Ein DNS-Server (Domain Name System-Server) ist ein wichtiger Bestandteil des Internets. Er fungiert als eine Art "Telefonbuch" des Internets und übersetzt Domainnamen wie z. B. www.renefuerst.eu in die zugehörigen IP-Adressen, die von Computern und anderen Netzwerkgeräten verwendet werden, um Informationen im Internet zu finden und auszutauschen.

Hinweis: Dieser Blogbeitrag ist Teil der LPIC-2-Schulung, in der wir uns intensiv mit DNS-Servern befassen und praktische Kenntnisse erwerben, um effektive Schutzmaßnahmen gegen DNS-basierte Bedrohungen umzusetzen.

Ein DNS-Server kann auch unter anderen Namen bekannt sein, z. B. als Nameserver oder Domain Name System Server

Es ist einfacher, sich einen Domainnamen oder Hostnamen wie zu merken als die IP-Adresse der Website 88.99.24.20. Wenn du also eine Website wie meinen Blog aufrufst, musst du nur die URL https://www.renefuerst.eu eingeben.

Bestandteile einer Domain

Eine Domain besteht aus mehreren Bestandteilen, die hierarchisch strukturiert sind. Hier siehst du die gängigen Bestandteile einer Domain.

• Subdomain: Dies ist der optionale Teil, der vor dem Hauptdomainnamen steht und eine zusätzliche Unterteilung ermöglicht. Zum Beispiel kann "www" eine Subdomain sein, die auf die Website verweist ("www.renefuerst.eu").
• Second-Level-Domain (SLD): Dies ist der Teil der Domain, der direkt unter der TLD liegt und den Namen der Organisation, des Unternehmens oder der Website angibt. In "www.renefuerst.eu" ist "renefuerst" die Second-Level-Domain.
• Top-Level-Domain (TLD): Dies ist die oberste Ebene in der Hierarchie einer Domain. Es gibt verschiedene Arten von TLDs, wie z.B. generische TLDs (gTLDs) wie .com, .eu länderspezifische TLDs (ccTLDs) wie .de, .fr, .uk, und andere spezielle TLDs wie .gov, co.jp, usw.
• Subdirectory/Path: Dies ist der optionale Teil, der den Speicherort von Dateien oder Ressourcen innerhalb einer Website angibt. Zum Beispiel kann "/blog" auf den Blogbereich einer Website verweisen ("www.renefuerst.eu/blog").

Die korrekte Struktur einer Domain lautet demnach: [Subdomain.]Hauptdomain.TLD[/Subdirectory]

Wie kann der DNS-Server eine DNS-Anfrage auflösen

Wenn du beispielsweise eine Website in deinem Webbrowser aufrufst, sendet dein Computer eine Anfrage an den DNS-Server, um die IP-Adresse der entsprechenden Website zu ermitteln. Der DNS-Server antwortet dann mit der richtigen IP-Adresse, und dein Computer kann die Verbindung zur Website herstellen. Dazu sendet er eine DNS-Anfrage an mehrere Server, von denen jeder einen anderen Teil des von dir eingegebenen Domainnamens übersetzt.

Die verschiedenen Server, die abgefragt werden, sind:

• DNS Resolver: Er erhält die Anfrage, den Domänennamen in die IP-Adresse aufzulösen. Dieser Server ist dafür zuständig, herauszufinden, wo sich die gewünschte Website im Internet befindet.
• Root-Server: Der Root-Server empfängt die erste Anfrage und liefert ein Ergebnis, das dem DNS-Auflöser die Adresse des Top Level Domain (TLD)-Servers mitteilt, auf dem die Informationen über die Website gespeichert sind. Eine Top Level Domain ist das Äquivalent zum .de-,.at- oder .eu-Teil des Domainnamens, den du in die Adressleiste eingegeben hast.
• TLD-Server: Der DNS-Resolver fragt dann diesen Server ab, der den Authoritative Name Server zurückgibt, auf dem die Website tatsächlich liegt.
• Ein autoritativer Nameserver: Schließlich fragt der DNS Resolver diesen Server ab, um die tatsächliche IP-Adresse der Website zu erfahren, die du ausliefern willst.
• Sobald die IP-Adresse zurückgegeben wird, wird die Website, die du besuchen wolltest, in deinem Webbrowser angezeigt.

Das klingt nach viel Hin und Her, und das ist es auch, aber es geht alles sehr schnell und mit nur geringer Verzögerung, bis die gewünschte Website zurückkommt.

