Beginnen Sie mit dem Bau

Was ist DNS?

Der Domain Name Service übersetzt Domainnamen in computerlesbare IP-Adressen.

Was ist DNS?

DNS wird oft als Telefonbuch des Internets bezeichnet. Wenn ein Benutzer eine Webadresse in seinen Browser eingibt, verbindet DNS diesen Benutzer mit der gesuchten Website. DNS steht für Domain Name System und das DNS verwaltet ein Verzeichnis aller Websites im Internet.

Ein Computer kann eine Website nur anhand ihrer IP-Adresse finden. Hierbei handelt es sich um eine lange, unterbrochene Zahlenfolge, z. B. 192.168.1.1 im älteren IPv4-Format oder 2400:cb00:2048:1::c629:d7a2 im neuen IPv6. Diese Adressen können sich Menschen nur schwer merken. Darüber hinaus sind die IP-Adressen einiger Websites dynamisch und können sich regelmäßig ändern. DNS erleichtert den Zugriff auf Websites, indem sie benutzerfreundliche Webadressen verwenden, die man auch URLs nennt.

Eine aktuelle IPv6-IP-Adresse für Cloudflare.com lautet beispielsweise 2400:cb00:2048:1::c629:d7a2. Anstatt sich diese Adresse merken zu müssen, kann ein Benutzer einfach „www.cloudflare.com“ in seinen Browser eingeben. In diesem Fall sendet der Browser eine Anfrage an das DNS, und das DNS gibt eine Antwort zurück, die dem Browser die IP-Adresse dieser Website mitteilt, und der Browser sendet dann eine Anfrage an diese IP-Adresse, die mit den Daten der Website antwortet.

Wie funktioniert eine DNS-Anfrage?

Eine DNS-Anfrage

DNS-Server sind in einer verteilten Hierarchie eingerichtet, d. h. die Daten sind auf mehrere Computer verteilt. Wenn ein Client eine DNS-Anfrage stellt, wird die Anfrage von einem rekursiven Resolver verarbeitet. Hierbei handelt es sich um einen DNS-Server, der eine Reihe von Kommunikationsprozessen mit anderen DNS-Servern startet, bis er die angeforderte IP-Adresse findet und an den Client zurückgibt. Rekursive Resolver können auch DNS-Einträge zwischenspeichern, sodass häufig aufgerufene Einträge leichter verfügbar sind.

DNS und DDoS-Angriffe

Es gibt zwei beliebte DDoS-Angriffe, die DNS-Server verwenden: DNS Amplification Attacks und DNS-Flood-Angriffe.

  • DNS Amplification Attacks sind reflexionsbasierte DDoS-Angriffe, bei denen der Angreifer gefälschte Suchanfragen an einen offenen DNS-Server sendet und der Server die Antworten dann an ein Zielopfer zurückschickt. Der Angriff wird verstärkt, da die vom Angreifer gesendeten Anforderungsdaten kleiner sind als die vom Opfer empfangenen Antwortdaten. Erfahren Sie mehr über DNS Amplification Attacks.
  • Bei einem DNS-Flood-Angriff versuchen die Angreifer, die DNS-Server für eine bestimmte Zone zu überfordern, um den legitimen Datenverkehr zu dieser Zone zu stören. Diese Art von Angriff wird im Allgemeinen mithilfe eines Botnetzes und eines DNS-Resolvers mit Lookup-Anfragen überfordert. Erfahren Sie mehr über DNS-Flood-Angriffe.

Was macht das Domain Name System noch?

Das DNS definiert auch das DNS-Protokoll, eine detaillierte Spezifikation des im DNS verwendeten Kommunikationsaustauschs und der Datenstrukturen. Dies fällt unter die Internet Protocol Suite (TCP/IP). Darüber hinaus verwaltet der DNS eine Blackhole-Liste von IP-Adressen, die für das Versenden von Spam-E-Mails bekannt sind. Mail-Server können basierend auf dieser Liste so konfiguriert werden, dass Nachrichten, bei denen der Verdacht auf Spam besteht, gekennzeichnet oder abgelehnt werden.