Wussten Sie, dass Sie mit facebook.com verbunden sein könnten und Facebook.com in der Adressleiste Ihres Browsers sehen können, ohne tatsächlich mit der echten Facebook-Website verbunden zu sein? Um zu verstehen warum, müssen Sie ein wenig über DNS wissen.

DNS steht für "Domain Name System". DNS-Server übersetzen Webadressen (z. B. www.howtogeek.com) in ihre IP-Adressen (z. B. 23.92.23.113), sodass sich die Benutzer nicht für jede Website, die sie besuchen möchten, eine Zahlenfolge festlegen müssen das web benutzen wir jeden tag. Es arbeitet transparent im Hintergrund und konvertiert menschenlesbare Website-Namen in computerlesbare numerische IP-Adressen. DNS tut dies, indem er diese Informationen in einem System von verknüpften DNS-Servern im Internet abruft. Unterschiedliche DNS-Server können sich jedoch hinsichtlich Geschwindigkeit und Sicherheit unterschiedlich verhalten. Schauen wir uns also an, wie DNS funktioniert und was Sie tun können, um sicherzustellen, dass es für Sie optimal funktioniert.

Domänennamen und IP-Adressen

Domain-Namen sind die von Menschen täglich lesbaren Website-Adressen. Der Domainname von Google lautet beispielsweise google.com. Wenn Sie Google besuchen möchten, geben Sie einfach google.com in die Adressleiste Ihres Webbrowsers ein.

Ihr Computer versteht jedoch nicht, wo sich "google.com" befindet. Hinter den Kulissen verwenden das Internet und andere Netzwerke numerische IP-Adressen. Eine der von Google.com verwendeten IP-Adressen lautet 172.217.0.142. Wenn Sie diese Nummer in die Adressleiste Ihres Webbrowsers eingegeben haben, landen Sie auch auf der Website von Google.

Wir verwenden google.com anstelle von 172.217.0.142, da Adressen wie google.com aussagekräftiger und leichter zu merken sind. Es ist auch bekannt, dass sich IP-Adressen ändern, aber die DNS-Server halten diese neuen Informationen auf dem Laufenden. DNS wird oft als ein Telefonbuch bezeichnet, in dem Sie den Namen einer Person nachschlagen und das Buch Ihnen ihre Telefonnummer gibt. Wie bei einem Telefonbuch vergleicht DNS menschenlesbare Namen mit Zahlen, die von Maschinen leichter verstanden werden können.

DNS-Server

DNS-Server vergleichen Domänennamen mit ihren zugeordneten IP-Adressen. Wenn Sie einen Domänennamen in Ihren Browser eingeben, kontaktiert Ihr Computer Ihren aktuellen DNS-Server und fragt, welche IP-Adresse mit dem Domänennamen verknüpft ist. Ihr Computer stellt dann eine Verbindung zur IP-Adresse her und ruft die richtige Webseite für Sie ab.

Die von Ihnen verwendeten DNS-Server werden wahrscheinlich von Ihrem Internetdienstanbieter (ISP) bereitgestellt. Wenn Sie sich hinter einem Router befinden, verwendet Ihr Computer möglicherweise den Router selbst als DNS-Server, der Router leitet jedoch Anforderungen an die DNS-Server Ihres ISP weiter.

Computer speichern DNS-Antworten lokal, sodass die DNS-Anforderung nicht jedes Mal erfolgt, wenn Sie eine Verbindung zu einem bestimmten Domänennamen herstellen, den Sie bereits besucht haben. Nachdem Ihr Computer die mit einem Domänennamen verknüpfte IP-Adresse ermittelt hat, wird er sich eine Zeit lang daran erinnern, was die Verbindungsgeschwindigkeit durch Überspringen der DNS-Anforderungsphase verbessert.

Sicherheitsbedenken

Einige Viren und andere Malware-Programme können Ihren Standard-DNS-Server in einen DNS-Server ändern, der von einer böswilligen Organisation oder einem Betrüger betrieben wird. Dieser schädliche DNS-Server kann dann beliebte Websites auf verschiedene IP-Adressen verweisen, die von Betrügern betrieben werden können.

