Domain Name System (DNS): Der schnelle Vermittler im Internet
Die Erwartungen an die Leistung des Internets steigen kontinuierlich an und immer höhere Bandbreiten können von Unternehmen im Arbeitsalltag eingesetzt werden. Im Business erwarten wir Schnelligkeit und damit wir schnell an unser Ziel gelangen, ist das Domain Name System (DNS) eine zentrale Komponente. Der DNS-Server startet nach der Eingabe einer Domain im Browser, ermittelt die IP-Adresse und leitet uns auf die Zielseite. Doch im Hintergrund laufen zahlreiche, nicht sichtbare Prozesse. Erfahren Sie, was ein DNS-Server ist und wie die Ermittlung der IP-Adresse Schritt für Schritt erfolgt.
1 Was ist ein DNS-Server?
Allgemein ist das Domain Name System (kurz: DNS) ein Protokoll, das innerhalb des OSI-Modells auf der Anwendungsschicht arbeitet und zur Übertragung TCP und UDP einsetzt. Ein DNS-Server ist eine Software, mit der Anfragen zu einer Domain und die damit verbundene Übersetzung in eine IP-Adresse erfolgt. Ziel ist es, die korrekte IP-Adresse zu erhalten, wodurch dem Nutzer die Inhalte der Domain ausgespielt werden können. Ein Client (PC) kann innerhalb des Browsers nur eine Adresse aufrufen, wenn er auch die dazugehörige IP-Adresse kennt, denn ohne eine eindeutige IP-Adresse ist keine Kommunikation im Internet möglich. Daher bezeichnet man einen DNS-Server auch als Nameserver, da er für die Vermittlung von IP-Adressen zuständig ist.
2 DNS-Namensraum
Während des Prozesses der IP-Ermittlung sind mehrere Server beteiligt, die angesprochen werden. Grundlage und Struktur bietet hierfür der DNS-Namensraum, der in einer Baumstruktur dargestellt und in Zonen aufgeteilt ist. Dieser gibt dem Prozess einen klaren Ablauf und ist in folgende Bereiche aufgeteilt:
Ebene 1: Wurzel (Root)
Ebene 2: Top-Level Domain (TLD)
Eine Domain ist die textliche Darstellung einer IP-Adresse, die der Nutzer im Browser eingibt. Jede Domain ist Bestandteil eines bestimmten Bereichs von IP-Adressen und gehört zu einer Top-Level-Domain (kurz: TLD). Die TLD ist der letzte Bereich der Domain wie .com oder .de und stellt die erste Anlaufstelle bei der Namensauflösung dar.
Ebene 3: Second-Level-Domain (SLD)
Die Second Level Domain kann u. a. von einem Unternehmen beantragt werden, um einen Server mit einem bestimmten Namen zu betreiben, der für DNS-Anfragen erreichbar ist.
Ebene 4: Hostname
Bei dem Hostnamen handelt es sich um einen PC oder einen Server, der die Anfrage sendet und mit www gekennzeichnet ist.
Auf jeder Ebene befinden sich Server, die Anfragen entgegennehmen und bearbeiten. Jeder DNS-Server kann nur Informationen zu der darunterliegenden Ebene weitergeben.
3 Aufgaben und Arten von DNS-Servern
Grundsätzlich kann bei den Aufgaben eines DNS-Servers zwischen dem Speichern und Zwischenspeichern sowie der Ausgabe von IP-Adresse oder Domain unterschieden werden.
Ein DNS-Server unterscheidet zwei Arten der Namensauflösung:
1. Forward lookup: hier wird der Name der Domain in eine IP-Adresse aufgelöst.
2. Reverse lookup: Bei dieser Anfrage wird die IP-Adresse in die dazugehörige Domain übersetzt.
Anhand einer Liste von Domains und den dazugehörigen IP-Adressen werden die Informationen gespeichert und gepflegt. Das Zwischenspeichern, auch Caching genannt, archiviert die Einträge der Daten von anderen Servern. Diese Einträge verfügen über eine sogenannte Time-To-Live (TTL), da sich Einträge ändern können und somit nur für eine begrenzte Zeit im Zwischenspeicher aufbewahrt werden.
DNS-Server unterscheiden sich in autoritative und nicht autoritative DNS-Server:
Autoritative DNS-Server: Die Informationen zu Domains und IP-Adressen werden in einer DNS-Datenbank gespeichert und können bei einer Anfrage die gesammelten Daten abgleichen und die IP-Adresse ermitteln. Ein autoritativer DNS-Server ist für eine DNS-Zone zuständig. Hierfür werden die Daten über eine gesamte DNS-Zone gespeichert. Jede Website kann auch Subdomains nutzen und daher über mehrere IP-Adressen verfügen. Diese Informationen befinden sich in einer DNS-Zone und werden von autoritativen DNS-Servern inklusive der Root-Server gespeichert, wodurch ein Cluster an Servern entsteht.
