DNS
Anwendung & Dienste
Wozu dient DNS?
Das Domain Name System (DNS) ist das „Telefonbuch des Internets“. Menschen merken sich Namen wie oen.de, Computer aber kommunizieren über IP-Adressen. DNS übersetzt (auflöst) den Namen in die zugehörige IP-Adresse. Ohne DNS müsstest du dir für jede Website eine Zahlenfolge merken. DNS läuft überwiegend über UDP-Port 53.
Der Auflösungs-Ablauf
Eine Namensauflösung durchläuft mehrere Server. Der Resolver (meist beim Provider oder im Router) fragt der Reihe nach:
| Schritt | Gefragter Server | Antwort |
|---|---|---|
| 1 | Root-Server | „Für .de frag den TLD-Server“ |
| 2 | TLD-Server (.de) | „Für oen.de frag diesen autoritativen Server“ |
| 3 | Autoritativer Server | „oen.de = 203.0.113.10“ |
$ dig oen.de +short 203.0.113.10
Wichtige Record-Typen
| Typ | Zweck |
|---|---|
A | Name → IPv4-Adresse |
AAAA | Name → IPv6-Adresse |
CNAME | Alias auf einen anderen Namen |
MX | Zuständiger Mailserver |
TXT | Freitext, u. a. für SPF/DKIM |
NS | Zuständige Nameserver der Zone |
Caching und TTL
Damit nicht jede Anfrage die ganze Kette durchläuft, werden Antworten zwischengespeichert. Jeder Record hat eine TTL (Time To Live) in Sekunden, die festlegt, wie lange er gültig bleibt. Eine TTL von 3600 bedeutet eine Stunde Caching. Niedrige TTLs erlauben schnelle Änderungen, hohe TTLs entlasten die Server.
Welcher Record-Typ verweist auf den zuständigen Mailserver?
Sicherheitsbezug
DNS ist im Standard unverschlüsselt und damit anfällig für DNS-Spoofing bzw. Cache Poisoning: Ein Angreifer schiebt gefälschte Antworten unter und leitet dich auf eine bösartige Seite. Abhilfe schaffen DNSSEC (signierte Antworten) sowie verschlüsselte Varianten wie DNS over HTTPS (DoH) und DNS over TLS (DoT). Eigene Einträge prüfst du bequem mit dem DNS-Lookup.