Der oben beschriebene Vorgang findet statt, wenn du eine Website zum ersten Mal besuchst und dein eingetragener DNS-Server die Webseite noch nicht kennt. Wenn du dieselbe Website erneut besuchst, bevor der Cache deines Webbrowsers geleert wurde, musst du all diese Schritte nicht mehr durchlaufen. Stattdessen zieht der Webbrowser oder dein verwendeter DNS-Server die Informationen aus dem Cache, um die Website noch schneller an deinen Browser zu liefern.

Primäre und sekundäre DNS-Server

In den meisten Fällen werden ein primärer und ein sekundärer DNS-Server auf deinem Router oder Computer konfiguriert, wenn du dich mit deinem Internetanbieter verbindest. Es gibt zwei DNS-Server für den Fall, dass einer von ihnen ausfällt. In diesem Fall wird der zweite verwendet, um die von dir eingegebenen Hostnamen aufzulösen.

Der primäre DNS-Server ist der autoritative Server für eine bestimmte DNS-Zone. Er enthält die Originalkopie der DNS-Zonendatei, die die Informationen über die Domainnamen und die zugehörigen IP-Adressen oder anderen Ressourceneinträge enthält. Der primäre DNS-Server ist verantwortlich für die Aktualisierung und Pflege der Zonendatei. Wenn eine Anfrage für eine bestimmte Domain gestellt wird, kann der primäre DNS-Server die Informationen direkt aus seiner eigenen Zonendatei liefern.

Der sekundäre DNS-Server ist eine Kopie des primären DNS-Servers für dieselbe DNS-Zone. Er synchronisiert sich regelmäßig mit dem primären DNS-Server, um eine aktuelle Kopie der Zonendatei zu erhalten. Der sekundäre DNS-Server dient als Redundanz und verbessert die Zuverlässigkeit und Verfügbarkeit des DNS-Dienstes. Wenn der primäre DNS-Server nicht erreichbar ist, kann der sekundäre DNS-Server die Anfragen für die betreffende Zone bedienen.

Der primäre DNS-Server wird normalerweise als der autoritative Server für eine Zone konfiguriert und ist die erste Quelle für die Aktualisierung der Zonendaten. Die sekundären DNS-Server werden so konfiguriert, dass sie die Zonendaten vom primären DNS-Server synchronisieren und als Backup fungieren.

Die Verwendung von primären und sekundären DNS-Servern erhöht die Ausfallsicherheit und ermöglicht eine bessere Lastverteilung für DNS-Anfragen. Es stellt sicher, dass die DNS-Dienste auch bei Ausfällen oder Überlastungen eines einzelnen Servers weiterhin ordnungsgemäß funktionieren.

Warum du deine DNS-Server-Einstellungen ändern solltest

Es gibt mehrere öffentlich zugängliche DNS-Server, die du nutzen kannst, die von einer vielzahl Internet Nutzern genutzt wird. Wie z.B. die DNS Server von Google oder Cloudflare. Diese DNS-Server sind besonders schnell und haben einen riesigen Cache der die antworten an deinen Webbrowser dadurch schneller zurückgibt.

Einige DNS-Server können schnellere Zugriffszeiten bieten als andere. Das hängt oft davon ab, wie nah du an diesen Servern bist. Wenn die DNS-Server deines Internetanbieters näher bei dir stehen als die von Google, kann es sein, dass Domainnamen mit den Standardservern deines Internetanbieters schneller aufgelöst werden als mit einem externen Server.

Wenn du Verbindungsprobleme hast und keine Websites geladen werden, kann es sein, dass ein Fehler beim DNS-Server vorliegt. Wenn der Server nicht in der Lage ist, die richtige IP-Adresse zu finden, die mit dem von dir eingegebenen Hostnamen verbunden ist, kann die Website nicht gefunden und geladen werden.

Manche Menschen wechseln ihre DNS-Server zu einem Unternehmen, das sie für vertrauenswürdiger halten, z. B. zu einem, das verspricht, die von dir besuchten Websites nicht zu verfolgen oder aufzuzeichnen.

Ein Computer oder Gerät, einschließlich Smartphones und Tablets, das mit deinem Router verbunden ist, kann andere DNS-Server verwenden, um Internetadressen aufzulösen. Diese ersetzen die auf deinem Router konfigurierten und werden stattdessen verwendet.

Wie erhalte ich DNS-Server-Informationen?

Die Befehle nslookup und dig sind Befehlszeilenprogramme, das auf verschiedenen Betriebssystemen wie macOS, Linux, Windows verfügbar sind und zur DNS-Diagnose und -Analyse verwendet werden. Es ermöglicht dir DNS-Informationen abzurufen, indem sie Anfragen an DNS-Server senden und die entsprechenden Antworten erhalten.

