Veröffentlicht: 30. Januar 2024
Mitwirkende: Camilo Quiroz Vazquez, Michael Goodwin
DNS-Server übersetzen die Domainnamen der Website, nach denen Benutzer in Webbrowsern suchen, in entsprechende numerische IP-Adressen. Dieser Prozess wird als DNS-Auflösung bezeichnet.
Das Domain Name System (DNS) ermöglicht es Benutzern, auf Websites zuzugreifen, indem sie Domainnamen und URLs anstelle von komplexen numerischen IP-Adressen verwenden (IP steht für „Internet Protocol“). DNS wird durch vier Typen integrierter DNS-Server ermöglicht: rekursive DNS-Server, Root-Nameserver, Top-Level-Domain-Nameserver und autoritative Nameserver.
Ein Benutzer initiiert eine DNS-Abfrage, indem er einen Hostnamen, wie z. B. www.beispiel.de, in die Adressleiste eines Suchbrowsers eingibt. Wenn dies geschieht, wird eine Reihe von Funktionen, die DNS-Lookup genannt werden, in Gang gesetzt, um den Domainnamen mit der zugehörigen IP-Adresse abzugleichen. Eine IP-Adresse ist eine numerische Identifikationsnummer, mit der jedes Gerät und jedes Netzwerk, das sich mit dem Internet verbindet, identifiziert werden kann. IP-Adressen sind entweder IPv4-Adressen (wie 93.184.216.34) oder IPv6-Adressen (wie 2001:db8:3333:4444:5555:6666:7777:8888).
Auch wenn komplexe Zahlen wie diese dazu beitragen, Domains zu organisieren, kann von den Benutzern nicht erwartet werden, dass sie den Überblick über diese Zahlen behalten oder das Internet mithilfe dieser Zahlen durchsuchen. Mit dem DNS können Domainnamen für funktionale Zwecke wie Branding und eine vereinfachte Benutzererfahrung angepasst werden. DNS-Server sind so konzipiert, dass dieser Vorgang für Benutzer reibungslos abläuft und gleichzeitig ein hohes Datenverkehrsaufkommen sowie wechselnde Domainnamen und IP-Adressen bewältigt werden können. Der Prozess der DNS-Auflösung hängt von Variablen wie Lastausgleich, Server- und Benutzerstandort und der Stärke der Internetverbindung ab.
Erfahren Sie, wie DNS- und Real User Monitoring (RUM)-Daten mehr Funktionalität zu geringeren Kosten bieten.
Registrieren Sie sich für das E-Book über Beobachtbarkeitsmythen
Es gibt vier Arten von DNS-Servern, die an der Übersetzung von Benutzersuchen in IP-Adressen beteiligt sind. Die Server arbeiten in gegenseitiger Abhängigkeit, wobei jeder eine andere Funktion übernimmt, was den Prozess schnell und sicher machen soll.
Eine DNS-Abfrage durchläuft diese vier Server in der Reihenfolge, in der sie aufgelistet sind:
Er wird auch als DNS-Recursor oder rekursiver DNS-Resolver bezeichnet und ist die erste Anlaufstelle für eine rekursive Anfrage – ein DNS-Server kommuniziert mit anderen DNS-Servern, um eine IP-Adresse zu finden und zurückzugeben. Dieser Server erhält eine DNS-Abfrage und kann einen Benutzer über zwischengespeicherte Daten mit der gewünschten Website verbinden. Wenn keine zwischengespeicherten Website-Daten vorhanden sind, wird eine Follow-up-Anfrage an DNS-Nameserver gesendet.
Nachdem die Informationen vom Nameserver zurückgesendet wurden, verbindet der rekursive Resolver den Benutzer mit der richtigen Website. Bei jeder Suche erstellen Server DNS-Caches, die Daten speichern. Dies beschleunigt den Such- und Ausgabeprozess und ermöglicht Benutzern einen schnelleren Zugriff auf die richtige Webseite. Die meisten DNS-Recursors werden von Internetdienstanbietern (Internet Service Providers, ISP) bereitgestellt.
