Skip to main content

Was ist DNS (Domain Name System)?

Einfach ausgedrückt handelt es sich bei Domain Name System (DNS) um eine Sammlung von Datenbanken, die Hostnamen in IP-Adressen übersetzen.

DNS wird oft als das Telefonbuch des Internets bezeichnet, da es leicht zu merkende Hostnamen konvertiert www.google.comzu IP-Adressen wie 216.58.217.46. Dies geschieht im Hintergrund, nachdem Sie eine URL in die Adressleiste eines Webbrowsers eingegeben haben.

Ohne DNS (und insbesondere Suchmaschinen wie Google) wäre das Navigieren im Internet nicht einfach, da wir die IP-Adresse der jeweiligen Website eingeben müssen, die wir besuchen möchten.

Wie funktioniert DNS?

Wenn es immer noch nicht klar ist, ist das grundlegende Konzept, wie DNS seine Aufgabe erfüllt, ziemlich einfach: Jede in einen Webbrowser (wie Chrome, Safari oder Firefox) eingegebene Websiteadresse wird an einen DNS-Server gesendet, der die Zuordnung versteht dieser Name an seine richtige IP-Adresse.

Dies ist die IP-Adresse, über die Geräte miteinander kommunizieren, da sie Informationen nicht mit einem Namen wie weiterleiten können www.google.com, www.youtube.comusw. Wir müssen einfach den einfachen Namen für diese Websites eingeben, während DNS alle Suchvorgänge für uns durchführt, wodurch wir nahezu sofort auf die richtigen IP-Adressen zugreifen können, die zum Öffnen der gewünschten Seiten erforderlich sind.

Nochmal, www.microsoft.com, www.Go-Travels.com, www.amazon.comund jeder andere Website-Name wird nur für unsere Bequemlichkeit verwendet, da es viel einfacher ist, sich an diese Namen zu erinnern als an ihre IP-Adressen.

Computer angerufen Stammserver sind für das Speichern der IP-Adressen für jede Top-Level-Domain verantwortlich. Wenn eine Website angefordert wird, verarbeitet der Stammserver diese Informationen zuerst, um den nächsten Schritt des Suchvorgangs zu identifizieren. Anschließend wird der Domainname an einen Domain Name Resolver (DNR) weitergeleitet, der sich in einem ISP befindet, um die korrekte IP-Adresse zu ermitteln. Schließlich werden diese Informationen an das Gerät zurückgesandt, von dem Sie sie angefordert haben.

Wie DNS spülen

Betriebssysteme wie Windows und andere speichern IP-Adressen und andere Informationen zu Hostnamen lokal, sodass schneller auf sie zugegriffen werden kann, als sich immer an einen DNS-Server wenden zu müssen. Wenn der Computer erkennt, dass ein bestimmter Hostname mit einer bestimmten IP-Adresse identisch ist, dürfen diese Informationen auf dem Gerät gespeichert oder zwischengespeichert werden.

Die Erinnerung an DNS-Informationen ist zwar hilfreich, kann jedoch manchmal beschädigt oder veraltet sein. Normalerweise entfernt das Betriebssystem diese Daten nach einer bestimmten Zeit. Wenn Sie jedoch Probleme beim Zugriff auf eine Website haben und der Verdacht besteht, dass es sich um ein DNS-Problem handelt, müssen Sie zunächst diese Informationen löschen, um Platz für Neues zu schaffen. aktualisierte DNS-Einträge

Sie sollten Ihren Computer einfach neu starten können, wenn Sie Probleme mit DNS haben, da der DNS-Cache nicht durch einen Neustart beibehalten wird. Das manuelle Leeren des Cache anstelle eines Neustarts ist jedoch viel schneller.

Sie können das DNS in Windows über die Eingabeaufforderung mit dem Befehl bereinigen ipconfig / flushdns Befehl. Die Website Was ist mein DNS? enthält Anweisungen zum Leeren des DNS für jede Windows-Version sowie für Mac OS und Linux.

Beachten Sie, dass abhängig von der Konfiguration Ihres Routers möglicherweise auch DNS-Einträge gespeichert werden. Wenn durch das Leeren des DNS-Cache auf Ihrem Computer das DNS-Problem nicht behoben wird, sollten Sie unbedingt versuchen, den Router neu zu starten, um den DNS-Cache zu leeren.

Hinweis: Einträge in der hosts-Datei werden nicht entfernt, wenn der DNS-Cache gelöscht wird. Sie müssen die hosts-Datei bearbeiten, um die dort gespeicherten Hostnamen und IP-Adressen zu entfernen.

Malware kann sich auf DNS-Einträge auswirken

Da DNS für die Weiterleitung von Hostnamen an bestimmte IP-Adressen verantwortlich ist, sollte es offensichtlich sein, dass es ein Hauptziel für böswillige Aktivitäten ist. Hacker können Ihre Anfrage nach einer normal funktionierenden Ressource zu einer Ressource umleiten, in der Passwörter gesammelt oder Malware verwendet werden.

DNS-Vergiftung und DNS-Spoofing sind Begriffe, die einen Angriff auf den Cache eines DNS-Auflösers beschreiben, um einen Hostnamen an eine andere IP-Adresse umzuleiten als die, die diesem Hostnamen wahrheitsgemäß zugewiesen ist. Dies geschieht in der Regel, um Sie zu einer Website mit schädlichen Dateien zu bringen oder einen Phishing-Angriff auszuführen, der Sie dazu bringt, auf eine ähnlich aussehende Website zuzugreifen, um Ihre Anmeldeinformationen zu stehlen.

