Das Domain Name System ( DNS ) ist eine der kritischsten Komponenten des World Wide Web ( WWW ). Es hilft Ihnen, von der Eingabe einer Webadresse in Ihren Browser zur Anzeige der richtigen Website auf dem Bildschirm zu wechseln.

Heute geschieht dieser Prozess so schnell, dass man ihn leicht für selbstverständlich halten kann. Hinter den Kulissen läuft jedoch eine komplexe Reihe von Prozessen ab, die Ihnen helfen, feine Websites wie diese zu durchsuchen!

Einige Internet-Grundlagen

Das Internet^{(The internet)} besteht im Wesentlichen aus vielen Computern, die mit Netzwerkkabeln, Funksignalen und verschiedenen anderen Methoden zur Übertragung eines digitalen Signals verbunden sind. Was all diese Geräte und Netzwerktechnologien vereint, ist das Internetprotokoll^{(Internet Protocol)} (IP).

Ein Kommunikationsprotokoll beschreibt die Regeln und die Sprache, die Geräte verwenden, um miteinander zu kommunizieren. Zwei beliebige Geräte (egal ob intelligenter Kühlschrank, Laptop, Smartphone oder Staubsaugerroboter) können Informationen untereinander senden und empfangen, solange sie dasselbe Protokoll verwenden.

IP-Netzwerke weisen jedem Gerät eine eindeutige Nummer zu, die als IP-Adresse bezeichnet wird. Die IP-Adresse existiert, damit die über das Netzwerk gesendeten Datenpakete ein klares Ziel haben.

Ihr Internet-Gateway-Gerät, normalerweise ein drahtloser Router, hat eine öffentliche IP-Adresse, die jeder im Internet sehen kann. Da IP-Adressen auch physische Standorte in einem Netzwerk darstellen, bedeutet dies, dass eine IP-Adresse auch Ihren ungefähren Standort anzeigt! Sie müssen jedoch keine IP-Adresse eingeben, um auf Dinge im Internet zuzugreifen. Genau hier greift DNS ein, um den Tag zu retten.

Gott sei Dank für URLs

Internetadressen wie https://www.online-tech-tips.com werden als URLs oder Uniform Resource Locators bezeichnet . Diese Adressen sind für Menschen leicht zu merken, da sie normalerweise so gewählt werden, dass sie sich merken. Dies ist die Textzeichenfolge, die Sie in einen Webbrowser wie die Adressleiste von Chrome eingeben, um diese Website zu besuchen.

Der tatsächliche Computer, der die Website und andere Inhalte enthält, auf die Sie zugreifen, hat jedoch eine IP-Adresse, keine URL . Tatsächlich kann eine einzige URL auf mehrere IP-Adressen verweisen, da mehrere Server weltweit dieselben Websites und Daten hosten können.

DNS-Server verwandeln URLs in IP-Adressen^{(DNS Servers Turn URLs Into IP Addresses)}

Ein DNS -Server ist ein Computer in einem Netzwerk, der die von Ihnen eingegebene URL nimmt und sie dann mit einer Datenbank von IP-Adressen vergleicht, um zu sehen, welche der URL zugeordnet ist .

Es ist wie das Nachschlagen einer Telefonnummer in einem Telefonbuch. Sobald Sie den Namen und die Initialen der Person gefunden haben, ist daneben eine Telefonnummer aufgeführt. Es ist die Nummer, die das Telefon klingeln lässt, und die IP-Adresse, die Ihren Computer mit dem gesuchten Webserver verbindet.

Wie DNS Schritt für Schritt funktioniert

Sehen wir uns an, was passiert, nachdem Sie Ihren Webbrowser geöffnet, eine URL eingegeben^(URL) und die Eingabetaste gedrückt^(Enter) haben .

