DNS

Das Domain Name System (DNS) übersetzt benutzerfreundliche Domainnamen wie "example.de" in maschinenlesbare IP-Adressen, damit Geräte im Internet miteinander kommunizieren können. Es funktioniert wie ein verteiltes Telefonbuch, das hierarchisch organisiert ist und Anfragen schrittweise auflöst.

Ein Client (z. B. dein Browser) sendet eine Abfrage an einen Resolver, der rekursiv Root-, TLD- (Top-Level-Domain) und autoritative Nameserver abfragt, bis die IP-Adresse gefunden ist. Dieser Prozess ist weltweit auf Millionen Servern verteilt und unterteilt den Namensraum in Zonen mit unabhängigen Administratoren. 

Ergebnisse werden gecacht (TTL-basiert), um Folgeanfragen zu beschleunigen; Protokolle wie UDP/TCP (Port 53) übertragen die Daten.

Die DNS-Architektur gliedert sich primär in rekursive und autoritative Server, wobei Rekursive Anfragen stellen und Autoritative diese beantworten.

Rekursive Server

Rekursive DNS-Server, auch Resolver genannt, werden meist von ISPs oder Unternehmen betrieben und lösen Domainnamen für Endnutzer in IP-Adressen um. Sie cachen Antworten basierend auf TTL-Werten für schnellere Folgeanfragen und leiten bei Bedarf Abfragen an autoritative Server weiter.

Autoritative Server

Autoritative Nameserver speichern finale DNS-Datensätze für spezifische Domains oder Zonen und antworten direkt auf Anfragen. Sie umfassen:

• Root-Nameserver: 13 logische Server (A–M) weltweit an der Hierarchie-Spitze, leiten zu TLD-Servern weiter.
• TLD-Nameserver: Verwalten Top-Level-Domains wie .com oder .de und verweisen auf Nameserver spezifischer Domains.
• Second-Level-Nameserver: Enthalten Zonendateien mit IP-Adressen für Domains wie ecotel.de, inklusive Subdomains (z. B. www.ecotel.de)
   

Bei jeder DNS-Abfrage löst dein Computer einen Domainnamen Schritt für Schritt in eine IP-Adresse um, indem er verschiedene DNS-Server abfragt. Der Prozess läuft so lange, bis der autoritative Server für diese Domain die passende Information liefert.

Stell dir einen Boten vor, der loszieht, um eine Adresse zu finden: Er fragt zuerst lokale Wegweiser (wie Cache oder Resolver), folgt dann Hinweisen zu höheren Ebenen (Root-, TLD-Server) und erreicht schließlich den genauen Standort (autoritativer Server). Dieser bringt die IP-Adresse zurück und übergibt sie deinem Gerät.

Der gesamte Ablauf dauert nur Millisekunden und wird durch Caching beschleunigt, damit Folgeanfragen schneller gehen.

Eine DNS-Anfrage löst einen Domainnamen wie "www.ecotel.de" schrittweise in eine IP-Adresse um, indem ein lokaler Resolver hierarchisch DNS-Server abfragt. Der Prozess ist rekursiv und dauert meist nur Millisekunden dank Caching.

• Browser-Anfrage: Du gibst "www.ecotel.de" ein; der Browser prüft seinen Cache. Fehlt die IP, leitet er die Anfrage an den lokalen Resolver (z. B. Router oder ISP-Server).
• Resolver-Cache-Check: Der Resolver sucht in seinem Cache (inkl. TTL). Bei Treffer antwortet er direkt.
• Root-Server: Ohne Cache fragt der Resolver einen Root-Nameserver (davon gibt es 13 weltweit), der auf den TLD-Server (.de) verweist.
• TLD-Server: Der TLD-Server nennt die autoritativen Nameserver für "ecotel.de".
• Autoritativer Nameserver: Dieser liefert die finale A- oder AAAA-IP-Adresse (z. B. 195.52.219.61).
• Rückgabe und Cache: Resolver speichert die IP (TTL-basiert), gibt sie ans Gerät zurück und der Browser verbindet sich.

Rekursiv vs. Iterativ

• Rekursiv: Resolver übernimmt alle Schritte, Client wartet nur.
• Iterativ: Jeder Server verweist weiter, Resolver iteriert selbst.

DNS-Caching speichert aufgelöste Domainnamen und IP-Adressen temporär in lokalen oder serverbasierten Speichern, um Folgeanfragen zu beschleunigen.

Bei einer ersten DNS-Anfrage prüft der Resolver (z. B. auf deinem Gerät, Router oder ISP-Server) seinen Cache: Liegt die IP vor, wird sie direkt genutzt, ohne höhere Server zu befragen. Fehlt sie, erfolgt die Auflösung, und das Ergebnis wird mit einem TTL-Wert (Time to Live) zwischengespeichert, oft Minuten bis Stunden.

Vorteile:

• Geschwindigkeit: Reduziert Ladezeiten durch Vermeidung wiederholter Abfragen.
• Entlastung: Weniger Traffic für Nameserver, höhere Skalierbarkeit.
   

DNS-Sicherheitsrisiken entstehen hauptsächlich durch das ursprüngliche unverschlüsselte und vertrauensbasierte Design des DNS, das Manipulationen und Überlastungen begünstigt.

• DNS-Spoofing/Cache Poisoning: Angreifer vergiften Caches mit falschen IP-Adressen, leiten Nutzer auf Phishing-Seiten oder Malware um.
• DDoS-Angriffe/Flooding: Überflutung von Servern mit Anfragen (z. B. DNS Amplification), führt zu Ausfällen.
• DNS-Hijacking: Unbefugte Übernahme von Domains via Registrar-Zugang oder BGP-Manipulation.
• Offene Resolver: Öffentlich zugängliche Server werden für Amplification-Angriffe missbraucht.
• Tunneling: Missbrauch für Datenexfiltration oder Malware-Verbreitung.
• Typosquatting: Gefälschte Domains nutzen Tippfehler aus.