What is a DNS (Domain Name Server)

Jede Website im Internet hat ihre eigene eindeutige Adresse. Es wird als IP-Adresse bezeichnet. Doch im Gegensatz zur physischen Straßenadresse eines Hauses oder Gebäudes besteht eine IP-Adresse aus einer Reihe aneinandergereihter und durch Punkte getrennter Zahlen. Eine typische IP-Adresse im IPv4-Adressraum sieht wie folgt aus: 123.123.123.2. Wenn Kunden sich die IP-Adressen jeder von ihnen besuchten Website merken müssten, würden sie nicht viel Zeit im Internet verbringen. Zum Glück verwenden wir stattdessen URL . Und hinter den Kulissen gibt es eine Art „Adressbuch“, das dabei hilft, diese benutzerfreundlichen URL und Webadressen in IP-Adressen umzuwandeln, die Computer verstehen. Es wird Domain Name System oder DNS genannt.

In der einfachsten Form ist ein DNS ein Verzeichnis von Domänennamen, die mit IP-Adressen übereinstimmen. Sie überbrücken die Lücke zwischen Computersprache und menschlicher Sprache und sorgen dafür, dass sowohl Server als auch Menschen zufrieden sind.

Demo anfordern NGFW-Käuferratgeber

What is a DNS (Domain Name Server)

Wie funktioniert DNS?

Okay, ein DNS ist wie ein ausgeklügeltes Adressbuch für das Internet – aber wie funktioniert es? Ich bin froh, dass du gefragt hast.

Das DNS-Verzeichnis befindet sich nicht an einem physischen Ort oder gar in einer Ecke des riesigen Internets. Es ist über die ganze Welt verteilt und auf vielen verschiedenen Servern gespeichert, die miteinander kommunizieren, um regelmäßig Updates, Informationen und Redundanzen bereitzustellen.

DNS-Informationen werden von verschiedenen Servern gemeinsam genutzt, aber auch lokal auf einzelnen Computern und Geräten zwischengespeichert. Dies verhindert, dass die Computer der Benutzer jedes Mal den Nameserver nach häufig verwendeten IP-Adressen abfragen müssen. Das Ergebnis ist eine deutlich höhere Effizienz.

Insgesamt sind vier verschiedene DNS-Server am Laden einer Webseite beteiligt (vorausgesetzt, sie ist nicht bereits auf dem Computer oder Gerät des Benutzers zwischengespeichert):

  • DNS-Rekursor. Dieser Server ähnelt einem Bibliothekar, der die Aufgabe hat, ein bestimmtes Buch in einer Bibliothek zu finden. Dieser Server ist speziell dafür gedacht, Anfragen direkt von Client-Rechnern über Webbrowser (und andere ähnliche Anwendungen) zu verarbeiten.
  • Root-Nameserver. Dieser Server übersetzt für Menschen lesbare Hostnamen – Web- URL – in IP-Adressen. Es ist im Grunde der Übersetzer.
  • TLD-Nameserver. Dieser Server ist für die Kategorisierung von Websites nach ihrem Typ verantwortlich. Es ist der letzte Teil des Domainnamens. Zu den verschiedenen TLDs gehören .com, .org, .Netz, usw.
  • Autorisierender Nameserver. Der vierte und letzte Server, der am Laden einer Webseite beteiligt ist, ist der autorisierende Nameserver. Wenn dieser Server Zugriff auf den Datensatz hat, den die Benutzeranfrage anfordert, wird die IP-Adresse an den DNS-Rekursor übermittelt, der die ursprüngliche Anfrage gestellt hat.

Häufige DNS-Angriffe

DNS funktioniert größtenteils einwandfrei im Hintergrund. Es gibt es jedoch schon seit Jahrzehnten und Hacker finden ständig Wege, das zugrunde liegende System zu kompromittieren (das nie mit Blick auf die Sicherheit entwickelt wurde). Hier sind einige häufige Angriffe, die wir sehen:

  • Reflexionsangriffe. Diese Art von Angriff überfordert Benutzer mit umfangreichen Nachrichten direkt von DNS-Resolver-Servern. Die Angreifer fordern riesige Dateien von allen offenen Resolvern an, indem sie die gefälschte IP-Adresse ihres Opfers verwenden. Sobald die Resolver reagieren, erhält das Opfer einen endlosen Strom unerwünschter Daten, der seinen Computer überlastet.
  • Ressourcenerschöpfung. Wie der Name schon sagt, verstopfen diese Angriffe die DNS-Infrastruktur von ISPs. Dadurch wird verhindert, dass Benutzer Websites im Internet erreichen.
  • Cache-Vergiftung. Diese Art von Angriff leitet Benutzer von einem beabsichtigten Ziel auf bösartige Webadressen um. Der Angreifer fügt dazu falsche Adressdatensätze in das System ein. Sobald ein Benutzer auf einer dieser gefälschten Websites landet, kann er dazu verleitet werden, vertrauliche Informationen anzugeben.

Berücksichtigung der DNS-Sicherheit

Heutzutage sind Hacker hochentwickelte Profis, die fortschrittliche, sich ständig verändernde Angriffe entwickeln. Daher ist Netzwerksicherheit wichtiger denn je. Ganz gleich, ob es sich um DNS-Angriffe oder etwas ganz anderes handelt, Ihr Unternehmen muss sich dazu verpflichten, rund um die Uhr sicher und geschützt zu bleiben.

×
  Feedback
Diese Website verwendet Cookies für ihre Funktionalität sowie für Analyse- und Marketingzwecke. Durch die weitere Nutzung dieser Website erklären Sie sich mit der Verwendung von Cookies einverstanden. Für weitere Informationen lesen Sie bitte unseren Hinweis zu Cookies.
OK