1. Zunächst überprüft Ihr Browser den DNS-Cache , in dem frühere Anfragen als DNS- Einträge gespeichert wurden. Wenn Sie also wiederholt dieselbe Website besuchen, müssen Sie nicht jedes Mal auf eine DNS- Antwort warten. ^(DNS)Der Browser überprüft auch die Hosts - Datei Ihres Computers. Dies ist eine Liste manueller URLs mit einer Aufzeichnung ihrer übereinstimmenden IP-Adressen, die als Hostnamen bezeichnet werden. Die Hosts -Datei hat Vorrang vor allem, sodass Ihr Browser die dort aufgeführte IP-Adresse verwendet, falls vorhanden.
2. Wenn die Informationen lokal nicht verfügbar sind, sendet Ihr Webbrowser eine Anfrage an einen DNS - Resolver. Dies ist der Server, den die meisten Leute als DNS -Nameserver bezeichnen. Aber eigentlich ist der Resolver nur ein Teil des umfangreicheren DNS -Systems. Der Resolver wird normalerweise von Ihrem Internet Service Provider ( ISP ) betrieben.

1. Angenommen, die lokalen DNS - Resolver des ISP (normalerweise mindestens zwei) haben nicht die Informationen, die Sie benötigen, in ihrem Cache. In diesem Fall muss er die Anfrage weiter oben in der Kette an einen DNS -Root-Nameserver senden. Ein Root-Nameserver hat keine Informationen über IP-Adressen und URLs . Stattdessen verfügt es über Informationen zu Nameservern der Top-Level-Domain ( TLD ) und leitet Anfragen an deren Standort weiter. ^(TLD)Die Top-Level-Domain ist .com, .org und andere Suffixe, die Sie am Ende einer Webadresse sehen. Wenn Ihre URL eine .com ist, ist der TLD -Server, der .com-Domains verwaltet, die nächste Station.
2. Der TLD -Nameserver liefert dann die Second-Level-Domain. Das ist zum Beispiel das „google“ in „google.com“. Der TLD -Server weiß, welcher Nameserver die IP-Adressinformationen für diese Second-Level-Domain und ihre Subdomains hat, und leitet die DNS - Lookup-Anforderung an dieses Ziel weiter. Dieser Server wird als autoritativer Nameserver bezeichnet. Der autoritative DNS -Server stellt die tatsächliche IP-Adresse bereit und sendet sie dann zurück an den DNS - Resolver, den Ihr Browser ursprünglich kontaktiert hat.

Das ist eine ziemliche Reise, aber die Zeit, die eine DNS - Abfrage normalerweise dauert, liegt zwischen dem Bruchteil einer Sekunde und einigen Sekunden.

DNS kann Ihre Interneterfahrung^(Internet) verändern

Nicht alle DNS -Resolver sind gleich. Es ist nicht ungewöhnlich, dass einige ISPs ihre DNS - Server schlecht verwalten. Sie geben ihnen möglicherweise unzureichende Caches, langsame Hardware, unzureichende Bandbreite oder fehlerhafte Software.

Aus Ihrer Sicht führt dies zu einer Webseite, die DNS - Fehler generiert oder beim ersten Öffnen einfach lange dauert. Aus diesem Grund entscheiden sich viele Menschen dafür, ihre bevorzugten DNS- Server auf alternative Server umzustellen. Beispielsweise betreibt Google DNS ^(Google)-^(DNS) Server unter 8.8.8.8 und 8.8.4.4. OpenDNS bietet Server unter 208.67.222.222 und 208.67.220.220 an. Abgesehen von diesen beiden Beispielen gibt es noch viele weitere, die viele Möglichkeiten bieten, von denen die meisten Webbenutzer nicht einmal wissen, dass sie sie haben.

Die Wahl des richtigen DNS -Dienstes kann Ihr Surferlebnis verändern. Einige bieten schnellere und zuverlässigere Suchvorgänge als Ihr ISP , und andere verfügen möglicherweise über spezielle Funktionen, z. B. das Blockieren bösartiger Websites.

Smart DNS-Dienste

Smart DNS -Dienste sind eine weitere Alternative zu öffentlichen DNS - Servern. Dies sind normalerweise kostenpflichtige Abonnementdienste und bieten eine feinkörnige Kontrolle über Ihre DNS - Anfragen. Sie werden oft verwendet, um geografische Beschränkungen zu umgehen.

