Definition Was ist ein DNS-Server?
Anbieter zum Thema
Das Domain Name System (DNS) ist ein Verzeichnisdienst, welcher der Namensauflösung dient. Benutzer geben im Webbrowser URLs ein, Nameserver ordnen diese Anfragen einer IP-Adresse zu.
DNS-Server sind für die Nutzung des öffentlich zugänglichen Internets sowie interner Netzwerke unverzichtbar: Unmittelbar lassen sich Webseiten über die jeweilige IP-Adresse erreichen, diese Zahlenkolonnen kann sich aber niemand merken. Aus diesem Grund kommen meist aus Wörtern bestehende Domains zum Einsatz, die zum Beispiel „www.example.com“ lauten. Nameserver weisen diese URLs nach der Eingabe der entsprechenden IP zu, sodass Nutzer auf die gewünschte Webseite gelangen.
Die Komponenten des DNS
Das Domain Name System besteht aus vier Elementen:
- Domain-Namensraum
- Nameserver
- Resolver
- Protokoll
Der Domain-Namensraum zeichnet sich durch eine hierarchische Struktur mit mehreren Ebenen aus. Die erste Ebene ist die Top Level Domain, Beispiele sind „.com“ und „.de“. Betreiber von Websites müssen ihre Domains offiziell registrieren: Dieses Verfahren stellt sicher, dass es jede Domain nur ein Mal gibt. Es sorgt für Ordnung im World Wide Web.
Die zweite Komponente ist der Nameserver, der die URL nach einer Anfrage mit der IP-Adresse in Verbindung bringt. Es gibt zahlreiche dieser DNS-Server, Betreiber sind unter anderem Provider und große Unternehmen. Darüber hinaus erfordert das Domain Name System Resolver, die ein Software-Modul auf den Rechnern der Nutzer darstellen. Der Resolver kann die Informationen des Nameservers abrufen. Als vierte Komponente ist ein passendes Protokoll erforderlich.
Sicherheitsrisiken: Attacken auf das Domain Name System
Es gibt vielfältige sicherheitsrelevante Angriffe auf das DNS und speziell auf Nameserver. Besonders verbreitet sind DDoS-Attacken, die Abkürzung steht für Distributed Denial of Service. Diese Angriffe erfolgen über Botnetze, die Nameserver mit einer Vielzahl an Anfragen überlasten. Die Folge ist, dass die Server legitime Anfragen nicht mehr beantworten können und die betroffenen Webseiten für eine bestimmte Zeit nicht erreichbar sind.
Gegen diese Angriffe existieren keine effektiven Abwehrmaßnahmen. Wichtig ist, die DNS-Server mit einer ausreichenden Kapazität zu planen. Cyberkriminelle manipulieren zudem das Domain Name System und Server, um Anfragen auf eine falsche IP-Adresse umzuleiten. Diese Manipulationen dienen dazu, Passwörter und andere sensible Daten abzufangen.
Das Domain Name System für das Marketing nutzen
Mit klug gewählten Domains erhöhen die Betreiber von Websites die Chance, dass viele User auf ihre Homepage gelangen. Bestenfalls handelt es sich um prägnante und leicht zu merkende Begriffe mit einer bekannten Top Level Domain. Infrage kommen der Firmenname oder passende Bezeichnungen für das Angebot, die zugleich als Suchbegriffe beliebt sind.
(ID:48236285)
