Was ist DNS?

Tutorials

Weißt du, wie Domainnamen wie microsoft.com in IP-Adressen übersetzt werden? Das Internet verwendet einen Dienst namens das Domain Name System (DNS). In diesem Artikel erfahren Sie, was DNS ist und wie es Domainnamen in IP-Adressen übersetzt, damit Browser und andere mit dem Internet verbundene Anwendungen und Dienste Webserver finden können.

Außerdem sehen Sie sich unten unsere nützliche Infografik an, um schnell zu verstehen, wie DNS funktioniert.

Werbung

Was ist DNS?

Das Domain Name System ist ein Server, auf dem Domainnamen in IP-Adressen umgewandelt werden, damit Browser Informationen laden können. Genauer gesagt findet DNS die entsprechende IP-Adresse eines Domainnamens (IPv6- oder IPv4-Adresse), damit Webbrowser die mit der Domain verknüpften Informationen lokalisieren und bereitstellen können.

Domainnamen (oder Website-Domains) sind Webadressen. Domainnamen werden in Uniform Resource Locators (URL) für Websites verwendet. Beispielsweise müssen Sie ‚www.google.com‘ in einen Webbrowser eingeben, um die Website von Google zu besuchen. Und ‚www.facebook.com‘ für die Website von Facebook.

IP-Adressen

Eine IP-Adresse ist eine eindeutige Adresse, die verwendet wird, um Ressourcen wie ein Gerät oder Server im Internet zu identifizieren. Eine IP-Adresse ist eine Nummer, die Geräten hilft, miteinander über das Internet oder ein lokales Netzwerk zu verbinden. Ähnlich wie eine Telefonnummer Ihnen hilft, eine bestimmte Person anzurufen.

Es gibt zwei Arten von IP-Adressen: IPv4 und IPv6.

Werbung

IPv4-Adressen

IPv4 ist ein 32-Bit-Adressschema. Es verwendet die Punkt-Dezimal-Schreibweise. IPv4 hat die Adressierungsmöglichkeit von mehr als 4,2 Milliarden Adressen. Zum Beispiel könnte eine IPv4-Adresse wie 192.0.2.1 aussehen.

IPv6-Adressen

IPv6 ist eine 128-Bit-Adressmethode. Es verwendet alphanumerische Notation anstelle der Punkt-Dezimal-Schreibweise in IPv4. Es hat auch die Kapazität, etwa 3,4×1038 eindeutige IP-Adressen aufzunehmen. Oder mit anderen Worten, 340 Billionen Billionen Billionen IP-Adressen!

IPv6 ist fortschrittlicher und sicherer als IPv4 durch Design. Ein Beispiel für eine IPv6-Adresse ist 2001:0db8:85a3:0000:0000:8a2e:0370:7334.

Für was wird DNS verwendet?

Obwohl der Hauptzweck von DNS darin besteht, Domainnamen in IP-Adressen zu übersetzen, hat es viele weitere Verwendungen. DNS-Server sorgen für schnellen Zugriff auf die von Ihnen gesuchte Informationsquelle und erleichtern das Routing von E-Mails zu Internet-Mailservern. DNS ist auch das, was die Kommunikation zwischen Servern und Internet-der-Dinge (IoT)-Geräten ermöglicht.

Advertisement

Wie funktioniert DNS?

Um zu verstehen, wie DNS funktioniert, ist es wichtig, die Prozesse zu lernen, die im Hintergrund ablaufen. Hier sind die Schritte zur Auflösung von Domainnamen in IP-Adressen.

Wie wird DNS verwendet, um Domainnamen in IP-Adressen aufzulösen?

Die Hauptrolle von DNS besteht darin, die Domainnamen, die Sie in Ihren Webbrowser eingeben, in IP-Adressen zu übersetzen. Der Prozess der Übersetzung von Domainnamen in IP-Adressen wird als DNS-Lookup oder DNS-Auflösung bezeichnet. DNS verwendet verschiedene Komponenten, darunter:

  • Domain Name Server
  • DNS-Abfragen
  • DNS-Einträge
  • DNS-Caching
  • DNS-Propagation
  • Und mehr
How DNS queries work infographic

Die 4 Komponenten des Domain Name Systems zum Laden einer Webseite

DNS verwendet vier verschiedene Dienste, um einen Domainnamen in eine IP-Adresse aufzulösen.

DNS-Resolver

A DNS resolver, also known as a DNS recursive resolver, is the primary function of a DNS query. It either directly provides the required information from its stored cache, or it sends requests to other DNS servers including the root nameserver, top-level domain (TLD) nameserver, and authoritative nameserver.

DNS-Root-Server

Der Stamm-Nameserver oder DNS-Root-Server akzeptiert Anfragen vom rekursiven Resolver und leitet den rekursiven Resolver zum TLD-Nameserver weiter, wo der rekursive Resolver die passende IP-Adresse finden kann.

TLD-Nameserver

Der Top-Level-Domain (TLD)-Nameserver ist dafür verantwortlich, alle Informationen im Zusammenhang mit den Domainnamen basierend auf ihrer Top-Level-Domain wie .com, .net, .org usw. aufrechtzuerhalten. Zum Beispiel verwaltet der .com-TLD-Nameserver alle Informationen für die Domains, die mit .com enden.

Es gibt zwei Arten von TLD-Servergruppen: Generische Top-Level-Domains wie .com, .edu, .gov usw. und Ländercode-Top-Level-Domains wie .uk, .us, .ru usw.

Autoritativer Nameserver

Der autoritative Nameserver ist die letzte Stufe auf dem Weg zur Auflösung einer IP-Adresse. Er kann einem rekursiven Resolver die passende IP-Adresse zu einem bestimmten Domainnamen aus seinem DNS-Eintrag bereitstellen.

Wenn eine Domain ein Alias einer anderen Domain hat, verwendet der autoritative Nameserver den Canonical Name Record (CNAME), um die Ressourcen aus einem Eintrag zu finden. Wenn beispielsweise Ihre DNS-Anfrage „blog.google.com“ ist, ist „google.com“ der Kanonname oder das Alias von blog.google.com.

Die 3 Arten von DNS-Anfragen

DNS-Anfragen sind die Anfragen, die von einem DNS-Client an einen DNS-Server gesendet werden, um spezifische Informationen zu erhalten. Primär handelt es sich bei einer DNS-Anfrage um die Anfrage nach IP-Adressen, die mit einem Domainnamen verbunden sind.

Hier sind die drei wichtigsten Arten von DNS-Anfragen:

Rekursive Anfrage

Bei dieser Art von Anfrage beantwortet ein DNS-Server die Anfrage, indem er im Namen des Benutzers andere DNS-Server befragt. Ein DNS-Server kann entweder die angeforderte Ressource aus einem DNS-Eintrag bereitstellen oder eine Fehlermeldung ausgeben, wenn der rekursive Resolver keine verwandten Informationen zur Anfrage finden kann.

Iterative Anfrage

Bei einer iterativen Anfrage gibt ein DNS-Server Ihre Anfrage mit der Antwort zurück, wenn er kann. Wenn eine rekursive DNS-Anfrage die entsprechende IP-Adresse für Ihre Anfrage nicht zurückgegeben hat, verweist sie auf einen anderen autoritativen DNS-Server oder Stammserver, der die Antwort auf Ihre Anfrage liefern kann.

Non-rekursive Anfrage

A non-recursive query occurs when a DNS server answers your query from a record that exists in its cache. An immediate response is available with non-recursive queries as they are stored the necessary information is stored locally.

Was sind Domain-Nameserver?

Nameserver sind dafür verantwortlich, alle DNS-Einträge von Domainnamen zu speichern und zu pflegen, einschließlich A-Einträgen, CNAME-Einträgen und MX-Einträgen (Wir erklären unten, was diese sind). Es gibt mehrere Nameserver, auf die man sich verlässt, und in der Regel gibt es einen primären und mehrere sekundäre .

Die Verfügbarkeit mehrerer Nameserver erhöht die Zuverlässigkeit des DNS, da es bei Nichtverfügbarkeit eines Nameservers auf andere Nameserver zurückgreifen kann. Nameserver speichern und pflegen genaue Informationen für alle DNS-Einträge.

Was ist eine DNS-Zone?

A DNS zone is a specific portion of the namespace in DNS. And it’s managed by an administrator or organization. DNS zones provide better control over DNS components such as TLD nameservers, authoritative nameservers, and more.

A DNS zone is implemented in a domain name server and it includes a zone file that contains all DNS records of domains in a zone. Domain name servers can contain multiple DNS zones. And a DNS zone can contain several subdomains.  

Was sind die Haupttypen von DNS-Einträgen?

DNS-Einträge liefern alle Details zu Domainnamen und die Details dieser DNS-Einträge sind in DNS-Zonendateien zu finden. DNS-Einträge helfen DNS bei der Beantwortung von Anfragen.

Hier sind die verschiedenen Arten von DNS-Einträgen:

  • A record: An A record includes IPv4 addresses for FQDNs (Fully Qualified Domain Name). An FQDN has four parts: hostname (www, ftp, etc.), domain name (Google, Facebook, etc.), Top Level Domain (.com, .org, etc.), and a period (.).
  • AAAA-Eintrag: Im Gegensatz zum A-Eintrag, mappt der AAAA-Eintrag (oder Quad A) Domainnamen auf IPv6-Adressen.
  • MX-Eintrag: Ein Mail Exchange (oder MX-Eintrag) zeigt auf einen Mailserver anstelle einer IP-Adresse, um die E-Mail-Routing zu ermöglichen.
  • TXT-Eintrag: Dieser Eintrag ermöglicht es Administratoren, Text in einem DNS-Eintrag zu speichern. Obwohl es sich hauptsächlich um Notizen in einer freundlichen Sprache handelt, können auch maschinenlesbare Texte im DNS eingegeben werden. TXT-Einträge werden hauptsächlich verwendet, um die Eigentümerschaft des Domainnamens zu überprüfen und Spam-E-Mails zu verhindern.
  • NS (Name Server): NS-Einträge leiten zu den autoritativen Namensservern einer Domain oder Subdomain.
  • CNAME: Ein Canonical Name (oder Alias) Eintrag ist ein Alias, der Domainnamen auf andere Domains oder Subdomains abbildet.