Im Gegensatz zu einem VPN kann ein Smart DNS Sie jedoch nur für von Ihnen angegebene Dienste selektiv auf Server in anderen Ländern umleiten und den Rest Ihres Surfens unberührt lassen. Bei einem VPN müssten^(VPN) Sie eine als Split-Tunneling bekannte Methode implementieren, um ein ähnliches Ergebnis zu erzielen, aber Split-Tunneling ist komplexer einzurichten als ein intelligentes DNS .

Umgekehrte DNS-Lookups

Der bisher beschriebene DNS - Prozess ist als „Forward - DNS - Lookup“ bekannt, und die meisten DNS -Anfragen sind von diesem Typ. Es ist jedoch auch möglich, eine Rückwärtssuche durchzuführen. Hier kennen Sie die IP-Adresse eines Servers, aber Sie wissen nicht, welche URL mit dieser Adresse verknüpft ist. Dies kann nützlich sein, wenn Sie in Ihren Netzwerkprotokollen nur die IP-Adresse eines Servers sehen können und wissen möchten, wem sie gehört.

DNS und Datenschutz

Öffentliche DNS^{(Public DNS)} -Dienste sind im Allgemeinen anfällig für Lauschangriffe, und der DNS -Dienst selbst führt möglicherweise Protokolle darüber, welche Websites Sie angefordert haben. Das bedeutet, dass Dritte genau wissen können, welche Websites Sie besucht haben und wann Sie sie besucht haben.

Das DNS -System wurde nie so konzipiert, dass es von Natur aus privat ist, aber der Zustand des Internets von heute macht den Datenschutz zu einem Schlüsselthema für alle, die sich mit dem Internet verbinden. Dies hat zu privaten DNS-Diensten geführt^{(Private DNS services)} . Einige sind kostenpflichtig, aber einige Unternehmen wie Cloudflare bieten kostenlose private DNS- Server an. Diese Server sind so konfiguriert, dass sie keine Protokolle führen und es Außenstehenden erschweren, DNS- Kommunikationen^{(communications)} zu belauschen oder zu unterbrechen . Dies bringt uns zum letzten wichtigen Punkt, den Sie über DNS^(DNS) wissen sollten .

Hacker können DNS gegen Sie verwenden

Das DNS^(DNS) -System kann eine dunkle Seite haben. Durch eine als DNS - Spoofing oder DNS - Cache-Poisoning bekannte Praxis können böswillige Akteure den DNS-Cache Ihres ISP beschädigen ^(DNS),^(ISP) indem sie sich als Server ausgeben und gefälschte DNS -Daten an den Resolver zurücksenden.

Das bedeutet also, dass, wenn Ihr Computer eine DNS - Suchanfrage sendet, diese von einem vergifteten Cache auf eine bösartige Website umgeleitet werden kann. Das Gefährlichste daran ist, dass Sie nichts tun können, um dies zu verhindern. Sie müssen sich also auf Ihre Internet-Sicherheitssysteme verlassen und alle Warnungen, dass die Zertifizierung einer Website nicht korrekt ist, ernst nehmen.

Cache -Poisoning ist auch ein ausgezeichneter Grund, große DNS -Dienste von Unternehmen wie Google und Cloudflare zu nutzen, da sie weniger wahrscheinlich Opfer von Spoofing werden. Der Prozess der DNS -Auflösung ist jedoch immer noch die beste Methode, die je erfunden wurde, um schnell und effizient im Internet zu navigieren. Sie müssen also den seltenen Hacking-Angriff mit all dem Guten, das DNS bringt, hinnehmen.

What is DNS and How Does It Work?

The Domain Name System (DNS) is one of the most critical components оf the World Wide Web (WWW). It helps you gо from typing a web address into your browser to seeing the correct website on the scrеen.

Today this process happens so quickly it’s easy to take it for granted. However, a complex set of processes is happening behind the scenes to help you browse fine websites such as this one!

