Domain Name System (DNS) ermöglicht Benutzern des Herstellen von Verbindungen zu Websites mithilfe von Internetdomänennamen und durchsuchbaren URLs anstelle von numerischen Internetprotokolladressen (IP-Adressen). Anstatt sich eine aus Zahlen bestehende IP-Adresse wie 93.184.216.34 zu merken, können Benutzer stattdessen nach www.example.com suchen.
Die Technologie, auf der DNS basiert, ist mit dem Verwalten von Telefonkontakten im Smartphone vergleichbar. Anstatt sich jede Telefonnummer zu merken, können Benutzer die Nummern einfach in einer durchsuchbaren Kontaktliste speichern und wiederfinden, indem sie die Liste nach dem Vor- oder Nachnamen der betreffenden Person durchsuchen.
Die Umsetzungstechnologie hinter DNS ist auch maßgeblich dafür, wie Unternehmen das Internet nutzen, insbesondere für das Erstellen ihrer Markenidentität und dafür, wie sie sich den Kunden präsentieren. Ohne ein Domain Name System wüssten die Kunden schon nach kurzer Zeit nicht mehr, nach welchen Websites sie suchen möchten. IP-Adressen können sich von Zeit zu Zeit ändern, aber Domänennamen sind leicht zu merken und bleiben gleich.
Beachten Sie unbedingt den Unterschied zwischen öffentlichem und privatem DNS.
In den meisten Fällen greifen die Benutzer bei der Umwandlung von Hostnamen in IP-Adressen auf das öffentliche DNS zurück. Die folgende allgemeine Übersicht zeigt, wie dieser Prozess funktioniert:
Der DNS ist zu einer unverzichtbaren Komponente für die Kernfunktionen des Internets geworden, denn er ermöglicht das Navigieren in der unüberschaubaren Menge der IP-Adressen mithilfe von Ressourcendatensätzen. Ohne diese grundlegenden Prozesse wäre es praktisch unmöglich, all die Funktionen anzubieten, die wir im Online-Computing täglich nutzen, und wir könnten nur in sehr begrenztem Umfang E-Mail-Services oder Website-Umleitungen einrichten oder komplexe IPv4- und IPv6-Webadressen erkennen. Das Erstaunliche an DNS-Suchen ist jedoch, dass alle Suchabfragen und Serverumleitungen (unabhängig von der Komplexität des Suchvorgangs) innerhalb weniger Millisekunden abgeschlossen werden und keine Auswirkungen auf die Clientseite haben.
Viele Organisationen finden es hilfreich, über eigene DNS-Server zu verfügen. Diese Ansatz bietet verschiedene Vorteile und ermöglicht vor allem mehr Konsistenz und Kontrolle für die eigene Präsenz im Web. Als Serveradministrator können Sie alle Parameter für Ihre Maschinen festlegen, z. B. Suchprozesse, Sicherheitsprotokolle und Leistungsparameter.
Die beiden wichtigsten Kriterien bei der Entscheidung für einen bestimmten DNS-Servertyp sind die Skalierbarkeit und der Durchsatz des Servers. Mit welcher Geschwindigkeit ein DNS-Server auf Anfragen antwortet, hängt von mehreren Variablen ab. Dazu gehören der geografische Standort des Benutzers in Relation zum Server, die Konfiguration für den Lastausgleich und das Filtern von Abfragen.
Eine weitere Option ist die Nutzung einer DDI-Lösung, d. h. eine zentrale Plattform für die Integration und Verwaltung aller DNS-, DHCP- und IPAM-Services. DDI bietet Unternehmen die Möglichkeit, die Verwaltung einer zunehmenden Anzahl von IP-Adressen zu vereinfachen und zu automatisieren und zugleich weitere Cloud-Orchestrierungssysteme im gewünschten Umfang bereitzustellen und zu integrieren.
Die meisten modernen DNS-Server sind gut geschützt. Bei älteren Systemen, die vor vielen Jahren konzipiert wurden, bestehen möglicherweise Lücken in der Unternehmenssicherheit. Die folgenden Risiken treten im Zusammenhang mit solchen DNS-Servern häufig auf.
Das DNS-Hijacking (auch als Umleitungsangriff bezeichnet) tritt auf, wenn DNS-Abfragen falsch aufgelöst und Benutzer zu gefälschten und schädlichen Websites umgeleitet werden. Dabei werden durch Schadsoftware, die auf Computern der Benutzer installiert wurde, Router oder aktive DNS-Kommunikationsprozesse übernommen und missbraucht.
Bei der DNS-Cache-Manipulation übernimmt ein Hacker die Kontrolle über einen DNS-Server und manipuliert eingetragene IP-Adressen. Diese gefälschten Einträge werden global an alle Internet-Service-Provider verteilt, wo sie im Cache gespeichert und für öffentliche DNS-Suchvorgänge verwendet werden.
Eine Möglichkeit zur wirksamen Bekämpfung dieser Risiken ist die Verwendung von DNSSec. DNSSec verwendet ein sicheres Domain Name System (DNS) und weist DNS-Datensätzen kryptografische Signaturen zu, um sicherzustellen, dass die Einträge unverändert bleiben. Ähnlich wie HTTPS, fügt DNSSec eine zusätzliche Sicherheitsebene für den Zugriff auf DNS-Datensätze hinzu, und zwar ohne tiefgreifende Verschlüsselung, die den Abfrageprozess verzögern würde.
Unabhängig von den verwendeten DNS-Servicetypen, können Sie einige bewährte Verfahren anwenden, um möglichst wenig Angriffsfläche zu bieten und potenzielle Sicherheitsrisiken zu minimieren:
IBM® Cloud Internet Services bieten Funktionen für Sicherheit, Zuverlässigkeit und Leistung, die öffentlich zugängliche Webinhalte und Anwendungen schützen.
In dieser Einführung zum Netzbetrieb lernen Sie, wie Computernetzwerke funktionieren, welche Architektur für die Gestaltung von Netzwerken verwendet wird und wie sie sicher bleiben.
Erfahren Sie in diesem Leitfaden, wie Lastverteilung die Website- und Anwendungsleistung optimiert.