Öffne zunächst die Eingabeaufforderung / Terminal und gib dann Folgendes ein:

nslookup renefuerst.eu
dig renefuerst.eu

Im obigen Beispiel sagt dir der nslookup und dig-Befehl die IP-Adresse auf die renefuerst.eu Adresse übersetzt wird.

Die Programme senden eine DNS-Anfrage an den Standard-DNS-Server deines Systems. Dieser Server wird normalerweise automatisch vom Netzwerk oder vom Internet Provider (ISP) zugewiesen. Alternativ kannst du einen spezifischen DNS-Server angeben, indem du ihn als Argument zum Befehl hinzufügt.

Der DNS-Server empfängt die Anfrage und sucht in seiner DNS-Datenbank nach dem angegebenen Hostnamen oder der IP-Adresse. Wenn der Eintrag gefunden wird, sendet der DNS-Server die entsprechende Antwort zurück an nslookup oder dig.

Die Programme zeigen die erhaltenen Informationen an, einschließlich der IP-Adresse des angegebenen Hostnamens, des reverse DNS-Lookups für eine IP-Adresse, den Nameservern für die Domain und anderen relevanten DNS-Daten.

Nslookup und Dig bieten auch erweiterte Funktionen wie das Ändern des abgefragten DNS-Typs (z. B. A, MX, NS, etc.), das Festlegen eines anderen DNS-Servers für die Abfrage und das Durchführen von Debugging-Operationen wie das Anzeigen von Paketinformationen.

Es ist wichtig zu beachten, dass nslookup ein Diagnosewerkzeug ist und nicht zur aktiven DNS-Konfiguration oder -Änderung verwendet werden kann.

DNS Root Server

DNS-Root-Server sind eine grundlegende Komponente des Domain Name Systems (DNS). Sie bilden die höchste Ebene der hierarchischen DNS-Struktur und sind verantwortlich für die Weiterleitung von DNS-Anfragen zu den entsprechenden Top-Level-Domain-Servern.

Es gibt insgesamt 13 DNS-Root-Server weltweit, die mit Buchstaben von A bis M gekennzeichnet sind. Diese Server sind über das Internet verteilt und werden von verschiedenen Organisationen betrieben, darunter Regierungen, akademische Institutionen und private Unternehmen. Zehn dieser Server befinden sich in den USA, einer in London, einer in Stockholm und einer in Japan.

Die Hauptaufgabe der DNS-Root-Server besteht darin, Anfragen für DNS-Namen, die nicht direkt in ihrem eigenen Verantwortungsbereich liegen, an die entsprechenden autoritativen DNS-Server weiterzuleiten. Wenn beispielsweise eine Anfrage für die Domain "renefuerst.eu" gestellt wird, leitet ein DNS-Root-Server die Anfrage an den zuständigen Nameserver für die Top-Level-Domain ".eu" weiter.

Die DNS-Root-Server spielen eine entscheidende Rolle im DNS-System, da sie den Ausgangspunkt für die Auflösung von Domainnamen zu IP-Adressen darstellen. Sie stellen sicher, dass die DNS-Anfragen effizient und korrekt an die richtigen Server weitergeleitet werden, um die gewünschten Informationen zu erhalten.

Es ist wichtig anzumerken, dass die DNS-Root-Server nicht für die tatsächliche Speicherung der DNS-Einträge aller Domains im Internet verantwortlich sind. Sie dienen vielmehr als Vermittler und ermöglichen die effiziente Weiterleitung von Anfragen entlang der DNS-Hierarchie.

Malware-Angriffe, die DNS-Server-Einstellungen ändern

Malware-Angriffe auf DNS-Server sind gar nicht so ungewöhnlich. Auch gute Antivirenprogramme erkennen Malware, denn diese kann deinen Computer so angreifen, dass sie die Einstellungen der DNS-Server verändert.

Wenn dein Computer zum Beispiel die DNS-Server von Cloudflare (1.1.1.1 und 1.0.0.1) nutzt und du die Website deiner Bank öffnest, erwartest du natürlich, dass du bei der Eingabe der bekannten URL auf die Website der Bank weitergeleitet wirst.

Wenn Malware jedoch deine DNS-Server-Einstellungen ändert, was nach einem Angriff auf dein System ohne dein Wissen geschehen kann, kontaktiert dein System nicht mehr die DNS-Server von Cloudflare, sondern einen Fake DNS-Server, der eien falsche IP-Adresse zurück gibt anstatt die echte IP-Adresse der Bank und ruft dann von einem anderen Server die Website auf, die im idealfall auch noch so aussieht wie die echte. Diese gefälschte Bankwebsite kann zwar genauso aussehen wie die echte, aber anstatt dich in dein Bankkonto einzuloggen, sammelt sie den Benutzernamen und das Passwort, das du gerade eingegeben hast, und gibt den Hackern damit die wichtigsten Informationen, die sie brauchen, um auf dein Bankkonto zuzugreifen.