Wenn Sie beispielsweise eine Verbindung zu facebook.com herstellen, während Sie den legitimen DNS-Server Ihres Internet Service Providers verwenden, antwortet der DNS-Server mit der tatsächlichen IP-Adresse der Facebook-Server.

Wenn Ihr Computer oder Netzwerk jedoch auf einen schädlichen DNS-Server verweist, der von einem Betrüger eingerichtet wurde, kann der schädliche DNS-Server vollständig mit einer anderen IP-Adresse antworten. Auf diese Weise ist es möglich, dass Sie "facebook.com" in der Adressleiste Ihres Browsers sehen, möglicherweise aber nicht wirklich auf facebook.com. Hinter den Kulissen weist der bösartige DNS-Server auf eine andere IP-Adresse hin.

Um dieses Problem zu vermeiden, stellen Sie sicher, dass Sie gute Antivirus- und Anti-Malware-Apps ausführen. Sie sollten auch auf Zertifikatsfehlermeldungen auf verschlüsselten (HTTPS) Websites achten. Wenn Sie beispielsweise versuchen, eine Verbindung zur Website Ihrer Bank herzustellen und die Meldung "Ungültiges Zertifikat" angezeigt wird, könnte dies ein Zeichen dafür sein, dass Sie einen schädlichen DNS-Server verwenden, der Sie auf eine gefälschte Website verweist, die nur so tut, als wären Sie Ihr Bank.

Malware kann auch die Hosts-Datei Ihres Computers verwenden, um Ihren DNS-Server zu überschreiben und bestimmte Domänennamen (Websites) auf andere IP-Adressen zu verweisen. Aus diesem Grund verhindern Windows 8 und 10, dass Benutzer facebook.com und andere beliebte Domainnamen standardmäßig auf andere IP-Adressen verweisen.

Warum Sie DNS-Server von Drittanbietern verwenden möchten

Wie wir oben festgestellt haben, verwenden Sie wahrscheinlich die Standard-DNS-Server Ihres ISP. Sie müssen jedoch nicht Stattdessen können Sie DNS-Server verwenden, die von einem Drittanbieter ausgeführt werden. Zwei der beliebtesten DNS-Server von Drittanbietern sind OpenDNS und Google Public DNS.

In einigen Fällen bieten diese DNS-Server möglicherweise eine schnellere DNS-Auflösung: Sie beschleunigen Ihre Verbindung, wenn Sie sich zum ersten Mal mit einem Domänennamen verbinden. Die tatsächlichen Geschwindigkeitsunterschiede hängen jedoch davon ab, wie weit Sie von den Drittanbieter-DNS-Servern entfernt sind und wie schnell die DNS-Server Ihres ISP sind.Wenn die DNS-Server Ihres ISP schnell sind und Sie sich weit entfernt von OpenDNS- oder Google DNS-Servern befinden, werden möglicherweise langsamere DNS-Auflösungen angezeigt, als wenn Sie den DNS-Server Ihres ISP verwenden.

OpenDNS bietet auch eine optionale Website-Filterung. Wenn Sie beispielsweise die Filterung aktivieren, kann der Zugriff auf eine pornografische Website von Ihrem Netzwerk aus dazu führen, dass anstelle der pornografischen Website eine Seite mit dem Status "Gesperrt" angezeigt wird. Hinter den Kulissen hat OpenDNS die IP-Adresse einer Website mit der Meldung "Blocked" anstelle der IP-Adresse der pornografischen Website zurückgegeben. Dies nutzt die Funktionsweise von DNS zum Sperren von Websites.

Informationen zur Verwendung von Google Public DNS oder OpenDNS finden Sie in den folgenden Artikeln:

  • Beschleunigen Sie Ihre Webbrowsing mit Google Public DNS
  • Fügen Sie einfach OpenDNS zu Ihrem Router hinzu
  • Schützen Sie Ihre Kinder online mit Open DNS
Top-Tipps:
Kommentare: