Domain Name System DNS

Was ist das Domain Name System? Einfach erklärt!

Das Domain Name System (DNS) ist ein wichtiger Teil der Infrastruktur des Internets. Es stellt einen hierarchischen Verzeichnisdienst dar, der den Namensraum des Internets verwaltet. Das DNS funktioniert wie ein großes Adressbuch, das die Namen von Websites, wie z. B. google.com, in IP-Adressen übersetzt, die Computer verstehen. Ohne DNS müssten die Nutzer/innen jedes Mal die numerische IP-Adresse eingeben, wenn sie eine Website aufrufen wollen. 

Das DNS sorgt außerdem dafür, dass deine Daten mithilfe von Verschlüsselung und anderen Sicherheitsmaßnahmen den richtigen Computer erreichen, sodass sie an weniger Servern abprallen und trotzdem rechtzeitig ihr Ziel erreichen. Ohne dieses System hätten Menschen auf der ganzen Welt keinen Zugang zu den vielfältigen Inhalten der verschiedenen Websites, die über Domainnamen zugänglich gemacht werden.

Was ist ein Domainname?

Ein Domainname ist ein leicht identifizierbarer und eindeutiger Name, der zur Identifizierung von Nutzern und den dazugehörigen Websites im Internet verwendet wird. Er ist Teil des Domain Name System (DNS). Die Namen werden im Fully Qualified Domain Names-Format (FQDN) abgespeichert. Das DNS löst den gespeicherten Namen in die entsprechende IP-Adresse auf, sodass Computer im selben Netzwerk problemlos miteinander kommunizieren können. 

Jeder Domänenname wird über eine Registrierungsstelle registriert und erhält eine IP-Adresse aus einer Reihe von Nummern, die von der ICANN (Internet Corporation for Assigned Names and Numbers) zugewiesen werden. Alle Domänen müssen in regelmäßigen Abständen erneuert werden, um aktiv zu bleiben und die Rechte an diesem Domainnamen zu behalten.

Was ist eine IP-Adresse?

Eine Internetprotokolladresse, auch IP-Adresse genannt, ist eine numerische Kennzeichnung, die jedem Gerät in einem Computernetzwerk zugewiesen wird. Sie dient als Kennung für Computer, die über IP-basierte Netzwerke kommunizieren. Im Zusammenhang mit DNS kann sich eine IP-Adresse auf jedes Gerät oder jeden Server beziehen, der mit dem Internet verbunden ist. Wenn du einen Domainnamen in deinen Webbrowser eingibst, kontaktiert dieser den DNS-Server mit der entsprechenden IP-Adresse und ruft den angeforderten Inhalt von dem entsprechenden Server ab. 

Was ist ein DNS-Server?  

Ein DNS-Server, auch Domain Name Server genannt, ist eine wichtige Komponente des Internets, da er die wichtige Funktion übernimmt, Webadressen in IP-Adressen für Computer zu übersetzen. Ohne diesen Dienst könnten wir den Namen einer Website nicht in unseren Browser eingeben, wenn wir uns mit dem Internet verbinden, und erwarten, dass sie sich öffnet. 

DNS-Server sind für die Verwaltung großer Datenbanken mit Webadressen und den dazugehörigen IP-Adressen zuständig. Diese Server können in verschiedenen Formen existieren – als physische Maschinen oder als Teil von Cloud-Hardware/Software-Lösungen. Sie werden ständig aktualisiert und bilden die Grundlage für eine zuverlässige Kommunikation zwischen Webservern und unseren Geräten. 

Welche DNS-Server gibt es? 

Je nach deinen Bedürfnissen gibt es verschiedene Arten von DNS-Servern. Einige DNS-Server sind für die Verwaltung von DNS-Zonen zuständig. DNS-Zonen können sehr komplex sein. An der Spitze stehen Root-Server, die Informationen über Top Level Domains (TLDs) speichern. Darunter befinden sich andere Nameserver, die Domains und Subdomains verwalten und die angeforderten Informationen bereitstellen. 

Schließlich gibt es noch DNS-Server, die Namen auflösen, Anfragen weiterleiten und die Ergebnisse speichern. Dazu gehören 

  • autoritative DNS-Server, die den Nutzern Antworten auf Website-Anfragen geben, und 
  • rekursive DNS-Server, die Informationen aus anderen Quellen abrufen und an den Nutzer zurückgeben. 

DNS-Resolver

Der DNS-Resolver (Domain Name System) ermöglicht es Nutzern, Ressourcen im Web zu finden. Er gleicht Domänennamen mit IP-Adressen ab, damit Websites identifiziert und gefunden werden können. DNS-Resolver werden in der Regel von Internet Service Providern betrieben. Sie führen Listen mit IP-Adressen und Nameserver-Standorten. 

Wenn ein Domänenname angefordert wird, prüft der DNS-Resolver seine Liste im Zwischenspeicher und liefert dem Nutzer die richtige IP-Adresse, die er für den Zugriff auf die Website benötigt. Diese Listen werden auch als Caches bezeichnet, weil sie Informationen über bereits abgefragte Online-Ziele speichern und es den Nutzern so ermöglichen, Websites schnell zu finden, ohne immer wieder langwierige Suchvorgänge durchführen zu müssen. 

Root-Nameserver

Der Root-Nameserver ermöglicht die Übersetzung von menschenlesbaren Webadressen in IP-Adressen. Zu diesem Zweck speichert er die Adressen aller TLD-Nameserver der Welt, wie .com und .org. Wenn jemand eine Adresse in seinen Browser eintippt, ist der Root-Nameserver dafür verantwortlich, herauszufinden, an welchen Domain-Nameserver die Anfrage geschickt werden soll. Er leitet diese Informationen dann an andere DNS-Server weiter, bis er schließlich einen autoritativen Server erreicht, der den Standort der Website angibt. 

TLD-Nameserver

Ein Top-Level-Domain (TLD) Nameserver ist eine Datenbank, die Informationen über alle registrierten Domainnamen enthält. Er ermöglicht es den Nutzern, die Adresse der von ihnen gesuchten Websites schnell und genau zu finden, unabhängig von ihrem Standort. Durch Caching aktueller Datensätze aller aktiven Webseiten ermöglicht der TLD-Nameserver den Browsern, die Nutzer/innen nahtlos und schnell mit der richtigen Seite zu verbinden. 

Der TLD-Nameserver ist ein integraler Bestandteil der Infrastruktur des Domain Name System (DNS) im Internet und ermöglicht es Nutzern auf der ganzen Welt, auf jede Website in diesem System zuzugreifen. Internet-Domains bestehen aus zwei Hauptbestandteilen: der Top-Level-Domain (TLD) und der Second-Level-Domain (SLD). Die TLDs, wie z. B.com, kennzeichnen die Art der Organisation oder die Region, zu der eine Website gehört, während SLDs eindeutige Subdomains innerhalb einer bestimmten TLD sind. Eine Website unter der deutschen TLD .de hat zum Beispiel eine SLD, die von der DENIC verwaltet wird. 

Autoritativer Nameserver 

Ein autoritativer Nameserver ist ein standardisierter Teil der Infrastruktur des Domain Name Systems (DNS). Er ist dafür verantwortlich, dass Netzwerkkunden auf der ganzen Welt genaue und schnelle Antworten zu Domänennamen und IP-Adressen erhalten. Wenn ein Webbrowser versucht, z. B. auf google.com zuzugreifen, leitet er eine Anfrage an einen DNS-Server weiter, der als maßgebend konfiguriert wurde. Der autoritative Nameserver leitet die Anfrage dann durch die DNS-Hierarchie weiter und gibt schließlich die entsprechende IP-Adresse von google.com zurück. 

Was ist eine DNS-Zone?

Eine DNS-Zone ist wie ein Zuständigkeitsbereich für einen bestimmten Teil eines Domänennamens, und ein autoritativer DNS-Server stellt sicher, dass alle Anfragen, die sich auf diese Zone beziehen, korrekt beantwortet werden. Dazu muss der für diesen Bereich zuständige Administrator die lokale Zonendatei sorgfältig mit genauen Daten aktualisieren, damit die Anfragen korrekt beantwortet werden können. 

DNS-Zonen bestehen aus verschiedenen Arten von Ressourcendatensätzen, die jeweils eine bestimmte Art von Informationen enthalten:

  • ein A-Datensatz muss enthalten sein, um eine IPv4-Adresse zuzuordnen, 
  • ein AAAA-Datensatz wird verwendet, um auf eine IPv6-Adresse zu verweisen. 
  • CNAME wird verwendet, um Verweis-, Weiterleitungs- oder Alias-Datensätze zu erstellen, 
  • MX-Datensätze ermöglichen es Domänen, Mailserver zu nutzen. 
  • NS-Einträge geben den für die Zone zuständigen Nameserver an 
  • SRV stellt einen Server für Windows AD-Dienste bereit. 
  • TXT-Datensätze schließlich geben einfach nur Text zurück 
  • SOA wird für Kontaktpersonen sowie für Parameter für angeforderte Zonen verwendet.

Wie funktioniert das Domain Name System? 

Das Domain Name System (DNS) übersetzt die von Menschen lesbaren Namen von Websites in maschinenlesbare IP-Adressen. Das DNS funktioniert wie ein Telefonbuch: Bedeutungsvolle Wörter auf der einen Seite werden einer Reihe von Zahlen auf der anderen Seite zugeordnet. Jeder Domänenname muss eindeutig sein. 

Wenn du also die URL einer Website eingibst, wissen die Computer anhand der im DNS-Eintrag gespeicherten Informationen, wohin sie dich schicken sollen, alternativ finden entsprechende Abfragen im Domain Name System statt. Sobald dein Webbrowser eine Verbindung zu dem Webserver herstellt, auf dem die Website gehostet wird, nutzt er denselben Mechanismus, um computerfreundliche Sprache mit für Menschen lesbaren Begriffen zu verknüpfen. 

Wie funktionierte die Namensauflösung vor DNS?

Bevor das Domain Name System die Namensauflösung revolutionierte, beruhte das System auf hosts.txt-Dateien, die sich auf verschiedenen Computern in einem geschlossenen Netzwerk, dem ARPANET, befanden. Diese Dateien mussten manuell verwaltet, regelmäßig aktualisiert und an verschiedenen Orten gespeichert werden, um eine effektive Kommunikation zu ermöglichen. 

Wenn die Hostdatei eines Computers eine andere IP-Adresse innerhalb ihres begrenzten Bereichs nicht mehr identifizieren konnte, dauerte es viel länger, um weiter entfernte Geräte zu erreichen. Außerdem war dieses System schlecht geeignet, um mit Problemen wie Domain Squatting oder Hijacking umzugehen, da es keine Sicherheitsvorkehrungen oder Authentifizierungsmethoden gab. 

DNS-Erweiterungen 

Das Domain Name System (DNS) verfügt über einige Erweiterungen, die für zusätzliche Funktionen im DNS sorgen: 

DynDNS

DynDNS ist ein Dienst, mit dem digitale Geräte von jedem Ort der Welt aus mit dem Internet verbunden werden können. Er funktioniert, indem er einen Domänennamen einer IP-Adresse zuordnet. Dadurch können Computer Adressen erkennen, auch wenn sie unterschiedliche IP-Adressen haben, sodass Nutzer/innen auch von unterwegs auf ihre Dateien zugreifen können.

Extended DNS

Extended DNS ist eine verbesserte Form des traditionellen Domain Name Systems. Es bietet dieselben grundlegenden Funktionen und ermöglicht es den Nutzern, Websites mit einprägsamen Domänennamen aufzurufen, allerdings auf eine effizientere und sicherere Weise. Extended DNS verwendet digitale Signaturen zur Datenauthentifizierung, die sicherstellen, dass eine Website die ist, für die sie sich ausgibt, und nicht ein böswilliger Nachahmer, der versucht, Informationen oder Geld von ahnungslosen Besuchern zu stehlen. 

DNSSEC

DNSSEC (Domain Name System Security Extensions) ist ein wichtiges Protokoll, das Internetnutzer/innen vor verschiedenen Arten von Cyberangriffen schützen kann. Es stellt sicher, dass DNS-Anfragen korrekt beantwortet werden, indem es digitale Signaturen für Nachrichten verwendet, die zwischen DNS-Servern und Kunden ausgetauscht werden. Dieses System verhindert Man-in-the-Middle-Angriffe, die darauf abzielen, für andere Nutzer/innen bestimmte Daten abzufangen und zu manipulieren. 

DNSSEC arbeitet mit Public-Key-Kryptografie und digitalen Signaturen, um die Originalität und Integrität jeder Transaktion im Netzwerk zu überprüfen. Es hilft bei der Authentifizierung von Domänennamen und den dazugehörigen IP-Adressen und stellt sicher, dass sie während der Übertragung nicht manipuliert wurden..

Welche Gefahren birgt DNS? 

Das Domain Name System (DNS) ist ein grundlegender Dienst des Internets, aber unsichere DNS-Server können erhebliche Schwachstellen haben und für bösartige Angriffe anfällig sein. Einer dieser Angriffe ist ein Distributed Denial of Service (DDoS), bei dem mehrere Systeme ein internetbasiertes Ziel mit Netzwerkverkehr überwältigen, um es für legitime Nutzer/innen unerreichbar zu machen. 

Ein anderer Angriff ist die DNS-Amplification, bei der Angreifer falsch konfigurierte Nameserver ausnutzen, die ihre Versuche der digitalen Störung verstärken, wenn sie auf Anfragen von beliebigen Clients antworten, was dazu führt, dass ein immenses Datenvolumen bei dem beabsichtigten Ziel ankommt. Dies kann wichtige Ressourcen des Opferservers aufbrauchen, bis dieser zusammenbricht. 

Eine dritte Art von DNS-Angriffen ist das Spoofing, bei dem gefälschte Domains erstellt und für böswillige Zwecke verwendet werden, z. B. zum Umleiten von Datenverkehr oder zum Ausführen von Malware auf ahnungslose Nutzer/innen.