Zum Inhalt springen

DNS (DOMAIN NAME SYSTEM)

Was ist das Domain Name System (DNS)?

Um die Suche nach einer bestimm­ten Web­site im Inter­net effi­zi­en­ter zu machen, wur­de das Domain Name Sys­tem (DNS) erfun­den. Das DNS ermög­licht es, einer IP-Adres­se einen leicht merk­ba­ren Namen zuzu­ord­nen. Man ver­bin­det also eine logi­sche Adres­se, den Domain­na­men, mit einer phy­si­schen Adres­se, der IP-Adres­se.

Der Domain­na­me und die zuge­hö­ri­ge IP-Adres­se sind ein­zig­ar­tig. Das DNS ermög­licht es Ihrer Nach­richt, den rich­ti­gen Emp­fän­ger zu errei­chen, und nicht einen ande­ren mit einem ähn­li­chen Domain­na­men. Es erlaubt Ihnen außer­dem, „www.nameshield.com“ ein­zu­tip­pen und kei­ne lan­ge IP-Adres­se ein­ge­ben zu müs­sen, um auf die ent­spre­chen­de Web­site zuzu­grei­fen.

Für die­se Ope­ra­tio­nen wer­den haupt­säch­lich zwei Arten von Ser­vern ver­wen­det:

Der auto­ri­ta­ti­ve Ser­ver: Ein DNS-Ser­ver, der den Inhalt einer Domain kennt. (Die DENIC-Ser­ver ken­nen den Inhalt von .de und kön­nen Anfra­gen beant­wor­ten).

Resol­ver oder rekur­si­ver Ser­ver: Ein DNS-Ser­ver, der den Inhalt einer Domain nicht kennt, son­dern Fra­gen an die auto­ri­ta­ti­ven Ser­ver stellt und die Ant­wor­ten spei­chert. (Beim ISP oder im loka­len Netz­werk).

Was ist das Domain Name System (DNS)?

DNS-Auflösung

Wenn ein Inter­net­nut­zer eine Adres­se in sei­nen Brow­ser ein­gibt, ist es also ein DNS-Ser­ver, der die­se für Men­schen merk­ba­re Adres­se in eine IP-Adres­se über­setzt, die von Com­pu­tern und Netz­wer­ken wei­ter­ver­ar­bei­tet wer­den kann. Die Adres­se www.nameshield.com wird auf die­se Wei­se in 81.92.80.11 über­setzt.

Dies wird als „DNS-Auf­lö­sung“ bezeich­net.

Je leis­tungs­fä­hi­ger der Ser­ver ist, des­to schnel­ler läuft die­ser Pro­zess ab: CPU (Pro­zes­sor), Fest­plat­ten­zu­griff und RAM (Spei­cher) müs­sen aus­rei­chend dimen­sio­niert sein.

Die logi­sche Archi­tek­tur des DNS folgt der hier­ar­chi­schen Struk­tur der Domain­na­men.

Das DNS einer bestimm­ten Hier­ar­chie­ebe­ne „dele­giert“ die Bear­bei­tung der nächs­ten Sub­do­main an die dar­un­ter lie­gen­de Ebe­ne, bis zur letz­ten Ebe­ne, die ihrer­seits die IP-Adres­se kennt, die dem ange­for­der­ten Domain­na­men ent­spricht.

Von der Verfügbarkeit des DNS hängt die Verfügbarkeit von Online-Diensten ab

Die stra­te­gi­schen Domain­na­men eines Unter­neh­mens und die damit ver­bun­de­nen Online-Diens­te sind abhän­gig vom DNS und erfor­dern eine hohe Ver­füg­bar­keit sowie ein hohes Maß an Sicher­heit. Ein Aus­fall von Diens­ten hät­te weit­rei­chen­de Fol­gen, der Scha­den kann für die betrof­fe­nen Unter­neh­men beson­ders hoch sein:

  • Star­ker Image­ver­lust des Unter­neh­mens
  • Ver­trau­ens­ver­lust der Nut­zer
  • Umsatz­ein­bu­ßen
  • Ver­lust ver­trau­li­cher oder stra­te­gi­scher Daten.

Den­noch ist das DNS häu­fig die am wenigs­ten abge­si­cher­te Infra­struk­tur eines Unter­neh­mens und vie­len poten­zi­el­len Angrif­fen aus­ge­setzt.

Das DNS, ein bekannter Angriffsvektor

DDoS, DNS Cache Poi­so­ning, Spoo­fing, Man in the Midd­le – die Angrif­fe auf das DNS sind viel­fäl­tig und wer­den immer kom­ple­xer.

Ange­sichts der Zunah­me die­ser Cyber­an­grif­fe ist die Sicher­heit der eige­nen DNS-Infra­struk­tur Prio­ri­tät gewor­den.

Die Lösung DNS Pre­mi­um von Names­hield schützt Unter­neh­men vor Angrif­fen auf das DNS und somit vor allen Ser­vice­un­ter­bre­chun­gen. Dabei garan­tiert sie die bes­te Per­for­mance, fort­schritt­lichs­te Funk­tio­nen und opti­ma­le Sicher­heits­ein­stel­lun­gen.