Was ist DNS?

Blog

DNS steht für Domain Name System, ein System, das Domänennamen in IP-Adressen umwandelt.

von Ahona Rudra

Lesezeit: 9 min
Was ist DNS?
Inhaltsverzeichnis-

DNS steht für Domain Name System, ein System, das Domänennamen in IP-Adressen umwandelt. Domänennamen sind die von Menschen lesbaren Adressen, die wir zur Identifizierung von Websites verwenden, während IP-Adressen die numerischen Adressen sind, mit denen Computer über das Internet miteinander kommunizieren. Ohne DNS müssten wir uns lange Zahlenfolgen merken, um auf unsere Lieblingswebsites zuzugreifen.

Wenn Sie einen Domänennamen in Ihren Webbrowser eingeben, prüft der DNS-Client des Betriebssystems Ihres Computers zunächst einen lokalen Cache auf die entsprechende IP-Adresse. Wenn die Adresse lokal nicht gefunden wird, wird die Anfrage an einen DNS-Server im lokalen Netzwerk (LAN) gesendet, oft ein rekursiver Resolver, der von Ihrem Internet Service Provider (ISP) bereitgestellt wird. Der DNS-Server versucht dann, die Anfrage aufzulösen. Wenn er den Datensatz von einer früheren Anfrage im Cache hat, gibt er die IP-Adresse sofort zurück (dies ist eine nicht-autoritative Antwort). Ist dies nicht der Fall, fragt er andere DNS-Server ab, beginnend mit den Root-Servern, dann die Top-Level-Domain (TLD)-Server und schließlich die autoritativen Namensserver für die spezifische Domain, um die richtige IP-Adresse zu finden. Sobald diese gefunden ist, gibt der DNS-Server die IP-Adresse an Ihren Computer zurück, damit dieser eine Verbindung zur Website herstellen kann. DNS-Server speichern diese Einträge für einen bestimmten Zeitraum, der durch den TTL-Wert (Time-to-Live) bestimmt wird, um nachfolgende Anfragen zu beschleunigen.

DNS ist ein wesentlicher Bestandteil der Funktionsweise des Internets. Es ermöglicht uns, leicht zu merkende Domänennamen zu verwenden, anstatt uns IP-Adressen merken zu müssen. Außerdem können Websites ihre IP-Adressen ändern, ohne dass die Nutzer ihre Lesezeichen aktualisieren oder sich eine neue IP-Adresse merken müssen.

Wichtigste Erkenntnisse

  1. DNS übersetzt menschenlesbare Domänennamen in numerische IP-Adressen und fungiert so als Telefonbuch des Internets.
  2. Domänennamen folgen einer hierarchischen Struktur (z. B. subdomain.domain.TLD), die von rechts nach links gelesen wird, wobei spezifische Benennungsregeln in RFC 1035 festgelegt sind.
  3. DNS-Abfragen können rekursiv (der Resolver führt eine vollständige Suche durch), iterativ (der Resolver verweist auf den nächsten Server) oder nicht rekursiv (direkte Antwort aus dem Cache) sein, wobei das Caching die Leistung verbessert.
  4. DNS-Verkehrsprotokolle liefern wertvolle Daten für die forensische Forschung und helfen bei der Identifizierung bösartiger Aktivitäten und der Browsing-Muster der Benutzer.
  5. Spezialisierte DNS-Typen wie Dynamic DNS (für wechselnde IPs) und Private DNS (für interne Netze) sind auf spezifische technische Anforderungen ausgerichtet.

DNS - Domänennamensystem

DNS steht für Domain Name System. Es ist das Telefonbuch des Internets. Es hilft Computern, miteinander zu kommunizieren, indem es Domänennamen in IP-Adressen, Buchstaben und Zahlen übersetzt, die Computer verwenden, um sich im Internet zu identifizieren.

Das DNS ist eine Serverhierarchie, die von Menschen lesbare Website-Namen wie "amazon.com" in computerlesbare numerische Adressen wie "198.245.240.6". Dieser Prozess wird als Namensauflösung bezeichnet und funktioniert, weil jeder Server Aufzeichnungen über alle anderen Server hat, die diese Informationen in ihren Datenbanken speichern.

Die DNS-Hierarchie kann als Baum mit mehreren Ebenen von Zweigen dargestellt werden, die sich von den Root-Servern an der Spitze bis zu den Blattknoten verzweigen, die über keine zusätzlichen Informationen verfügen, die über die auf den übergeordneten Servern gespeicherten Informationen hinausgehen, und die nur von Kunden verwendet werden, die nach spezifischeren Antworten fragen, als sie in den Datenbanken der übergeordneten Server der Blattknoten gefunden werden können.

DNS-Struktur

Eine URL enthält in der Regel den Domänennamen. Ein Domänenname setzt sich aus zahlreichen Bezeichnungen zusammen. Jeder Abschnitt der Domänenhierarchie stellt eine Unterabteilung dar und sollte von rechts nach links gelesen werden.

Nach dem Punkt im Domänennamen folgt die TLD (Top-Level-Domain). Es gibt mehrere Top-Level-Domains, aber einige Beispiele sind .com, .org und .edu. Bestimmte Domänen, wie .us für die Vereinigten Staaten oder .ca für Kanada, können einen Ländercode oder ein bestimmtes geografisches Gebiet angeben. Darüber hinaus gibt es branchenspezifische Domänenerweiterungen wie .gov für Regierungsorganisationen, .mil für militärische Einrichtungen und neue Optionen wie die .ai-Domänenerweiterung, die bei Unternehmen und Einzelpersonen, die sich mit künstlicher Intelligenz beschäftigen, immer beliebter wird.

Jedem Label sind zwei Subdomains auf der linken Seite der TLD zugeordnet. In der URL www.techtarget.com, "techtarget" eine Unterdomäne von.com, und "www." ist eine Unterdomäne von techtarget.com.

Es können bis zu 63 Zeichen pro Label und 127 Ebenen von Subdomains verwendet werden. Insgesamt können bis zu 253 Zeichen für die Domain verwendet werden. Ein numerischer TLD-Name ist verboten, und Bezeichnungen dürfen nicht mit Bindestrichen beginnen oder enden. Request for Comments (RFC) 1035, veröffentlicht von der Internet Engineering Task Force (IETF), enthält Standards für die Festlegung von Domänennamen.

Lesen Sie dazu: DNS-Typen: DNS-Abfragetypen, Server und Datensätze erklärt

Vereinfachen Sie die Sicherheit mit PowerDMARC!

15-Tage-TestDemo buchen

Wie funktioniert das DNS?

Der DNS-Client des Betriebssystems durchsucht einen lokalen Cache, wenn ein Benutzer eine menschenlesbare Adresse in den Browser eingibt, um zu sehen, ob es Informationen gibt. Ist die gewünschte Adresse nicht vorhanden, wird nach einem DNS-Server im lokalen Netzwerk (LAN) gesucht.

Sobald der lokale DNS-Server die Anfrage erhält und den gewünschten Domänennamen findet, wird er antworten. Der lokale Server leitet die Anfrage an einen DNS-Cache-Server weiter, den häufig der Internet Service Provider (ISP) zur Verfügung stellt, wenn der Name nicht abrufbar ist.

Der DNS-Server wird schnell auf Anfragen reagieren, da er die DNS-Einträge in seinem Cache speichert. Diese DNS-Cache-Server werden als nicht-autoritative DNS-Server bezeichnet, da sie die Auflösung von Anfragen auf der Grundlage eines zwischengespeicherten Wertes bieten, der von autoritativen DNS-Servern stammt.

Eine Liste der autoritativen Nameserver für jede Top-Level-Domain wird von einem autoritativen Root-Nameserver (.com, .org usw.) auf dem neuesten Stand gehalten und zur Verfügung gestellt. Autoritative Top-Level-Domain-Nameserver verwalten autoritative Nameserver für jede Domain (gmail.com, wikipedia.org usw.). Es muss Nameserver abfragen, um den richtigen autoritativen Nameserver für die angegebene Domäne zu ermitteln.

Arten von DNS-Abfragen

DNS-Anfragen sind eine Art von Anfrage, die an einen DNS-Auflöser gesendet wird. Ein Client kann den DNS-Server abfragen, der daraufhin eine Antwort gibt.

Rekursive DNS-Anfragen

Bei einer rekursiven Abfrage verlangt der DNS-Client, dass der DNS-Server entweder mit dem angeforderten Ressourcendatensatz oder einer Fehlermeldung antwortet, wenn der Datensatz nicht gefunden werden kann. Der Server kann den Client nicht einfach an einen anderen DNS-Server verweisen. Wenn der Server die Antwort nicht hat, fragt er andere Server (Root, TLD, authoritative) im Namen des Kunden ab, bis er die Antwort findet oder bestätigt, dass sie nicht existiert. Dies ist der typische Abfragetyp zwischen einem Client (z. B. Ihrem Computer) und seinem lokalen DNS-Auflöser.

Iterative DNS-Abfragen

Bei einer iterativen Abfrage erlaubt der DNS-Client dem DNS-Server, die beste Antwort zu geben, die er derzeit hat. Wenn der abgefragte DNS-Server keine Übereinstimmung mit dem abgefragten Namen hat, gibt er einen Verweis zurück - einen Zeiger auf einen autoritativen Namensserver für eine niedrigere Ebene des Domänennamensraums. Der Client stellt dann eine Anfrage direkt an den verwiesenen Server. Dieser Prozess wird mit weiteren DNS-Servern in der Abfragekette fortgesetzt, bis entweder ein Fehler oder eine Zeitüberschreitung auftritt oder eine Antwort gefunden wird. Dies ist der typische Abfragetyp, der zwischen DNS-Servern verwendet wird.

Nicht-rekursive Abfragen

Eine nicht rekursive Abfrage liegt vor, wenn ein DNS-Resolver einen DNS-Server abfragt, der die Antwort bereits kennt (weil er für den Eintrag autorisierend ist oder der Eintrag in seinem Cache gespeichert ist). Der Server muss keine weiteren Server abfragen und gibt das Ergebnis sofort zurück oder gibt an, dass der Eintrag nicht existiert.

Die Rolle von DNS bei der Steigerung der Webleistung

Die A-Datensätze bzw. IP-Adressen, die Server aus DNS-Anfragen erhalten, können für einen bestimmten Zeitraum zwischengespeichert werden. Durch die Erhöhung der Effizienz ermöglicht das Caching den Servern eine schnelle Reaktion, wenn eine Anfrage für dieselbe IP-Adresse eingeht.

So müsste der lokale DNS-Server den Namen nur einmal auflösen, wenn alle Mitarbeiter am selben Tag dasselbe Schulungsvideo auf einer bestimmten Website ansehen wollen. Danach könnte er alle weiteren Anfragen aus seinem Zwischenspeicher bedienen. Die Zeit, die der Datensatz gehalten wird - allgemein bekannt als "Time to Live" (TTL) - wird von den Administratoren festgelegt und hängt von vielen Kriterien ab. Kürzere Zeitintervalle bieten die genauesten Antworten, während längere Intervalle die Serverlast verringern.

Was ist ein DNS-Anbieter?

Ein DNS-Provider ist die Organisation, die Ihre Domain hostet und DNS-Einträge (Domain Name System) verwendet, um Ihre Domain mit E-Mails, Webseiten und anderen Webdiensten zu verbinden. Sie können DNS-Einträge verwalten, indem Sie auf die DNS-Zone zugreifen, die von Ihrem Domain-Host bereitgestellt wird. Diese Einträge sind für den Betrieb Ihrer Website und Ihrer E-Mail unerlässlich.

Wie prüfe ich "Was ist mein DNS?

Wenn Sie nicht wissen, wo Ihre Domäne gehostet wird, können Sie dies mit den folgenden Verfahren herausfinden:

  • Öffnen Sie diesen Link in Ihrem Webbrowser und geben Sie Ihren Domainnamen in den Bereich Domain ein.
  • Klicken Sie unten auf die Schaltfläche DNS Lookup, und Ihr Domain-Host wird angezeigt. 

Was ist Private DNS?

Ein privater DNS-Server ist ein Namensserver, der als maßgebliche Informationsquelle für die von ihm verwalteten Domänennamen fungiert. Der Begriff "privat" bezieht sich auf die Tatsache, dass diese Server von ihren Eigentümern streng kontrolliert werden und nicht öffentlich angeboten werden.

Private DNS-Server werden häufig verwendet, wenn ein Unternehmen seine DNS-Infrastruktur betreiben will, aber nicht möchte, dass seine internen Kunden Zugang dazu haben.

