DNS
Das Domain Name System (DNS) ist ein Protokoll, welches verwendet wird um Domainnamen (www.google.de) in IP-Adressen (142.250.72.206) aufzulösen und natürlich auch anders herum (Reverse-DNS-Auflösung). Dieses wird von allen Netzwerkfähigen Geräten im Netzwerk und im Internet verwendet. Das wird gemacht weil sich Menschen leichter Namen merken können als Zahlen. Also ist eine Art "Telefonbuch" fürs Internet. Standardmäßig wird beim DNS-Dienst das UDP-Protokoll genutzt welches auf den Port 53 verweist.
Hauptfunktionen von DNS
Als Hauptfunktionen gibt es die Namensauflösung, das Hierarchische System und das Verteilte System.
Die Namensauflösung ist oben schon beschrieben, also die Umwandlung von IP-Adressen in Domainnamen.
Das hierarchische System auch FQDN (Fully Qualified Domain Name) genannt, in verschiedenen Ebenen verteilt:
Root-Level: - oberste Ebene die als Ausgangspunkt für alle DNS-Abfragen dient
Top-Level-Domain (TLD): - Ist die Endung eines Domainnamen (.com, .de)
Second-Level-Domain: - Ist der Hauptteil des Domainnamens
(dj-jonessi/wissen-macht-schlau.com)
Subdomain: - eine untergeordnete Ebene des Domainnamens
(dj-jonessi/Wissen-macht-schlau.com)
Hostname: - bezeichnet die Herkunft der Website (www.dj-jonessi.de)
Dann gibt es noch das verteilte System, welches sich damit auseinandersetzt, dass nicht ein Server alles weiß sondern es mehrere DNS-Server gibt die Informationen miteinander austauschen um so alle Infos für die Clients zu finden. In einem Unternehmen werden meistens zwei aufgestellt einer als Primärer DNS-Server und der andere als Sekundärer DNS-Server.
Dort gibt es zwei verschiedene Arten von DNS-Auflösungen:
Rekursive Auflösung: Das ist der DNS-Resolver.
Iterative Auflösung: Wenn hierbei der DNS-Server keine Antwort auf die Anfrage hat, sendet der DNS-Server dem Client eine Antwort mit der IP-Adresse des nächsten DNS-Servers. Jetzt wird der Client alleine gelassen und muss die nächste Anfrage an den neuen DNS-Server senden.
DNS - Resolver
Der DNS - Resolver ist der Mittelsmann zwischen DNS-Server und dem Client, er nimmt die Anfrage vom Client entgegen und sucht eine passende Antwort im Cache oder bei anderen DNS-Servern heraus. Also seine Hauptaufgabe ist es Anfragen von Clients zu bearbeiten und die Antwort auf die IP-Adresse oder den Namen heraus zu suchen.
DNS-Server Typen
Rekursiver DNS-Resolver:
Er erhält Anfragen von Clients und bearbeitet diese, bedeutet er fragt andere Server ob die eine Antwort darauf haben.
Autoritativer DNS-Server:
Dieser Server enthält alle offiziellen DNS-Einträge für eine bestimmte Domäne (z.B.: www.google.de).
Caching DNS-Server:
Der Server speichert die DNS-Antworten die er schon einmal hatte zwischen, so dass bei der nächsten Anfrage, diese schneller bearbeitet werden können. Dabei gibt es auch noch den Begriff Time to Live (TTL), welches die Zeit beschreibt, wie lange eine DNS-Antwort im Cache verbleibt.
Sicherheit beim DNS-Service
Dabei gibt es zwei Begrifflichkeiten ein mal das DNS-Spoofing (Cache Poisoning) und das DNSSEC (DNS Security Extensions).
DNS-Spoofing (Cache Poisoning): Dies beschreibt einen Angriff bei welchem gefälschte DNS-Antworten in den Cache Speicher des DNS-Servers gesendet werden um dann so Benutzer auf falsche Webseiten zu leiten.
DNSSEC (DNS Security Extensions): Dies beschreibt eine Erweiterung des DNS-Servers, welches eine Erweiterung für digitale Signaturen verwendet um so die Authentizität und die Integrität von DNS-Antworten zu garantieren. Dies schützt vor der DNS-Manipulation.
DNS Handshake
Links / Quellen
-> Myrasecurity / MYRA - Was ist DNS? - Zugriff am 17.12.2024
-> Cloudflare / - Was ist DNS by Cloudflare - Zugriff am 17.12.2024
-> IBM / Chrystal R. , Michael Goodwin - Was ist das DNS? - Zugriff am 17.12.2024