Malwareangriffe, die deine DNS-Servereinstellungen kapern, können auch den Datenverkehr von beliebten Websites auf solche umleiten, die voller Werbung sind, oder auf eine gefälschte Website, die dir vorgaukeln soll, dass dein Computer mit einem Virus infiziert ist und du das beworbene Softwareprogramm kaufen musst, um ihn zu entfernen.

Auf jedenfall solltest du aufmerksam werden, wenn etwas ungewöhnlich ist und nicht auf Websites hereinfallen, die plötzlich mit blinkenden Warnungen auftauchen, die dir sagen, dass dein Computer mit einem Virus infiziert ist und dass du eine Software kaufen musst, um ihn loszuwerden. Das sind meistens immer Betrügereien.

Schütze dich vor DNS-Angriffen

Bei DNS-Angriffen wird Malware verwendet, um den DNS-Dienst zu beeinträchtigen oder auszunutzen.

Es gibt verschiedene Arten von DNS-Angriffen die auch dich betreffen könnten wie z.B. DNS-Changer-Malware, Botnets, Pharming, DNS-Hijacking.

Es gibt mehrere Dinge, die du tun kannst, um zu verhindern, dass du Opfer eines Angriffs auf die DNS-Einstellungen wirst. Zum einen kannst du eine Antiviren-Software installieren, damit bösartige Programme abgefangen werden, bevor sie Schaden anrichten können.

Halte dein Betriebssystem, deine Anwendungen und deine Sicherheitssoftware auf dem neuesten Stand. Regelmäßige Updates beheben bekannte Sicherheitslücken und stellen sicher, dass deine Systeme besser gegen Malware-Infektionen geschützt sind.

Du solltest genau darauf achten, wie wichtige Websites aussehen, die du regelmäßig besuchst. Wenn du eine Seite besuchst und sie irgendwie anders aussieht - vielleicht sind die Bilder anders, die Farben der Seite haben sich geändert, die Menüs sehen nicht richtig aus, du findest Rechtschreibfehler (Hacker können schreckliche Rechtschreiber sein) oder du bekommst die Meldung "Ungültiges Zertifikat" in deinem Browser - könnte das ein Zeichen dafür sein, dass du auf einer gefälschten Website bist.

Sei vorsichtig beim Öffnen von E-Mails, insbesondere von unbekannten Absendern oder verdächtigen E-Mails.

Aktiviere eine Firewall auf deinem Netzwerk und deinen Geräten, um unerwünschten Netzwerkverkehr zu blockieren und den Zugriff auf schädliche Websites oder Domains einzuschränken.

Überwache gegebenenfalls die DNS-Aktivitäten deines Netzwerks, um ungewöhnliche Aktivitäten oder verdächtige Anfragen zu erkennen.

Durch die Kombination dieser Maßnahmen kannst du dein System besser vor Malware DNS-Angriffen schützen und die Sicherheit deiner Daten und Geräte gewährleisten.

DNS-Umleitungen können auch für gutes genutzt werden

Die Möglichkeit, den Datenverkehr umzuleiten, kann für gute Zwecke genutzt werden. OpenDNS kann zum Beispiel den Datenverkehr zu Websites für Erwachsene, Glücksspiel-Websites, Social-Media-Websites oder anderen Websites umleiten, von denen Netzwerkadministratoren oder Organisationen nicht wollen, dass ihre Nutzer sie besuchen. Stattdessen können sie auf eine Seite mit der Meldung "Blockiert" weitergeleitet werden.

Fazit

DNS-Server speichern also eine riesige Datenbank mit DNS-Einträgen, die die Zuordnung von Domainnamen zu IP-Adressen enthalten. Diese Einträge werden meist von Internet Providern (ISPs) oder anderen Organisationen verwaltet und aktualisiert.

Insgesamt spielt der DNS-Server eine wesentliche Rolle bei der Auflösung von Domainnamen zu IP-Adressen, um die Kommunikation und den Zugriff auf Ressourcen im Internet zu ermöglichen

Dieser Blogbeitrag ist Teil der LPIC-2-Schulung. Wenn du mehr darüber erfahren und an der vollständigen Schulung teilnehmen möchtest, kannst du dich hier einschreiben und dein Wissen über DNS-Server vertiefen.

Du hast auch die Möglichkeit als Youtube Mitglied (ab der Stufe Experte) auf meinen Youtube Kanal Zugang zu allen Schulungen zu erhalten.