💭 Jeremys Brain

DNS-Ueberblick

4 min read

Umfangreiche Übersicht über das Domain Name System (DNS)

Einleitung

Das Domain Name System (DNS) ist ein essenzieller Bestandteil des Internets und ermöglicht die Übersetzung von menschenlesbaren Domainnamen in IP-Adressen, die von Maschinen verstanden werden. Es fungiert als “Telefonbuch” des Internets und ist für die Funktionalität nahezu aller internetbasierten Dienste unerlässlich.

Funktionsweise des DNS

DNS arbeitet in einer hierarchischen, verteilten Datenbankstruktur. Bei der Eingabe einer URL in den Webbrowser durchläuft die DNS-Anfrage mehrere Schritte:

  1. Lokaler Cache: Zunächst wird geprüft, ob die IP-Adresse bereits im lokalen Cache vorhanden ist.
  2. Rekursiver Resolver: Wenn nicht, wird ein rekursiver DNS-Resolver kontaktiert.
  3. Root-Nameserver: Der Resolver fragt einen Root-Nameserver nach der zuständigen Top-Level-Domain (TLD).
  4. TLD-Nameserver: Der Resolver kontaktiert den TLD-Nameserver für weitere Informationen.
  5. Autoritativer Nameserver: Schließlich wird der autoritative Nameserver der Domain kontaktiert, der die endgültige Antwort liefert.

DNS-Servertypen

Rekursiver Resolver

Rekursive Resolver, oft von ISPs bereitgestellt, nehmen DNS-Anfragen von Clients entgegen und führen die Auflösung durch, bis die IP-Adresse gefunden ist. Sie agieren als Vermittler zwischen Client und den verschiedenen DNS-Servern.

Autoritativer Nameserver

Autoritative Nameserver enthalten die originalen DNS-Datensätze für eine Domain. Sie sind die letzte Instanz in der DNS-Auflösungskette und liefern verbindliche Antworten auf DNS-Anfragen zu ihrer Domain.

Root-Nameserver

Root-Nameserver sind die oberste Ebene der DNS-Hierarchie. Sie kennen die IP-Adressen aller TLD-Nameserver und bilden den Ausgangspunkt für jede DNS-Auflösung.

TLD-Nameserver

TLD-Nameserver verwalten die Domains auf TLD-Ebene wie .com, .org oder länderspezifische Endungen wie .de oder .uk. Sie leiten Anfragen an die autoritativen Nameserver der spezifischen Domain weiter.

Reverse DNS (rDNS)

Reverse DNS dient zur Auflösung einer IP-Adresse in einen Domainnamen. Dies ist das Gegenteil des Forward DNS, das einen Domainnamen in eine IP-Adresse auflöst. Reverse DNS wird häufig für sicherheitsrelevante Anwendungen genutzt, wie z.B. die Verifizierung von E-Mail-Servern.

Wichtige DNS-Eintragstypen

  • A (Address) Record: Verknüpft einen Domainnamen mit einer IPv4-Adresse.
  • AAAA Record: Verknüpft einen Domainnamen mit einer IPv6-Adresse.
  • CNAME (Canonical Name) Record: Leitet einen Domainnamen zu einem anderen um.
  • MX (Mail Exchange) Record: Gibt die Mailserver einer Domain an.
  • TXT (Text) Record: Enthält beliebige textbasierte Informationen, oft für Verifizierungszwecke.
  • PTR (Pointer) Record: Wird für Reverse DNS-Lookups genutzt, um eine IP-Adresse zu einem Domainnamen aufzulösen.
  • NS (Name Server) Record: Zeigt auf die autoritativen Nameserver einer Domain.
  • SOA (Start of Authority) Record: Enthält administrative Informationen über die Domain.
  • SRV (Service) Record: Gibt die spezifische Adresse (Hostname und Port) eines Dienstes innerhalb einer Domain an. Wird häufig für Dienste wie SIP (VoIP), XMPP (Chat) oder andere Kommunikationsprotokolle verwendet.

Sicherheitsrisiken und Angriffsszenarien

DNS-Spoofing (Cache Poisoning)

Angreifer manipulieren den Cache von DNS-Servern, um Benutzer auf falsche IP-Adressen umzuleiten. Dies ermöglicht Phishing-Angriffe oder das Einschleusen von Malware.

DNS-Tunneling

Über DNS-Tunneling können Daten an Firewalls vorbei exfiltriert oder unerlaubte Kommunikation aufgebaut werden. Daten werden dabei in DNS-Abfragen und -Antworten versteckt.

Denial-of-Service (DoS) Angriffe

Durch Überflutung eines DNS-Servers mit Anfragen kann dessen Verfügbarkeit beeinträchtigt werden. Spezielle Formen wie DNS Amplification nutzen dabei die Eigenschaften des DNS-Protokolls aus, um die Wirkung zu verstärken.

DNS-Hijacking

Hierbei werden DNS-Einträge geändert, um den Datenverkehr auf vom Angreifer kontrollierte Server umzuleiten. Dies kann durch Kompromittierung von Registraren oder Netzwerkgeräten erfolgen.

Man-in-the-Middle-Angriffe

Angreifer schalten sich zwischen Client und DNS-Server und fangen Anfragen ab, um diese zu manipulieren und den Benutzer auf falsche Webseiten zu leiten.

Schutzmaßnahmen

  • DNSSEC Implementierung: DNS Security Extensions ermöglichen die Authentifizierung von DNS-Daten mittels digitaler Signaturen.
  • Validierung der DNS-Antworten: Clientseitige Überprüfung der DNS-Antworten kann Manipulationen erkennen.
  • Einsatz von VPNs: Virtuelle private Netzwerke verschlüsseln den Datenverkehr, einschließlich DNS-Anfragen.
  • Sichere Konfiguration von DNS-Servern: Beschränkung von Zonenübertragungen und Nutzung von Access Control Lists (ACLs).
  • Monitoring des DNS-Verkehrs: Frühzeitiges Erkennen von Anomalien im DNS-Verkehr durch kontinuierliche Überwachung.

Bedeutung von Reverse DNS

Reverse DNS ist wichtig für:

  • E-Mail-Server: Viele Mailserver überprüfen den PTR-Record, um Spam zu bekämpfen.
  • Network Troubleshooting: Netzwerkadministratoren nutzen rDNS für Diagnosen.
  • Sicherheitsüberprüfungen: Hilft bei der Identifikation von Verbindungen und der Zuordnung von IP-Adressen zu Domainnamen.

Aktuelle Entwicklungen

  • DNS über HTTPS (DoH): Verschlüsselt DNS-Anfragen über HTTPS, um die Privatsphäre zu erhöhen.
  • DNS über TLS (DoT): Ähnlich wie DoH, nutzt jedoch direkt TLS für die Verschlüsselung von DNS-Anfragen.

Tags

DNSNetzwerktechnikReverseDNSSicherheitDNSSECCybersecurityDNSAngriffeDNSResolverNetzwerksicherheitDNSRecords

Networking-Overview

Graph View