssen sich also auf Ihre Internet-Sicherheitssysteme verlassen und alle Warnungen ernst nehmen, dass die Zertifizierung einer Website nicht korrekt ist.

Cache-Poisoning ist auch ein guter Grund, wichtige DNS-Dienste von Unternehmen wie Google und Cloudflare zu nutzen, da diese weniger wahrscheinlich Opfer von Spoofing werden. Der Prozess der DNS-Auflösung ist jedoch immer noch die beste Methode, die jemals erfunden wurde, um schnell und effizient im Internet zu navigieren. Sie müssen also den seltenen Hackerangriff mit all den Vorteilen abwehren, die DNS mit sich bringt.

.

Zusammenhängende Posts: