Kontakt aufnehmen
Robert Jagemann

Robert Jagemann

Geschäftsführer
Löwenstark Online-Marketing
+49 341 99573153

    Ich stimme der Verwendung meiner Daten zur Bereitstellung der angeforderten Informationen zu.

    Domain-Namen-System

    Stand: 17.10.2022

    Es ist wohl das gleichzeitig am weitesten verbreitete und am wenigsten verstandene Thema bezogen auf das Internet: das Domain-Namen-System (DNS). Seine Rolle ist das Lenken des Datenverkehrs und in gewisser Weise zwischen Mensch und Maschine zu dolmetschen. Kurz gesagt, verbindet es den Domainnamen mit dem dazugehörigen Webserver. Hierfür wandelt es die vom Nutzer eingegebene URL aus zumeist Buchstaben in eine vom Computer verwertbare IP-Adresse aus Zahlen um. Es geht im Prinzip um das Suchen von Adressen und Verbinden von Geräten. Das hat dem System den Beinamen „Telefonbuch des Internets“ eingebracht. Würde es nicht existieren, müsste sich der Nutzer für jede Website die Zahlenkombination merken. Das wäre nicht praktikabel.

    Funktionsweise des DNS

    Das Domain-Namen-System leitet den eingegebenen Namen der Seite über einen DNS-Server und sucht die zugehörige IP-Adresse heraus. An diese leitet er dann die erforderlichen Daten weiter. Der Webbrowser, in dem die URL eingegeben wird, spielt dabei eine untergeordnete Rolle. Es kann Safari, Chrome, Firefox, Opera oder ein anderer sein.

    Um untereinander zu kommunizieren, verwenden Geräte IP-Adressen, denn sie können Namen nicht weiterleiten. Eine Eingabe wie www.google.com oder www.youtube.com werden daher in Zahlenkombinationen übersetzt, die eindeutig einem Server zugeordnet sind. Die Suche nach der richtigen IP-Adresse ist Aufgabe der DNS-Server. Dadurch hat der Nutzer in Sekundenbruchteilen Zugriff auf die Website.

    Diese IP-Adressen müssen allerdings irgendwo gespeichert werden. Zuständig dafür sind sogenannte Root-Server, die die Adressen unter den zugehörigen Top-Level-Domains bündeln. Über ihn laufen dann auch die Anfragen an eine Website, um den nächsten Schritt im Lookup-Prozess zu bestimmen. Der Domainname geht dann über einen Domain-Namen-System-Resolver (DNS-Resolver) eines Internetanbieters, um die zugehörige IP-Adresse zu finden. Das Ergebnis sendet er zurück an das Eingabegerät, von dem die Anfrage kam.

    Verschiedene DNS-Server

    Es sind mehr als eine Art an DNS-Servern notwendig, um die Domainnamen in IP-Adressen umzuwandeln. Sie laufen im Hintergrund und es gibt insgesamt vier verschiedene. Im Folgenden sollen sie einmal vorgestellt werden:

    DNS-Resolver

    Der DNS-Resolver ist der Übersetzer des Domain-Namen-Systems. Er nimmt die Anfrage in Form eines Namens entgegen und sucht aus der Kartei die zugehörige IP-Adresse heraus.

    Root-Server

    Er wird auch Root-Name-Server oder Domain-Namen-System-Root-Server genannt. Seine Aufgaben bei der Übersetzung zwischen Domainnamen und IP-Adressen ist koordinativer Natur. Er nimmt Anfragen innerhalb der sogenannten Root-Zone entgegen – also die größte Schicht im Namensraum des Domain-Namen-Systems. Anschließend gibt er dem Client Rückmeldung dazu, von welchem Name-Server er weitere Informationen bekommen kann und leitet ihn sozusagen weiter.

    TLD-Name-Server

    TLD steht für Top-Level-Domain und beschreibt die höchste Ebene von Domainnamen in der Root-Zone des DNS im Internet. Er steht am Ende des Domainnamens, ist also der letzte durch einen Punkt abgetrennte Teil. Nutzer bezeichnen ihn häufig auch als Endung. Beispiele hierfür sind: .de, .com, .org oder .net. Die beschreiben gleichzeitig auch die Arten an einzelnen TLD-Name-Servern.

    Autoritativer Name-Server

    Im Prinzip handelt es sich dabei um ein Wörterbuch, in dem der DNS-Resolver nachschlägt. Von ihm erhält der autoritative Name-Server die angeforderte Webadresse, übersetzt sie in eine IP-Adresse und leitet die dann zurück.

    Domain-Namen-Systems-Cache – das Leeren muss sein

    Bei häufig besuchten Websites können von Betriebssystemen wie Windows die IP-Adressen lokal über sogenannte Hostnamen gespeichert werden. Dadurch hat der Computer schneller Zugriff darauf und muss nicht erst einen DNS-Server kontaktieren. Das erleichtert zwar einiges, doch es kann vorkommen, dass die Information beschädigt wird oder veraltet. Das System entfernt solche Daten von Zeit zu Zeit automatisch. Wenn sie zwischendrin die Seite aufrufen wollen und auf Probleme stoßen, kann dem ein Problem mit dem Domain-Namen-System zugrunde liegen. Um das zu beheben, stoßen Sie das Löschen der Daten manuell an, um die aktualisierten Informationen anschließend neu zu speichern.