Was ist DNS-Caching?

DNS-Caching bezieht sich auf den Prozess, Informationen über DNS-Einträge für eine vorübergehende Zeit zu speichern, um sie wiederzuverwenden, wenn dieselbe Abfrage in naher Zukunft erfolgt. Das Zwischenspeichern kann auf Ebene des Betriebssystems oder des Webbrowsers aktiviert werden. Daher müssen DNS-Server nicht jedes Mal eine DNS-Abfrage verarbeiten, wenn Ihr Gerät DNS abfragen möchte oder Sie eine Website besuchen.

Wie funktioniert die DNS-Propagation?

DNS-Propagation bezieht sich auf die Zeit, die benötigt wird, um DNS-Einträge im gesamten Internet oder im lokalen Netzwerk zu aktualisieren. Die Propagation beginnt, wenn jemand neue DNS-Einträge zu einem Namensserver hinzufügt.

Die Verbreitung kann bis zu 72 Stunden dauern, da Domain Name Server unterschiedliche Time-to-Live (TTL)-Werte für DNS-Einträge konfiguriert haben.

Können Sie Ihren eigenen DNS-Server einrichten?

Im Allgemeinen werden DNS-Server von Internetdienstanbietern (ISPs) bereitgestellt. Das Betreiben Ihres eigenen DNS-Servers kann Ihnen jedoch eine bessere Kontrolle über Ihr System und Netzwerk ermöglichen. Sie können Ihren eigenen DNS-Server einrichten, indem Sie DNS-Server-Software wie den Windows DNS Server, PowerDNS und Technitium installieren. DNS-Server-Software ist für verschiedene Betriebssysteme wie Windows, Linux, iOS usw. verfügbar.

DNS und Sicherheit

Wie einige andere Internetprotokolle wurde DNS nicht mit Sicherheit im Sinn entworfen. Die Sicherheit von DNS spielt jedoch eine wichtige Rolle beim Schutz der DNS-Komponenten vor Angriffen auf allen Ebenen, die die Stabilität und Verfügbarkeit des DNS-Dienstes beeinträchtigen. Daher ist die Entwicklung einer effektiven Sicherheitsstrategie, einschließlich DNSSEC, DNS-Protokollierung und mehr, unerlässlich, um die DNS-Infrastruktur zu schützen.

Hat DNS Sicherheitslücken?

DNS ist anfällig für verschiedene Sicherheitsbedrohungen, und Hacker finden fortgeschrittene Möglichkeiten, um DNS-Server anzugreifen. Einige der häufigsten DNS-Angriffe umfassen:

DNS-Cache-Vergiftung

DNS-Cache-Vergiftung oder DNS-Spoofing ist ein Typ eines DNS-Angriffs, bei dem Angreifer den Webverkehr auf bösartige Webseiten umleiten, indem sie falsche Informationen in den DNS-Cache einfügen.

DNS-Tunneling

DNS-Tunneling nutzt das DNS-Protokoll, um sensible Daten in DNS-Anfragen oder Antwortpaketen zu tunneln.

Phantom-Domänenangriff

A type of Denial of Service (DoS) attack in which attackers create a bunch of phantom domains that restrict servers from responding to DNS queries.

Zufälliger Subdomain-Angriff

A random subdomain attack is a type of Distributed Denial of Service (DDoS) attack in which many queries are sent to a targeted domain. Due to the high volume of traffic from multiple sources, requested information or services become unavailable to users.

Was ist DNSSEC?

DNS Security Extensions (oder DNSSEC) ist eine Sicherheitsmaßnahme, die entwickelt wurde, um DNS-Komponenten vor Angriffen zu schützen, indem ein digitaler Signierungsprozess implementiert wird. In diesem Prozess wird bei jedem Schritt des DNS-Aufrufprozesses eine Signatur erstellt, um die Gültigkeit der zurückgegebenen DNS-Einträge zu gewährleisten und den Aufrufprozess abzusichern.

Die Zukunft des DNS

Die zukünftige Entwicklung des DNS konzentriert sich stark auf Sicherheit, da DNS in seiner ursprünglichen Form grundsätzlich unsicher ist. Obwohl verschlüsselte Anfragen sicheres DNS in gewissem Maße schützen können, bestehen Vertraulichkeitsprobleme mit DNS-Servern, da sie weitgehend im öffentlichen Internet zugänglich sind.

Der erste Schritt einer DNS-Anfrage ist unverschlüsselt und bleibt für alle sichtbar. Daher würde die Verschlüsselung von DNS-Einträgen die Sicherheit erhöhen und wäre effektiv, um Domain-Angriffe zu verhindern.

Die Einführung von resolverlosem DNS könnte die Leistung und Privatsphäre verbessern. Es würde die Zeit verkürzen, die für DNS-Lookups benötigt wird, und präzise und validierte DNS-Einträge liefern.

Source:
https://petri.com/what-is-dns/