Was ist das Domain Name System oder DNS?
Das DNS, kurz für Domain Name System, ist eine der häufigsten, aber missverstandenen Komponenten im World Wide Web. Einfach ausgedrückt, hilft das DNS dabei, den Datenverkehr im Internet zu lenken, indem Domainnamen mit tatsächlichen Webservern verbunden werden. Im Wesentlichen nimmt das System eine menschenfreundliche Anfrage, einen Domainnamen wie www.seo-kueche.de und übersetzt sie in eine computerfreundliche Server-IP-Adresse, wie 78.47.199.97.
Da es beim Domain Name System darum geht, Adressen zu suchen und Geräte zu verbinden, deshalb nennen viele Anwender DNS das „Telefonbuch des Internets„. Ohne Domain Name System müssten Anwender sich die IP-Adresse jeder Site merken, um darauf zuzugreifen, das würde einfach nicht funktionieren.
Wie das Domain Name System DNS funktioniert
Das Grundkonzept für die Funktionsweise von Domain Name System ist ziemlich einfach: Jede Website-Adresse, die in einen Webbrowser (wie Chrome, Safari oder Firefox) eingegeben wird, wird an einen DNS-Server gesendet, der das Zuordnen der eingegebenen Namen versteht und die Daten an die richtige IP-Adresse leitet.
Es ist die IP-Adresse, die Geräte verwenden, um miteinander zu kommunizieren, da Computer im Web keine Informationen mit einem Namen wie www.google.com oder www.youtube.com usw. weiterleiten können. Während Benutzer nur den einfachen Namen eingeben, übernehmen die DNS-Server die Suche der IP-Adressen. Dadurch haben Anwender den nahezu sofortigen Zugriff auf die richtigen IP-Adressen, die zum Öffnen der gewünschten Seiten erforderlich sind.
Für die Speicherung der IP-Adressen jeder Top-Level-Domain sind sogenannte Root-Server zuständig. Wenn eine Website angefordert wird, verarbeitet der Root-Server diese Informationen zuerst, um den nächsten Schritt im Lookup-Prozess zu identifizieren. Anschließend wird der Domainname an einen Domain Name Resolver (DNR) weitergeleitet, der sich innerhalb eines Internetanbieters befindet, um die richtige IP-Adresse zu ermitteln. Schließlich werden diese Informationen an das Gerät zurückgesendet, von dem Benutzer sie angefordert haben.
Was ist ein DNS-Server?
Es gibt vier Arten von DNS-Servern, auch als Domain Name System Server oder Nameserver bekannt. Diese Server laufen im Hintergrund, um Domainnamen in IP-Adressen umzuwandeln. Um zu verstehen, wie jeder von ihnen zusammenarbeitet, hier eine kurze Übersicht:
DNS-Resolver
Den DNS-Resolver kann man sich als Bibliothekar vorstellen. Ähnlich wie ein Bibliothekar einem Benutzer hilft, ein Buch in den Stapeln zu finden, empfängt der DNS-Resolver eine Anfrage nach einer bestimmten Website und hilft dabei, den Standort zu identifizieren.
Root-Nameserver
Ein Root-Name-Server (auch Domain Name System-Root-Server oder kurz Root-Server genannt) übernimmt grundlegende Funktionen bei der Übersetzung von Domain-Namen in IP-Adressen. Er beantwortet Client-Anfragen in der Root-Zone des Domain-Name-Systems (die Root-Zone markiert die größte Schicht im Namensraum des Domain Name System). Dabei führt der Root-Nameserver die Namensauflösung nicht selbst durch, sondern teilt dem anfragenden Client mit, von welchem anderen Nameserver er weitere Informationen zur gewünschten IP-Adresse erhalten kann.
TLD-Nameserver
Eine TLD (Top-Level-Domain) ist die höchste Ebene von Domainnamen in der Root-Zone des DNS des Internets. Für alle Domänen in niedrigeren Ebenen ist dies der letzte Teil des Domänennamens. Mit anderen Worten, der letzte Teil eines Internet-Domänennamens, der auf den letzten Punkt eines vollständig qualifizierten Domänennamens folgt. Im Domainnamen www.seo-kueche.de ist die Top-Level-Domain beispielsweise de. Es gibt verschiedene Arten von TLD-Nameservern. Am Anfang des Internets bestand diese TLD-Gruppe aus GOV, EDU, COM, MIL, ORG und NET.
Autoritativer Nameserver
Dieser Server funktioniert wie ein Wörterbuch. Wenn er Zugriff auf die angeforderte Webadresse hat, beantwortet er die Anfrage, übersetzt sie in eine IP-Adresse und gibt sie dann an den Domain Name System-Resolver zurück.
Wie Sie den Domain Name System-Cache leeren können
Betriebssysteme wie Windows und andere speichern IP-Adressen und weitere Informationen über Hostnamen lokal. Dadurch können Computer schneller darauf zugreifen, als immer einen Domain Name System-Server erreichen zu müssen. Wenn der Computer versteht, dass ein bestimmter Hostname gleichbedeutend mit einer bestimmten IP-Adresse ist, sollten diese Informationen auf dem Gerät gespeichert oder zwischengespeichert werden.
Es ist zwar hilfreich, wenn der Computer sich an Domain Name System-Informationen erinnert sie können jedoch manchmal beschädigt oder veraltet sein. Normalerweise entfernt das Betriebssystem diese Daten nach einer bestimmten Zeit, aber wenn Benutzer Probleme beim Zugriff auf eine Website haben, ist zu vermuten, dass dies auf ein Domain Name System-Problem zurückzuführen ist. In diesem Fall kann man das Löschen der alten Informationen veranlassen, um Platz für die neuen, aktualisierten Domain Name System-Einträge zu schaffen.
Benutzer, die ein Domain Name System-Problem haben, Sie sollten ihren Computer einfach neu starten. Damit wird das Problem meistens gelöst, da der Domain Name System-Cache-Speicher bei einem Neustart gelöscht wird. Das manuelle Leeren des Caches anstelle eines Neustarts geht jedoch viel schneller.
Tipp: Einträge in der Hosts-Datei werden nicht entfernt, wenn der Domain Name System-Cache gelöscht wird. Benutzer müssen die Hosts-Datei bearbeiten, um dort gespeicherte Hostnamen und IP-Adressen zu entfernen.
Die DNS-Einträge können durch Malware beeinflusst werden
Angesichts der Tatsache, dass das Domain Name System dafür verantwortlich ist, Hostnamen an bestimmte IP-Adressen weiterzuleiten, ist es offensichtlich, dass diese Einträge ein Hauptziel für bösartige Aktivitäten ist. Hacker können eine Benutzeranfrage nach einer normal funktionierenden Ressource an eine Ressource weiterleiten, die eine Falle für das Sammeln von Passwörtern oder das Bereitstellen von Malware ist.
DNS-Poisoning und DNS-Spoofing sind Begriffe, die verwendet werden, um einen Angriff auf den Cache eines Domain Name System-Resolvers zu beschreiben. Bei diesem Angriff geht es darum, einen Hostnamen zu einer anderen IP-Adresse umzuleiten.
Dies geschieht normalerweise, um Benutzer auf eine Website zu führen, die voller schädlicher Dateien ist, oder um einen Phishing-Angriff durchzuführen, um sie dazu zu bringen, auf eine ähnlich aussehende Website zuzugreifen, um die Anmeldeinformationen zu stehlen. Die meisten DNS-Dienste bieten Schutz vor dieser Art von Angriffen.
Die Host-Datei schützen
Eine andere Möglichkeit für Angreifer, die Domain Name System-Einträge zu beeinflussen, besteht darin, die Hosts-Datei zu verwenden. Die Host-Datei ist eine lokal gespeicherte Datei, die früher anstelle von DNS verwendet wurde, bevor DNS ein weit verbreitetes Werkzeug zum Auflösen von Hostnamen wurde. Dennoch existiert die Datei noch in gängigen Betriebssystemen. In dieser Datei gespeicherte Einträge überschreiben die DNS-Servereinstellungen, sodass sie ein häufiges Ziel für Malware ist.
Es gibt jedoch eine einfache Möglichkeit, die Host-Datei vor einer Bearbeitung zu schützen.
Windows-Benutzer navigieren einfach zu dem Ordner, der die Hosts-Datei enthält:
%Systemdrive%\Windows\System32\drivers\etc\
Danach können Benutzer auf die rechte Maustaste klicken und unter Eigenschaften dann ein Häkchen in das Kästchen neben dem Read-only-Attribut machen.
Eigene DNS-Server definieren
Der ISP, der einem Benutzer den Internetzugang bereitstellt, hat für alle Geräte einen Domain Name System-Server für die Geräte zugewiesen (auch wenn Sie mit DHCP verbunden sind). Benutzer sind aber nicht gezwungen, bei diesen DNS-Servern zu bleiben. Andere Server bieten möglicherweise Protokollierungsfunktionen, um besuchte Websites, Werbeblocker, Website-Filter für Erwachsene und andere Funktionen zu verfolgen.
Unabhängig davon, ob ein Computer DHCP verwendet, um eine IP-Adresse zu erhalten, oder ob er eine statische IP-Adresse verwendet, können Benutzer immer noch benutzerdefinierte DNS-Server definieren. Wenn das Internet jedoch nicht mit DHCP eingerichtet ist, müssen sie die Domain Name System-Server angeben, die verwendet werden sollen.
Explizite DNS-Servereinstellungen haben Vorrang vor impliziten Top-Down-Einstellungen. Mit anderen Worten, es sind die DNS-Einstellungen, die einem Gerät am nächsten sind, dass das Gerät verwendet. Werden beispielsweise die DNS-Servereinstellungen eines Routers auf einen bestimmten Domain Name System-Server ändern, verwenden alle mit diesem Router verbundenen Geräte ebenfalls diese DNS-Server. Werden jedoch die DNS-Servereinstellungen auf einem PC geändert, verwendet dieser Computer andere DNS-Server als alle anderen Geräte, die mit demselben Router verbunden sind.
Aus diesem Grund kann ein beschädigter Domain Name System-Cache auf einem Computer das Laden von Websites verhindern, selbst wenn dieselben auf einem anderen Computer im selben Netzwerk normal geöffnet werden.
Domain Name System: Die IP-Adresse eingeben
Obwohl die URLs, die wir normalerweise in unsere Webbrowser eingeben, leicht zu merkende Namen wie www.seo-kueche.de sind, können Benutzer stattdessen die IP-Adresse verwenden, auf die der Hostname verweist, wie https://78.47.199.97, um auf die gleiche Webseite zu gelangen. Dies liegt daran, dass sie in beiden Fällen immer noch auf denselben Server zugreifen, die Methode mit dem Namen ist einfach leichter zu merken.
Sollte es jemals ein Problem mit einem Gerät geben, das einen Domain Name System-Server kontaktiert, kann dies jederzeit umgangen werden, indem die IP-Adresse in die Adressleiste anstelle des Hostnamens eingegeben wird. Die meisten Benutzer führen jedoch keine lokale Liste von IP-Adressen, die Hostnamen entsprechen, denn schließlich ist dies der eigentliche Zweck der Verwendung eines Domain Name System-Servers.
Tipp: Dies funktioniert nicht mit jeder Website und IP-Adresse, da einige Webserver ein Shared Hosting eingerichtet haben, was bedeutet, dass der Zugriff auf die IP-Adresse des Servers über einen Webbrowser nicht beschreibt, welche Seite speziell geöffnet werden soll.
Siehe auch: Domainname finden