Wenn ein rekursiver DNS-Server keine Daten im Cache hat, sendet er eine DNS-Abfrage an den DNS-Root-Nameserver. Der Root-Nameserver nimmt die Abfrage entgegen und leitet sie an einen Top-Level-Domain (TLD)-Nameserver weiter. An welchen TLD-Server die Abfrage weitergeleitet wird, hängt von der jeweiligen Website-Endung ab: zum Beispiel .com, .org oder .net. Es gibt 13 Haupt-DNS-Root-Server, die von der Internet Corporation for Assigned Names and Numbers (ICANN) betrieben werden.
TLD-Nameserver enthalten Daten zu Domainnamen mit derselben Endung. Das bedeutet, dass es bestimmte TLD-Server für Websites mit den Endungen .com, .org und .net gibt. Sobald die Abfrage den richtigen TLD-Nameserver erreicht hat, wird sie an den autoritativen Nameserver weitergeleitet.
Im Allgemeinen ist dies der letzte Schritt beim Abrufen einer IP-Adresse. Autoritative DNS-Server speichern Informationen zu bestimmten Domainnamen in DNS-Ressourceneinträgen. Diese DNS-Einträge enthalten Informationen zu einer bestimmten Domain und ihrer entsprechenden IP-Adresse. Wenn die richtige IP-Adresse gefunden wird, wird sie an den rekursiven Resolver zurückgesendet. Wird sie nicht gefunden, erhält der Benutzer eine Fehlermeldung.
Obwohl jede ihrer Funktionen komplex ist, sollten gut funktionierende DNS Services für die Benutzer nicht wahrnehmbar sein und die Abfrage sollte nur Sekunden in Anspruch nehmen. Vier verschiedene Servertypen helfen beim Lastausgleich, d. h. bei der Verteilung des Netzwerkverkehrs auf mehrere Server, damit kein Server überlastet wird.
DNS wird oft als „das Telefonbuch des Internets“ betrachtet und enthält einen Datensatz mit Domainnamen und den zugehörigen IP-Adressen. DNS-Server sind die Engines, die das Abrufen von IP-Adressen für DNS-Clients steuern. DNS-Clients sind in Router und Betriebssysteme in Smartphones oder Desktop-Geräten integriert und dienen als Verbindung zwischen lokalen Geräten und Servern. Die meisten Router haben primäre und sekundäre DNS-Server über ihren Internetanbieter konfiguriert, um sie vor Ausfällen zu schützen.
Wenn ein Benutzer nach einer Domain sucht, löst die DNS-Anforderung eine DNS-Abfrage aus, die an DNS-Server weitergeleitet wird. An dieser Stelle können zwei Dinge passieren: Das erste ist die Rückgabe für eine Abfrage vom DNS-Caching. Als DNS-Caching bezeichnet man die temporäre Speicherung von DNS-Einträgen aus früheren Suchvorgängen auf DNS-Servern oder anderen Geräten. Ein DNS-Cache ermöglicht es einer Abfrage, eine lange DNS-Suche zu überspringen und eine schnellere Antwort bereitzustellen, indem ein DNS-Eintrag zurückgegeben wird, der bereits in einem temporären DNS-Cache gespeichert ist. Je nach DNS-Einstellungen speichern Webserver diese Informationen für einen bestimmten Zeitraum im Cache, der als Time-to-Live (TTL) bezeichnet wird.
Wenn keine zwischengespeicherten Informationen vorliegen, durchläuft die DNS-Abfrage vier Arten von Servern (siehe Abschnitt oben), um die richtige IP-Adresse zu finden und zurückzugeben.
Das DNS kann öffentlich oder privat sein. Öffentliche DNS-Server stehen jedem Internetnutzer zur Verfügung und werden in der Regel von Internetdienstanbietern eingerichtet. Öffentliche DNS Services helfen bei der Verwaltung autoritativer Nameserver, indem sie die Steuerung des Datenverkehrs und den Lastausgleich unterstützen und so die Netzwerkleistung verbessern.
Das private DNS wird hinter einer Firewall eingerichtet und verwaltet Einträge auf internen Websites. Diese werden oft über ein virtuelles privates Netzwerk (VPN) verbunden, das nur interne IP-Adressen speichert. Nur autorisierte Mitglieder eines Unternehmens können auf ein privates DNS zugreifen, was die Anfälligkeit für externe Bedrohungen einschränkt. Aber es muss von dem Unternehmen oder einem privaten DNS-Anbieter verwaltet werden.