Nicht autoritative DNS-Server: Hier handelt es sich um die Zwischenspeicherung (Caching). Somit greift der Nameserver auf den lokalen Speicher der anderen Server zu und sucht nach der IP-Adresse.
Backup DNS-Server: Diese Art von DNS-Server speichert die Einträge des „Haupt-DNS-Servers“, damit auch bei einem Ausfall weiterhin die Namensauflösung erfolgen kann.
4 Prozess der DNS-Abfrage
In diesem Prozess gibt es mehrere Anlaufstellen:
- DNS-Resolver
- DNS-Cache
- Root-Server
- TLD-Server
- DNS-Server der jeweiligen Zone
Immer wenn ein Nutzer in seinem Browser eine URL/Domain eingibt, dann startet der DNS-Server eine Abfrage. Hierfür wird als Erstes der Zwischenspeicher (Caching) abgeglichen und bei vorhandenem Eintrag öffnet sich die Domain. An dieser Stelle kommuniziert der DNS-Resolver mit verschiedenen Servern innerhalb des Netzwerks, um die IP-Adresse der Domain zu ermitteln. Bei einem DNS-Resolver handelt es sich um einen nicht autoritativen DNS-Server, der für Clients den Hostnamen in IP-Adressen umwandelt. Der Resolver kann die Namen und Informationen von Nameservern abrufen, indem er meist auf den Cache zugreift.
Falls keine Einträge vorhanden sind, leitet der DNS-Resolver seine Anfrage an den Root-Server. Bei diesem DNS-Server handelt es sich um einen autoritativen Nameserver, der mit der Adresse des DNS-Servers der Top-Level-Domain (TLD) antwortet. Der Root-Server der Top-Level-Domain leitet die Anfrage an den DNS-Server, der für die jeweilige DNS-Zone verantwortlich ist. Der DNS-Server der Zone übermittelt die Namen der Server, die sich in dieser Zone befinden. Anschließend erhält der DNS-Server eine Antwort auf seine Anfrage und die Website öffnet sich im Browser.
Falls keine IP-Adresse gefunden werden kann, erscheint im Browser-Fenster eine Fehlermeldung: „Diese Website existiert nicht“.
5 Sicherheit und Ausfall von DNS-Servern
Auch ein DNS-Server ist ein beliebtes Ziel für Cyber-Angriffe. Hierzu zählen:
DNS-Spoofing
Der Begriff Spoofing steht für täuschen und beschreibt die gezielte Beeinflussung einer DNS-Abfrage bei der Namensauflösung. Die IP-Adresse der gesuchten Domain wird durch eine falsche IP-Adresse ersetzt, mit dem Ziel, Daten des Nutzers zu gewinnen. Diese Art von Angriff bekommt der Nutzer nicht mit, da die Namensauflösung im Hintergrund erfolgt.
Cache Poisoning
Das Cache Poisoning beschreibt das Bereitstellen von falschen Informationen im Cache des DNS-Servers. Das Ergebnis ist eine falsche Antwort nach der Namensauflösung. Ähnlich wie beim DNS-Spoofing wird der Nutzer somit auf eine falsche Seite geleitet. Das Problem bei diesem Angriff ist, dass DNS-Server die Daten im Cache nicht überprüfen und auch falsche Informationen bis zum Ablauf ihrer Time-To-Live im Cache bestehen.
Man-in-the-Middle-Angriff
Bei diesem Angriff werden die eigenen Systeme eines Dritten zwischen die Systeme des Unternehmens gesetzt und der Angreifer erhält während der Kommunikation Informationen und Daten. Diese werden gesammelt und anschließend an das Ziel geleitet. Eine Methode ist hier das DNS-Spoofing.
Neben der Gefahr eines Angriffs kann auch ein DNS-Server ausfallen und die Folge ist die Unterbrechung der Namensauflösung, wodurch keine Seiten im Internet erreichbar sind. Vorbeugend kann hier die Verfügbarkeit erhöht werden, indem die Infrastruktur redundant aufgebaut wird. Das heißt, es können zwei DNS-Server im Einsatz sein, die beide Informationen erhalten. Bei einem Ausfall übernimmt dann einer dieser DNS-Server.
6 IT-Services der TelemaxX
Allgemein handelt es sich bei einem Managed Server um die Übernahme von regelmäßig anfallenden Aufgaben wie die Wartung oder Einrichtung des Servers durch einen IT-Service-Provider wie TelemaxX. Diese Aufgaben sind sehr zeitintensiv und erfordern Ressourcen der internen IT. Ein Managed Server kann auch dediziert in die eigene Infrastruktur implementiert werden. Neben dem Einsatz eines Managed Servers eignet sich in Kombination mit Domains der redundante Aufbau von Nameservern. Dadurch sichern sie sich jederzeit ein reibungsloses Arbeiten im Web – mit geringster Ladezeit. Neben Nameservern bietet TelemaxX weitere IT-Services an, wie Managed Firewall, Managed Backup und Storage-Lösungen. Mehr zu den IT-Services erfahren Sie hier.