Die meisten DNS-Dienste bieten Schutz gegen diese Art von Angriffen.

Eine andere Möglichkeit für Angreifer, DNS-Einträge zu beeinflussen, ist die Verwendung der Datei hosts. Die hosts-Datei ist eine lokal gespeicherte Datei, die anstelle von DNS verwendet wurde, bevor DNS zu einem weit verbreiteten Werkzeug zum Auflösen von Hostnamen wurde. Die Datei ist jedoch in gängigen Betriebssystemen noch vorhanden. In dieser Datei gespeicherte Einträge überschreiben die DNS-Servereinstellungen. Daher ist dies ein häufiges Ziel für Malware.

Eine einfache Möglichkeit, die Hosts-Datei vor der Bearbeitung zu schützen, besteht darin, sie als schreibgeschützte Datei zu kennzeichnen. Navigieren Sie in Windows einfach zu dem Ordner, der die hosts-Datei enthält: % Systemlaufwerk% Windows System32 drivers etc . Klicken Sie mit der rechten Maustaste darauf oder tippen Sie auf und wählen Sie Eigenschaften, und aktivieren Sie das Kontrollkästchen neben dem Symbol Schreibgeschützt Attribut.

Weitere Informationen zu DNS

Dem Internetdienstanbieter, der derzeit den Internetzugriff bedient, wurden DNS-Server zugewiesen, die von Ihren Geräten verwendet werden sollen (wenn Sie mit DHCP verbunden sind), aber Sie müssen nicht bei diesen DNS-Servern bleiben. Andere Server bieten möglicherweise Protokollierungsfunktionen, um besuchte Websites, Werbeblocker, Website-Filter für Erwachsene und andere Funktionen zu verfolgen.In dieser Liste der freien und öffentlichen DNS-Server finden Sie einige Beispiele für alternative DNS-Server.

Unabhängig davon, ob ein Computer DHCP verwendet, um eine IP-Adresse zu erhalten, oder ob er eine statische IP-Adresse verwendet, können Sie trotzdem benutzerdefinierte DNS-Server definieren. Wenn es aber istnichtmit DHCP einrichtenMuss Geben Sie die DNS-Server an, die verwendet werden sollen.

Explizite DNS-Servereinstellungen haben Vorrang vor impliziten Top-Down-Einstellungen. Mit anderen Worten, es sind die DNS-Einstellungen, die einem Gerät am nächsten liegen. Wenn Sie beispielsweise die DNS-Servereinstellungen Ihres Routers ändern, verwenden alle an diesen Router angeschlossenen Geräte diese DNS-Server. Wenn Sie dann die DNS-Servereinstellungen auf einem PC auf etwas ändern anders, Dieser Computer verwendet andere DNS-Server als alle anderen Geräte, die an denselben Router angeschlossen sind.

Dies ist der Grund dafür, dass ein beschädigter DNS-Cache auf Ihrem Computer das Laden von Websites verhindern kann, selbst wenn dieselben normalerweise auf einem anderen Computer in demselben Netzwerk geöffnet werden.

Obwohl die URLs, die wir normalerweise in unsere Webbrowser eingeben, die leicht zu merkenden Namen sind www.Go-Travels.comSie können stattdessen die IP-Adresse verwenden, auf die der Hostname verweist (z. B. https://151.101.1.121), um auf dieselbe Website zuzugreifen. Dies liegt daran, dass Sie immer noch auf denselben Server zugreifen - eine Methode (unter Verwendung des Namens) ist einfacher zu merken.

In diesem Zusammenhang können Sie das Problem umgehen, wenn Ihr Gerät mit einem DNS-Server in Kontakt tritt, indem Sie die IP-Adresse in die Adressleiste anstelle des Hostnamens eingeben. Die meisten Leute führen keine lokale Liste von IP-Adressen, die mit Hostnamen korrespondieren. Dies ist jedoch der einzige Zweck, einen DNS-Server zu verwenden.

Hinweis: Dies funktioniert nicht bei jeder Website und IP-Adresse, da einige Webserver ein gemeinsames Hosting eingerichtet haben. Das bedeutet, dass der Zugriff auf die IP-Adresse des Servers über einen Webbrowser nicht beschreibt, welche Seite speziell geöffnet wird.

Die "Telefonbuch" -Suche, die die IP-Adresse anhand des Hostnamens bestimmt, wird als a bezeichnet DNS-Lookup weiterleiten. Das Gegenteil, a DNS-Lookup umkehrenist etwas anderes, das mit DNS-Servern gemacht werden kann. Hierbei wird ein Hostname anhand seiner IP-Adresse identifiziert. Diese Art der Suche basiert auf der Idee, dass die mit diesem bestimmten Hostnamen verknüpfte IP-Adresse eine statische IP-Adresse ist.

In DNS-Datenbanken werden neben IP-Adressen und Hostnamen auch viele andere Dinge gespeichert. Wenn Sie jemals E-Mails auf einer Website eingerichtet oder einen Domainnamen übertragen haben, werden möglicherweise Begriffe wie Domainnamen-Aliasnamen (CNAME) und SMTP-Mail Exchanger (MX) verwendet.