DNS-Server können Angriffen ausgesetzt sein, die den Zugriff auf Domains verweigern, Server mit Datenverkehr überlasten oder die DNS-Infrastruktur übernehmen. DNS-Anbieter wie IBM® NS1 Connect bieten verwaltete DNS-Services zum Schutz vor solchen Angriffen.
Zu den häufigsten Arten von DNS-Angriffen gehören:
Flood-Angriff
Distributed Denial of Service (DDoS)-Angriffe überfordern autoritative Nameserver mit einer Flut (eng. Flood) von Traffic. Autoritative Server sind nicht in der Lage, legitime DNS-Abfragen auszuführen, da sie mit bösartigem Datenverkehr überschwemmt werden.
Zufälliger Subdomain-Angriff
Dies ist ein Denial-of-Service-Angriff, der auch als NXDDomain-Angriff bezeichnet wird. Dieser Angriff sendet autoritativen Nameservern Abfragen für nicht existierende Subdomains, weshalb sie nicht auf echte Abfragen antworten können.
DNS-Amplification-Angriff (DNS-Flood)
DNS-Floods sind ein Tool zur Verstärkung von DDoS-Angriffen und können Störungen verursachen, indem sie die Workload, die DNS-Server ausführen müssen, um eine Abfrage abzuschließen, künstlich erhöhen.
Cache Poisoning
Bei diesem Angriff infiltrieren gefälschte DNS-Daten den Cache eines DNS-Resolvers und erstellen eine falsche IP-Adresse für eine Domain, die Benutzer auf eine unerwartete Website weiterleitet. Auf diesen Websites können Benutzer Malware oder Phishing-Versuchen ausgesetzt sein.
DNS-Protokollangriffe
Ein Angriff, der auf DNS-Server abzielt, indem er diese dazu veranlasst, fehlerhafte Pakete zu verarbeiten. Dadurch sind sie nicht in der Lage, legitime Abfragen zu verarbeiten.
BGP-Hijacking-Angriff
Bei diesem Angriff werden Benutzer über das Boarder Gateway Protocol (BGP) von legitimen Domains zu anderen Domains umgeleitet, die häufig für böswillige Zwecke eingerichtet wurden.
DNS-Tunneling
Bei diesem Angriff wird die DNS-Infrastruktur zu einem Weg, um Malware oder gestohlene Daten an einer Firewall vorbeizuleiten.
DNS-Hijacking (Diebstahl von Zugangsdaten)
Dabei handelt es sich um einen Angriff, der DNS-Zonendaten verändert oder zerstört, indem er sich unbefugten Zugriff auf die Verwaltung von DNS-Servern verschafft.
Domain-Diebstahl
Bei einem Domaindiebstahl verschaffen sich Angreifer durch unbefugten Zugriff auf den Registrar einer Domain Zugang zu einem Domainnamen.
IBM NS1 Connect bietet Benutzern überall auf der Welt schnelle, sichere Verbindungen mit Premium-DNS und fortschrittlicher, anpassbarer Datenverkehrssteuerung. Die ständig verfügbare API-First-Architektur ermöglicht es Ihren IT-Teams, Netzwerke effizienter zu überwachen, Änderungen bereitzustellen und routinemäßige Wartungsarbeiten durchzuführen.
Der IBM NS1 Connect Managed DNS Service bietet ausfallsichere, schnelle und autoritative DNS-Verbindungen, um Netzwerkausfälle zu vermeiden und Ihr Unternehmen jederzeit online zu halten.
Identifizieren Sie schnell Fehlkonfigurationen und Sicherheitsprobleme mit individuellen Echtzeitberichten, die auf DNS-Observability-Daten basieren.
Das DNS ermöglicht es Benutzern, sich mit Websites über URLs statt über numerische Internetprotokolladressen zu verbinden.
Erfahren Sie, wie Computernetze funktionieren, welche Architektur zur Gestaltung von Netzen verwendet wird und wie für ihre Sicherheit gesorgt wird.
Cyberangriffe sind Versuche, durch unbefugten Zugriff auf Computersysteme Assets anderer zu stehlen, verfügbar zu machen, zu verändern, zu deaktivieren oder zu zerstören.