Some Internet Basics

The internet is essentially many computers tied together with network cables, radio signals, and various other methods of carrying a digital signal. What unifies all these devices and network technologies together is Internet Protocol (IP).

A communications protocol describes the rules and language devices use to talk to each other. Any two devices (whether a smart fridge, laptop, smartphone, or robot vacuum cleaner) can send and receive information between each other as long as they use the same protocol.

IP networks assign a unique number to every device known as its IP address. The IP address exists so that the packets of data sent across the network have a clear destination.

Your internet gateway device, usually a wireless router, has a public IP address that anyone on the internet can see. Since IP addresses also represent physical locations on a network, it means that an IP address also shows your approximate location! However, you don’t have to type in an IP address to access things on the web. That’s exactly where DNS swoops in to save the day.

Thank Goodness for URLs

Internet addresses such as https://www.online-tech-tips.com are known as URLs or Uniform Resource Locators. These addresses are easy for humans to remember because they’re usually chosen to be memorable. This is the string of text you type into a web browser like Chrome’s address bar to visit that site.

However, the actual computer that contains the website and other content you access has an IP address, not a URL. In fact, a single URL can point to multiple IP addresses since multiple servers worldwide can host the same websites and data.

DNS Servers Turn URLs Into IP Addresses

A DNS server is a computer on a network that takes the URL you type in and then compares it to a database of IP addresses to see which one is associated with the URL.

It’s like looking up a phone number in a phonebook. Once you find the person’s name and initials, there’s a phone number listed next to it. It’s the number that makes the phone ring and the IP address that puts your computer in touch with the web server it’s looking for.

How DNS Works Step-By-Step

Let’s look at what happens after you open your web browser, type in a URL, and press Enter.

1. First, your browser checks the DNS cache, where previous requests have been stored as DNS records. So if you’re visiting the same website repeatedly, you don’t have to wait for a DNS response every time. The browser will also check your computer’s Hosts file. This is a list of manual URLs with a record of their matching IP addresses known as hostnames. The Hosts file takes priority over everything, so your browser will go to the IP address listed there, if any.
2. If the information isn’t available locally, your web browser sends a request to a DNS resolver. This is the server that most people refer to as a DNS name server. But actually, the resolver is just part of the more extensive DNS system. The resolver is typically operated by your Internet Service Provider (ISP).

1. Suppose the ISP’s local DNS resolvers (usually at least two) don’t have the information you need in its cache. In that case, it has to send the request further up the chain to a DNS root name server. A root name server has no information on IP addresses and URLs. Instead, it has information on Top-level Domain (TLD) name servers and redirects requests to their location. The top-level domain is the .com, .org, and other suffixes you see at the end of a web address. If your URL is a .com, the TLD server that handles .com domains is the next stop.
2. The TLD nameserver will then supply the second-level domain. That’s the “google” in “google.com,” for example. The TLD server knows which name server has the IP address information for that second-level domain and its subdomains and forwards the DNS lookup request to that destination. This server is known as an Authoritative name server. The authoritative DNS server provides the actual IP address and then sends it back to the DNS resolver that your browser originally contacted.

That’s quite a journey, but the amount of time a DNS query usually takes is between a fraction of a second to a few seconds.

DNS Can Change Your Internet Experience

Not all DNS resolvers are created equal. It’s not uncommon for some ISPs to manage their DNS servers poorly. They may give them inadequate caches, slow hardware, insufficient bandwidth, or buggy software.

From your perspective, this results in a web page that generates DNS errors or simply takes a long time to open the first time. This is why many people opt to change their preferred DNS servers to alternative servers. For example, Google runs DNS servers at 8.8.8.8 and 8.8.4.4. OpenDNS offers servers at 208.67.222.222 and 208.67.220.220. There are many more apart from these two examples, offering many choices most web users don’t even know they have.

Choosing the right DNS service can transform your browsing experience. Some offer faster and more reliable lookups than your ISP, and others may have special features such as blocking malicious sites.

