Bringen Sie Ihre Ideen ins Internet

Doman Name System

Ein Domain Name System (DNS)-Namensserver verbindet Sie mit den Websites, die Sie besuchen möchten. Um zu verstehen, wie das ganz genau funktioniert, wird jedoch Hintergrundwissen über die Interaktion zwischen Mensch und Computer benötigt.

Das Rückgrat des Internets

Computer arbeiten mit Zahlen, wohingegen Menschen besser mit Wörtern umgehen können. Das heutige Internet sollte allen Bedürfnissen gerecht werden, sodass sowohl Computer als auch Menschen problemlos durch das Netz navigieren können. Aus diesem Grund hat jede Website zwei Namen oder Adressen. Der eine ist ein Domainname wie verisigninc.com, den sich Menschen leicht merken können, der andere eine einzigartige, maschinenlesbare Zahlenreihe oder Internet Protocol-(IP)-Adresse.

Ein Domain Name System (DNS) ist eine Datenbank, in der alle Domainnamen und entsprechenden IP-Adressen für eine bestimmte Top-Level-Domain (TLD) wie .com oder .net gespeichert sind. Das DNS identifiziert und lokalisiert Computersysteme und -ressourcen im Internet. Wenn Sie z. B. eine Internetadresse oder URL eingeben, ordnet das DNS den eingegebenen Namen der IP-Adresse für diesen Ort zu und verbindet Sie mit der Website.

Alles im Kasten

DNS-Namensserver sind physische Server, die die DNS-Datenbankeinträge abspeichern. Sie verarbeiten buchstäblich Milliarden von Anfragen jeden Tag. Jedes Mal, wenn jemand eine Internetadresse in den Browser eingibt, erhält ein Domainnamensserver irgendwo auf der Welt die Anfrage, lokalisiert die IP-Adresse und leitet den Computer des Anfragenden zur richtigen Website weiter – und all das in nur wenigen Sekunden.

Auflösung eines Domainnamens

Um einen Domainnamen zu verstehen, beginnen Sie am besten rechts vom ersten Punkt oder „Dot“. Die Zeichen nach dem Punkt bezeichnen die Top-Level-Domain oder TLD. Jede TLD hat einen oder mehrere Second-Level-Domainnamen (verisigninc.com); jede Second-Level-Domain kann viele Third-Level-Domainnamen (support.verisigninc.com) haben usw. Internationalized Domain Names (IDNs) können Zeichen vieler anderer Skripte wie Kanji und Arabisch verwenden und sind nicht nur auf das lateinische Alphabet beschränkt.

Registrieren eines Domainnamens

Domainnamen werden von Einzelpersonen oder Organisationen für die Dauer von 1 bis 10 Jahren registriert. Ein Benutzer kontaktiert einen Registrar oder einen Wiederverkäufer, um einen Domainnamen zu registrieren. Der Registrar überprüft bei der Registry, die die entsprechende TLD verwaltet, ob der Domainname verfügbar ist. Wenn er verfügbar ist, registriert der Registrar den Domainnamen bei der Registry, die ihn der Registry-Datenbank hinzufügt. Nach Ablauf der Registrierungslaufzeit kann der Registrant den Domainnamen verlängern oder auslaufen lassen.

Registrar suchen

Unsere Arbeitsweise

Als Weltmarktführer für Domainnamen steuert Verisign die unsichtbare Navigation, die Menschen dorthin führt, wohin sie im Internet gelangen möchten. Seit mehr als 15 Jahren betreibt Verisign die Infrastruktur für ein Portfolio an Top-Level-Domains, zu denen mittlerweile .com, .net, .tv, .edu, .gov, .jobs, .name und .cc gehören, sowie zwei der weltweit 13 Internet-Root-Server. Die Produktreihe von Verisign umfasst außerdem die Distributed Denial of Service (DDoS)-Schutzdienste, iDefense Security Intelligence Services und Managed DNS.

Häufige Fragen und Antworten zum Domainnamensystem

Was ist das DNS?

Das DNS ist das Adresssystem für das Internet. Fast jede Schnittstelle zum Internet (z. B. Computer, mobile Geräte, Notebooks, ATMs und POS-Terminals) benötigt DNS-Dienste zum Austausch von Informationen. DNS verwendet spezielle Server zum Konvertieren (oder Auflösen) von Namen wie www.verisigninc.com in numerische Adressen, über die Daten und Informationen an ihren Zielort gelangen. Alle Internetanwendungen – von Websites, E-Mail-Systemen, sozialen Netzwerken und Online-Banking bis hin zu Voice over Internet Protocol (VoIP), Dateiaustausch und Video-on-Demand – sind von der Genauigkeit und Integrität dieser Konvertierung abhängig. Ohne das DNS würde das Internet nicht funktionieren. Das DNS ist entscheidend für die kritische Infrastruktur eines Landes, Online-Geschäftsvorgänge und Finanztransaktionen sowie alle internetbasierten Kommunikationen.

Wie funktioniert das DNS?

Der Domainnamenbereich besteht aus einer Struktur von Domainnamen, die in Zonen unterteilt sind. Die Top-Level- oder Root-Zone wird vom US-Handelsministerium (DoC) geführt und von Verisign und dem Funktionsoperator der Internet Assigned Numbers Authority (IANA) gemeinsam verwaltet. Beide sind für die Datenpflege auf dem Root-Namenserver verantwortlich.

Eine DNS-Zone besteht aus einer Sammlung miteinander verknüpfter Knoten, für die ein autoritativer Namensserver zuständig ist. Autoritative Namensserver für verschiedene Zonen sind zuständig für die Veröffentlichung der Zuordnung von Domainnamen zu IP-Adressen. Jeder Knoten oder jedes Blatt in der Struktur hat keine oder mehrere Ressourceneinträge, die Informationen zum Domainnamen enthalten. Jeder Domainname endet mit einer Top-Level-Domain (TLD) wie .com oder .tv.

Um die Funktionsfähigkeit des Internets zu gewährleisten und die doppelte Registrierung von Domainnamen zu vermeiden, ist eine autoritative Stelle für die Registrierung von Domainnamen erforderlich. Jede TLD verfügt über eine autoritative Registry, die eine zentrale Datenbank verwaltet. Die Registry verbreitet Informationen über Domainnamen und IP-Adressen in TLD-Zonendateien. TLD-Zonendateien weisen aktive Second-Level-Domainnamen (der Teil des Domainnamens unmittelbar links vom „.“) den eindeutigen IP-Adressen des Namenservers zu.

Warum hat das DNS Schwachstellen?

Das Konvertieren eines Domainnamens in eine IP-Adresse wird als DNS-Auflösung bezeichnet. Wenn ein Domainname wie z. B. www.verisign.com in einen Webbrowser eingegeben wird, kontaktiert der Browser einen Namensserver, um die zugehörige IP-Adresse zu erhalten. Es gibt zwei Typen von Namensservern: autoritative Namensserver, die vollständige Informationen über eine Zone speichern, und rekursive Namensserver, die DNS-Abfragen für Internetnutzer beantworten und DNS-Antwortergebnisse eine Zeit lang speichern. Wenn ein rekursiver Namensserver eine Antwort erhält, speichert er diese im Cache, um zukünftige Abfragen zu beschleunigen. Dies verringert die Anzahl der Informationsanfragen, macht das System aber andererseits anfällig für Man-in-the-Middle-Angriffe.

Als Folge dieser Angriffe können Internet-Verbrecher

  • Auf E-Mail-Konten zugreifen
  • Voice over IP (VoIP) mithören
  • Websites imitieren
  • Kennwörter und Anmeldeinformationen stehlen
  • Kreditkartendaten und andere vertrauliche Informationen extrahieren

Weitere Informationen zu Bedrohungen für das DNS-System.

Was versteht man unter Cache Poisoning?

Beim Cache Poisoning werden DNS-Daten für betrügerische Zwecke in den Cache eines rekursiven Namensservers eingespeist. Rekursive Namensserver speichern während der Namensauflösung erhaltene Informationen im Zwischenspeicher, ohne DNSSEC haben sie aber keine Möglichkeit, die Echtheit und Genauigkeit dieser Informationen zu gewährleisten. Wenn bösartige Daten auf dem rekursiven Namensserver zwischengespeichert werden, wird der Server als „vergiftet“ (poisoned) betrachtet. Cache Poisoning ermöglicht es einem Angreifer, Datenverkehr an betrügerische Seiten umzuleiten.

Was versteht man unter Man-in-the-middle-(MITM)-Angriffen?

Ein Man-in-the-middle-(MITM)-Angriff bezeichnet das heimliche Eingreifen in und Manipulieren von Kommunikationen zwischen zwei Systemen. Der Angreifer kann die Kommunikation manipulieren, um den Datenverkehr an eine illegitime Adresse oder Website umzuleiten. Endbenutzer können den „Man in the middle“ nicht identifizieren und gehen davon aus, direkt mit der gewünschten Zieladresse zu kommunizieren.