    Um diese alten Daten zu löschen, stehen Ihnen zwei Methoden zur Verfügung: ein Computer-Neustart oder das manuelle Entfernen. In beiden Fällen läuft es darauf hinaus, den Cache zu leeren – bei einem Neustart geschieht das automatisch. Doch es dauert hierbei insgesamt länger, bis Sie wieder mit dem Rechner arbeiten können. Das händische Leeren geht schneller. Wollen Sie auch die Host-Daten löschen, müssen Sie jedoch die zugehörige Datei bearbeiten und die gespeicherten Informationen entfernen. Das geschieht nicht automatisch mit dem Leeren des DNS-Cache.

    DNS und Malware

    Als Dreh- und Angelpunkt der Kommunikation zwischen Nutzer und Website ist das Domain-Namen-System schnell das Ziel von Hackern. Sie können die Benutzeranfrage abfangen und statt an die Website an einen Dienst weiterleiten, der Passwörter sammelt oder Malware enthält. Diese Praktiken werden auch DNS-Poisoning oder DNS-Spoofing genannt. Dabei handelt es sich um Angriffe auf den Cache des DNR. Ziel ist es, den Nutzer mit schädlicher Software oder einem Phishing-Angriff zu konfrontieren oder Anmeldedaten zu stehlen. Allerdings gibt es Maßnahmen, um die DNS-Server davor zu schützen.

    Host-Dateien als Schwachstelle

    Eine zweite Angriffsmöglichkeit ist das Beeinflussen der Host-Datei auf dem Computer. Deren Ursprung liegt noch in der Zeit vor dem Domain-Namen-System, als Hostnamen noch lokal aufgelöst wurden. Heute dienen sie als Speichermedium, damit der Computer nicht bei jeder Anfrage die DNS-Server anfragen muss. Sie speichern die IP-Adresse eines Domainnamen und überschreiben damit die Informationen der DNS-Einstellungen. Das macht sie zu einem beliebten Ziel für Angriffe, bei denen die Einträge zu Schadseiten geändert werden. Der Schutz davor ist allerdings sehr einfach von jedem Nutzer umsetzbar:

    • Ordner mit Host-Datei öffnen: %Systemdrive%WindowsSystem32driversetc
    • über Rechtsklick die Eigenschaften aufrufen
    • Häkchen hinter Read-only-Attribut setzen

    Benutzerdefinierte DNS-Server

    Normalerweise weist der ISP, der den Internetzugang bereitstellt, jedem Gerät einen DNS-Server zu – auch, wenn Sie DHCP nutzen. Als Nutzer sind Sie aber nicht auf diese beschränkt. Sie können benutzerdefinierte DNS-Server definieren – unabhängig von der Art, wie Ihr PC eine IP-Adresse erhält. Das kann vorteilhaft sein, wenn beispielsweise andere Server mehr Möglichkeiten bieten, wie Protokollierungsfunktionen, mit denen Sie diverse Funktionen verfolgen können:

    • besuchte Websites
    • Werbeblocker
    • Website-Filter für Erwachsene
    • und mehr

    Bei nicht DHCP-basiertem Internet müssen Sie den zu verwendenden Domain-Namen-System-Server angeben. Beachten Sie jedoch, an welchem Gerät Sie die Servereinstellungen anpassen. Jedes Gerät nutzt die DNS-Einstellungen, die ihm im Netzwerk am nächsten sind. Ändern Sie also die Einstellungen an einem Computer, nutzt nur dieser den neuen DNS-Server. Passen Sie aber den Server in den Router-Einstellungen an, nutzen alle darauf zugreifenden Geräte die neuen Einstellungen. Daran liegt es auch, dass ein defekter Cache nur den betreffenden PC beeinflusst, während der Rest Websites normal lädt.

    Websites über die IP-Adresse erreichen

    Normalerweise geben Benutzer die Domainnamen in die Adressleiste ein, um eine Website aufzurufen, also beispielsweise: www.loewenstark.com. Die Seite ist aber auch erreichbar, wenn Sie die zugehörige IP-Adresse eingeben – vorausgesetzt, Ihnen ist diese bekannt. In beiden Fällen greifen Sie auf denselben Server mit den zugehörigen Daten zu. Aber ein Name ist schlichtweg leichter zu merken als eine Zahlenkombination.

    Haben Sie also Probleme mit dem DNS-Server auf einem Gerät, können Sie auf die Eingabe der IP-Adresse ausweichen. Beachten Sie jedoch, dass das nur dann funktioniert, wenn kein Shared-Hosting eingerichtet wurde. In diesem Fall würde die IP-Adresse nicht beschreiben, welche Seite das Ziel ist. Allerdings werden nur die wenigsten Nutzer eine Liste mit IP-Adressen und zugehörigen Hostnamen haben. Das würde den Sinn des Domain-Namens-Systems aushebeln.</p

    Lars Tholen
    Über den Autor
    Lars Tholen
    Lars Tholens DNA ist agil, kraftvoll und digital. Schon seit 2007 arbeitet er in den neuen Medien und hat sich seit dem auf Online-Marketing, den dazugehörigen Konzepten und der dazu notwendigen Technologie spezialisiert.

     

     

    Auch interessant:

     

    Langjährige Erfahrung, engagierte Experten und starke Kampagnen zahlen sich aus:
    4.7
    star rating star rating star rating star rating star rating
    powered by Google
    Ihr Kontakt zu uns
    Adresse
    Löwenstark Digital Group GmbH
    Damm 17,
    38100 Braunschweig

      Jetzt kostenlos beraten lassen

      * Pflichtfeld
      Ich stimme der Verwendung meiner Daten zur Bereitstellung der angeforderten Informationen zu.