Smart DNS Services

Smart DNS services are another alternative to public DNS servers. These are usually paid subscription services and offer fine-grained control over your DNS requests. They are often used to circumvent geographical restrictions.

Still, unlike a VPN, a Smart DNS can selectively redirect you to servers in other countries only for services you specify and leave the rest of your browsing untouched. On a VPN, you’d have to implement a method known as split-tunneling to get a similar result, but split-tunneling is more complex to set up than a smart DNS.

Reverse DNS Lookups

The DNS process we’ve described so far is known as a “forward DNS lookup,” and most DNS requests are of this type. However, it’s also possible to perform a reverse lookup. This is where you know the IP address of a server, but you don’t know which URL is associated with that address. This can be useful when you can only see the IP address of a server in your network logs and want to know who it belongs to.

DNS and Privacy

Public DNS services are generally vulnerable to eavesdropping, and the DNS service itself may keep logs of which websites you’ve asked for. This means that third parties can know exactly which websites you’ve visited and when you’ve visited them.

The DNS system was never designed to be inherently private, but the state of the internet today makes privacy a key issue for everyone who connects to the web. This has given rise to Private DNS services. Some are paid, but some companies, such as Cloudflare, offer free private DNS servers. These servers are configured not to keep logs and make it harder for outsiders to eavesdrop or interject DNS communications. This brings us to the final important thing you should know about DNS.

Hackers Can Use DNS Against You

There can be a dark side to the DNS system. Through a practice known as DNS spoofing or DNS cache poisoning, malicious actors can corrupt your ISP’s DNS cache by impersonating the server and sending fake DNS data back to the resolver.

So what this means is that when your computer sends out a DNS lookup request, it can be redirected by a poisoned cache to a malicious site. The most dangerous thing about this is that there’s nothing that you could do to prevent this. So you’ll have to rely on your internet security systems and take any warnings that a site’s certification isn’t correct seriously.

Cache poisoning is also an excellent reason to use major DNS services from companies like Google and Cloudflare since they are less likely to fall victim to spoofing. However, the process of DNS resolution is still the best way anyone has invented to quickly and efficiently navigate the web. So you must take the rare hacking attack with all the good that DNS brings.

Related posts

• Was ist der Unterschied zwischen einem VPN und Smart DNS?

• So beheben Sie den Fehler „DNS-Server nicht verfügbar“.

• Beheben Sie die erkannte DNS-Cache-Poisoning-Angriffsmeldung

• SD-Karte kann nicht gelesen werden? So beheben Sie das Problem

• 6 Fixes, wenn die Spotify-App nicht reagiert oder sich nicht öffnen lässt

• Druckauftrag wird in Windows nicht gelöscht? 8+ Möglichkeiten zur Behebung

• So beheben Sie Windows-Tastaturtasten, die nicht mehr funktionieren

• Geplante Aufgabe wird für .BAT-Datei nicht ausgeführt behoben

• Was tun, wenn Sie Ihr Snapchat-Passwort oder Ihre E-Mail-Adresse vergessen haben?

• Benötigen Sie eine Drittanbieter-Firewall auf Mac und Windows?

• So beheben Sie den GeForce Experience-Fehlercode 0x0003

• FIX: Kann keine Verbindung zum Steam-Netzwerk herstellen

• So beheben Sie den Fehler „Arbeitslaufwerke sind voll“ in Photoshop

• So beheben Sie den Fehler „Server-IP-Adresse konnte nicht gefunden werden“ in Google Chrome

• WLAN wird ständig getrennt? So beheben Sie das Problem

• So beheben Sie den Fehler „RPC-Server ist nicht verfügbar“ in Windows

• So beheben Sie den Fehler „Der Windows-Ressourcenschutz konnte den angeforderten Vorgang nicht ausführen“.

• 9 Fixes, wenn der Xbox Party Chat nicht funktioniert

• So beheben Sie einen Err_Cache_Miss-Fehler in Google Chrome

• 21 CMD-Befehle, die alle Windows-Benutzer kennen sollten