Was ist das Domain Name System (DNS)?
Um die Suche nach einer bestimmten Website im Internet effizienter zu machen, wurde das Domain Name System (DNS) erfunden. Das DNS ermöglicht es, einer IP-Adresse einen leicht merkbaren Namen zuzuordnen. Man verbindet also eine logische Adresse, den Domainnamen, mit einer physischen Adresse, der IP-Adresse.
Der Domainname und die zugehörige IP-Adresse sind einzigartig. Das DNS ermöglicht es Ihrer Nachricht, den richtigen Empfänger zu erreichen, und nicht einen anderen mit einem ähnlichen Domainnamen. Es erlaubt Ihnen außerdem, „www.nameshield.com“ einzutippen und keine lange IP-Adresse eingeben zu müssen, um auf die entsprechende Website zuzugreifen.
Für diese Operationen werden hauptsächlich zwei Arten von Servern verwendet:
Der autoritative Server: Ein DNS-Server, der den Inhalt einer Domain kennt. (Die DENIC-Server kennen den Inhalt von .de und können Anfragen beantworten).
Resolver oder rekursiver Server: Ein DNS-Server, der den Inhalt einer Domain nicht kennt, sondern Fragen an die autoritativen Server stellt und die Antworten speichert. (Beim ISP oder im lokalen Netzwerk).
DNS-Auflösung
Wenn ein Internetnutzer eine Adresse in seinen Browser eingibt, ist es also ein DNS-Server, der diese für Menschen merkbare Adresse in eine IP-Adresse übersetzt, die von Computern und Netzwerken weiterverarbeitet werden kann. Die Adresse www.nameshield.com wird auf diese Weise in 81.92.80.11 übersetzt.
Dies wird als „DNS-Auflösung“ bezeichnet.
Je leistungsfähiger der Server ist, desto schneller läuft dieser Prozess ab: CPU (Prozessor), Festplattenzugriff und RAM (Speicher) müssen ausreichend dimensioniert sein.
Die logische Architektur des DNS folgt der hierarchischen Struktur der Domainnamen.
Das DNS einer bestimmten Hierarchieebene „delegiert“ die Bearbeitung der nächsten Subdomain an die darunter liegende Ebene, bis zur letzten Ebene, die ihrerseits die IP-Adresse kennt, die dem angeforderten Domainnamen entspricht.
Von der Verfügbarkeit des DNS hängt die Verfügbarkeit von Online-Diensten ab
Die strategischen Domainnamen eines Unternehmens und die damit verbundenen Online-Dienste sind abhängig vom DNS und erfordern eine hohe Verfügbarkeit sowie ein hohes Maß an Sicherheit. Ein Ausfall von Diensten hätte weitreichende Folgen, der Schaden kann für die betroffenen Unternehmen besonders hoch sein:
- Starker Imageverlust des Unternehmens
- Vertrauensverlust der Nutzer
- Umsatzeinbußen
- Verlust vertraulicher oder strategischer Daten.
Dennoch ist das DNS häufig die am wenigsten abgesicherte Infrastruktur eines Unternehmens und vielen potenziellen Angriffen ausgesetzt.
Das DNS, ein bekannter Angriffsvektor
DDoS, DNS Cache Poisoning, Spoofing, Man in the Middle – die Angriffe auf das DNS sind vielfältig und werden immer komplexer.
Angesichts der Zunahme dieser Cyberangriffe ist die Sicherheit der eigenen DNS-Infrastruktur Priorität geworden.
Die Lösung DNS Premium von Nameshield schützt Unternehmen vor Angriffen auf das DNS und somit vor allen Serviceunterbrechungen. Dabei garantiert sie die beste Performance, fortschrittlichste Funktionen und optimale Sicherheitseinstellungen.