Private DNS Anwendungsfälle

Im Folgenden sind einige mögliche Anwendungsfälle für private DNS aufgeführt:

  • Benutzerdefinierte DNS-Zonen innerhalb eines VCN

Eine private Zone ist eine Unterdomäne der öffentlichen Zone, die für interne Zwecke verwendet wird. Wenn Sie zum Beispiel eine Firma mit dem Namen "meinefirma.de" und eine separate Domäne namens "meinefirma.meineprivate.com", können können Sie nur die private Zone Ihrem internen Netzwerk zuweisen. Dies ist nützlich für Unternehmen mit mehreren Domänen oder Subdomänen, die nur intern verwendet werden.

  • Gemeinsam genutzte private DNS-Zonen innerhalb einer Region

Dies kann nützlich sein, wenn nur einige wenige Personen einen Internetzugang benötigen, aber ihre Internetverbindung vor anderen geheim halten wollen. In diesem Fall können sie eine gemeinsam genutzte private Zone haben, die auf einen anderen autoritativen Namensserver in einer anderen Region oder sogar in einem anderen Land verweist (obwohl dies die Latenzzeit und den Durchsatz erhöht).

  • Geteilter Horizont

Die Split-Horizon-Technik (auch bekannt als Split-View-DNS) ermöglicht es einem DNS-Server, je nach IP-Quelladresse des Anfragenden unterschiedliche Antworten auf dieselbe Anfrage zu geben. Das bedeutet, dass interne Benutzer, die einen Domänennamen abfragen, eine interne IP-Adresse erhalten können, während externe Benutzer, die denselben Domänennamen abfragen, eine öffentliche IP-Adresse erhalten. Auf diese Weise werden Schleifen vermieden, da die Pakete jeweils nur von einer Schnittstelle aus gesendet werden, was für die Kontrolle des Zugangs und der Weiterleitung in komplexen Netzen nützlich ist.

Was ist dynamisches DNS?

Dynamisches DNS (DDNS) ist ein Softwaredienst, mit dem Sie den DNS-Eintrag für einen Domänennamen automatisch aktualisieren können, wenn sich die zugehörige IP-Adresse ändert. Dies ist besonders nützlich für Geräte oder Netzwerke, die dynamisch zugewiesene IP-Adressen haben (z. B. Internetverbindungen zu Hause), aber über einen einheitlichen Domänennamen erreichbar sein müssen.

Die Verwendung eines dynamischen DNS hat unter anderem folgende Vorteile:

  • Netzwerkadministratoren müssen nicht mehr jedes Mal, wenn sich eine IP-Adresse ändert, die DNS-Einstellungen manuell neu konfigurieren und können sich so auf den allgemeinen Zustand des Netzwerks konzentrieren.
  • Sie können über einen festen Domänennamen aus der Ferne auf Ihren Heimserver, Ihre Website oder andere vernetzte Geräte zugreifen, selbst wenn sich Ihre IP-Adresse zu Hause häufig ändert. Eine Client-Anwendung in Ihrem Netzwerk übermittelt regelmäßig Ihre aktuelle IP-Adresse an den DDNS-Dienstanbieter, der den DNS-Eintrag entsprechend aktualisiert.
  • Damit entfällt die Notwendigkeit, DNS-Einträge manuell zu aktualisieren, wenn sich IP-Adressen ändern. DDNS ist oft kostengünstiger als die Bezahlung einer statischen IP-Adresse, insbesondere für Privatpersonen oder kleine Unternehmen.

Was ist DNS-Verkehr?

DNS-Datenverkehr bezieht sich auf alle Anfrage- und Antwortpakete, die zwischen Clients (wie Ihrem Computer oder Smartphone) und DNS-Servern gesendet werden. Jedes Mal, wenn Sie eine Website aufrufen, eine E-Mail senden oder eine mit dem Internet verbundene Anwendung verwenden, erzeugt Ihr Gerät DNS-Datenverkehr, um Domänennamen in IP-Adressen zu übersetzen.

Warum ist DNS-Verkehr wichtig?

DNS spielt eine entscheidende Rolle dabei, wie die Endbenutzer Ihres Unternehmens eine Verbindung zum Internet herstellen. Jede von Client-Geräten hergestellte Verbindung zu einer Domäne wird in den DNS-Protokollen aufgezeichnet. Die Untersuchung des DNS-Verkehrs zwischen Client-Geräten und Ihrem lokalen rekursiven Resolver kann eine Fülle von Informationen für die forensische Forschung und die Sicherheitsüberwachung liefern.

DNS-Anfragen können Folgendes ergeben:

  • Kommunikationsmuster, die auf Botnets und Malware hinweisen, die mit Command-and-Control-Servern (C&C) Kontakt aufnehmen.
  • Von Mitarbeitern besuchte Websites, was für die Durchsetzung von Richtlinien oder die Untersuchung von Vorfällen nützlich sein kann.
  • Zugriffsversuche auf bekannte schädliche Domains, Phishing-Sites oder Domains, die von Domain Generation Algorithms (DGAs) generiert werden, die häufig von Malware verwendet werden.
  • Nutzung von dynamischen DNS-Diensten (DynDNS), die manchmal mit bösartigen Aktivitäten in Verbindung gebracht werden können.
  • Erkennung potenzieller DDoS-Angriffe, z. B. durch Analyse von Spitzen bei NXDomain-Antworten (nicht existierende Domäne).

Darüber hinaus ist DNS auch für die Webbereitstellung unerlässlich, da es den Zugriff auf Websites und Webdienste über Domänennamen ermöglicht. DNS-Einstellungen spielen eine entscheidende Rolle bei der Gewährleistung einer ordnungsgemäßen Webbereitstellung und -verwaltung.

Was sind DNS-Einstellungen?

DNS-Einstellungen beziehen sich auf die Konfigurationsdatensätze innerhalb des Domain Name Systems, die mit einem bestimmten Domain-Namen verbunden sind. Diese Einstellungen legen fest, wie der an Ihren Domänennamen gerichtete Internetverkehr (z. B. für Ihre Website oder E-Mail) an die richtigen Server weitergeleitet wird.

Die DNS-Einstellungen, die auch als DNS-Einträge (wie A-, CNAME-, MX- und TXT-Einträge) bezeichnet werden, steuern die Online-Auflösung von Websites und zugehörigen Diensten (E-Mail, FTP). Sie werden über eine DNS-Verwaltungsschnittstelle verwaltet, die in der Regel von Ihrer Domänenregistrierungsstelle oder Ihrem DNS-Hosting-Anbieter bereitgestellt wird und über die Sie verschiedene Einstellungen vornehmen können.

Normalerweise benötigen Änderungen der DNS-Einstellungen Zeit, um sich im globalen Netzwerk der DNS-Server zu verbreiten. Diese Ausbreitungszeit kann je nach TTL-Werten und Zwischenspeicherung durch Zwischenserver zwischen Minuten und Stunden (oder manchmal auch länger) variieren. Daher sollten Sie die DNS-Einstellungen Ihrer Domäne nur dann ändern, wenn Sie sich über die Auswirkungen im Klaren sind und von den vorgenommenen Änderungen überzeugt sind.

Lesen Sie dazu: Was ist ein DNS-Eintrag? | 8 Haupttypen von DNS-Einträgen

Abschließende Worte

So, das war's: eine kurze Erklärung von DNS, die alle Grundlagen abdeckt. Ich hoffe, dass einige der hier dargelegten Grundsätze Ihnen helfen werden, DNS besser zu verstehen und herauszufinden, warum es so wichtig ist. DNS arbeitet in einem hierarchischen System von Servern, die jeweils für eine bestimmte Domäne oder Zone zuständig sind. Wenn wir verstehen, wie DNS funktioniert, können wir das komplexe Netzwerk, das unseren Online-Aktivitäten zugrunde liegt, besser einschätzen.

Das Internet ist nur mit diesem wichtigen Dienst möglich. Halten Sie also die Augen offen und achten Sie darauf, was sich unter der Haube verbirgt. Man weiß nie - vielleicht brauchen Sie DNS eines Tages!


"`

Neueste Beiträge von Ahona Rudra (alle anzeigen)
DMARC-Analysen zur Verbesserung der E-Mail-SicherheitDMARC-Analysen zur Verbesserung der E-Mail-Sicherheit verstehen 1Verständnis der verschiedenen Arten von E-Mail-Sicherheitsbedrohungen und deren VermeidungVerständnis der verschiedenen Arten von E-Mail-Sicherheitsbedrohungen und wie man sie vermeidet...