Uncategorized

DNS-Server: Was sind sie und warum werden sie verwendet?

Alles, was Sie über Netzwerk-DNS-Server wissen müssen

  • Emporia State Universität

Tim Fisher verfügt über mehr als 30 Jahre professionelle Technologieerfahrung. Er schreibt seit mehr als zwei Jahrzehnten über Technologie und fungiert als VP und General Manager von Lifewire.

In diesem Artikel

Zu einem Abschnitt springen

Ein DNS-Server ist ein Computerserver, der eine Datenbank mit öffentlichen IP-Adressen und den zugehörigen Hostnamen enthält und in den meisten Fällen dazu dient, diese Namen nach Bedarf aufzulösen oder in IP-Adressen zu übersetzen. DNS-Server führen spezielle Software aus und kommunizieren über spezielle Protokolle miteinander.

Möglicherweise sehen Sie einen DNS-Server, auf den mit anderen Namen verwiesen wird, z. B. Nameserver oder Nameserver, und einen Domain Name System-Server.

Der Zweck von DNS-Servern

Der DNS-Server befindet sich im Raum zwischen Menschen und Computern, um deren Kommunikation zu erleichtern.

Es ist einfacher, sich einen Domain- oder Hostnamen wie lifewire.com zu merken, als sich an die IP-Adressnummern 151.101.2.114 der Site zu erinnern. Wenn Sie also auf eine Website wie Lifewire zugreifen, müssen Sie nur die URL https://www.lifewire.com eingeben.

Computer und Netzwerkgeräte funktionieren jedoch nicht gut mit Domänennamen, wenn sie versuchen, sich gegenseitig im Internet zu finden. Es ist viel effizienter und präziser, eine IP-Adresse zu verwenden, die die numerische Darstellung dessen ist, auf welchem ​​​​Server im Netzwerk (Internet) sich die Website befindet.

Person, die einen Computer mit dargestelltem Einschub des DNS-Servers verwendet

Lebensdraht / Chloe Giroux

Wie DNS-Server eine DNS-Abfrage auflösen

Wenn Sie eine Website-Adresse in die Adressleiste Ihres Browsers eingeben, macht sich ein DNS-Server an die Arbeit, um die Adresse zu finden, die Sie besuchen möchten. Dazu sendet es eine DNS-Abfrage an mehrere Server, von denen jeder einen anderen Teil des von Ihnen eingegebenen Domainnamens übersetzt. Die verschiedenen abgefragten Server sind:

  • Ein DNS-Resolver: Erhält die Anfrage, den Domainnamen mit der IP-Adresse aufzulösen. Dieser Server erledigt die Routinearbeit, um herauszufinden, wo sich die Site, die Sie aufrufen möchten, tatsächlich im Internet befindet.
  • Ein Root-Server: Der Root-Server empfängt die erste Anfrage und gibt ein Ergebnis zurück, um den DNS-Resolver über die Adresse des Top-Level-Domain-Servers (TLD) zu informieren, der die Informationen über die Website speichert. Eine Top-Level-Domain ist das Äquivalent der .com €XNUMX or . Net Teil des Domainnamens, den Sie in die Adressleiste eingegeben haben.
  • Ein TLD-Server: Der DNS-Resolver fragt dann diesen Server ab, der den autoritativen Nameserver zurückgibt, an den die Site tatsächlich zurückgegeben wird.
  • Ein autoritativer Nameserver: Schließlich fragt der DNS-Resolver diesen Server ab, um die tatsächliche IP-Adresse der Website zu erfahren, die Sie bereitzustellen versuchen.

Nach Rückgabe der IP-Adresse wird dann die Website, die Sie besuchen wollten, in Ihrem Webbrowser angezeigt.

Es hört sich nach viel Hin und Her an, und das ist es auch, aber es geht alles sehr schnell und mit geringer Verzögerung bei der Rückgabe der Website, die Sie besuchen möchten.

Der oben beschriebene Vorgang findet beim ersten Besuch einer Website statt. Wenn Sie dieselbe Website erneut besuchen, bevor der Cache Ihres Webbrowsers geleert wurde, müssen Sie nicht alle diese Schritte ausführen. Stattdessen zieht der Webbrowser die Informationen aus dem Cache, um die Website immer schneller an Ihren Browser zu liefern.

Primäre und sekundäre DNS-Server

In den meisten Fällen werden ein primärer und ein sekundärer DNS-Server auf Ihrem Router oder Computer konfiguriert, wenn Sie sich mit Ihrem Internetdienstanbieter verbinden. Es gibt zwei DNS-Server für den Fall, dass einer ausfällt. In diesem Fall wird der zweite verwendet, um die von Ihnen eingegebenen Hostnamen aufzulösen.

Mehrere öffentlich zugängliche DNS-Server stehen Ihnen zur Verfügung. Wenn Sie die DNS-Server ändern möchten, mit denen Ihr Netzwerk verbunden ist, finden Sie eine aktuelle Liste in unserer Liste der kostenlosen und öffentlichen DNS-Server und in unserer Anleitung zum Ändern von DNS-Servern.

Warum Sie Ihre DNS-Servereinstellungen ändern könnten

Einige DNS-Server können schnellere Zugriffszeiten bieten als andere. Dies hängt oft davon ab, wie nahe Sie sich an diesen Servern befinden. Wenn die DNS-Server Ihres Internetdienstanbieters beispielsweise näher bei Ihnen sind als die von Google, stellen Sie möglicherweise fest, dass Domainnamen mit den Standardservern Ihres Internetdienstanbieters schneller aufgelöst werden als mit einem externen Server.

Wenn Verbindungsprobleme auftreten, bei denen scheinbar keine Websites geladen werden, liegt möglicherweise ein Fehler mit dem DNS-Server vor. Wenn der Server nicht die richtige IP-Adresse finden kann, die dem von Ihnen eingegebenen Hostnamen zugeordnet ist, kann die Website nicht gefunden und geladen werden.

Einige Leute entscheiden sich dafür, ihre DNS-Server zu denen zu ändern, die von einem Unternehmen bereitgestellt werden, das sie für vertrauenswürdiger halten. zB eine, die verspricht, die von Ihnen besuchten Websites nicht zu verfolgen oder aufzuzeichnen.

Ein Computer oder Gerät, einschließlich Smartphones und Tablets, das mit Ihrem Router verbunden ist, kann einen anderen Satz von DNS-Servern verwenden, um Internetadressen aufzulösen. Diese ersetzen die auf Ihrem Router konfigurierten und werden stattdessen verwendet.

So erhalten Sie Informationen zum Internetserver

Der Befehl nslookup wird verwendet, um Ihren DNS-Server auf Windows-PCs abzufragen.

Öffnen Sie zunächst die Eingabeaufforderung und geben Sie Folgendes ein:

Dieser Befehl sollte so etwas zurückgeben:

nslookup lifewire.com-Befehl in der Windows 10-Eingabeaufforderung

Im obigen Beispiel teilt Ihnen der Befehl nslookup die IP-Adresse oder in diesem Fall mehrere IP-Adressen mit, auf die die Adresse von lifewire.com übersetzt wird.

DNS-Stammserver

Es gibt 13 wichtige DNS-Stammserver im Internet, die eine vollständige Datenbank mit Domänennamen und den zugehörigen öffentlichen IP-Adressen speichern. Diese Top-Tier-DNS-Server tragen die Namen A bis M für die ersten 13 Buchstaben des Alphabets. Zehn dieser Server befinden sich in den USA, einer in London, einer in Stockholm und einer in Japan.

Die Internet Assigned Numbers Authority (IANA) führt diese Liste von DNS-Stammservern, falls Sie daran interessiert sind.

Malware-Angriffe, die DNS-Servereinstellungen ändern

Malware-Angriffe auf DNS-Server sind keine Seltenheit. Führen Sie immer ein Antivirenprogramm aus, da Malware Ihren Computer so angreifen kann, dass die DNS-Servereinstellungen geändert werden.

Wenn Ihr Computer beispielsweise die DNS-Server von Google (8.8.8.8 und 8.8.4.4) verwendet und Sie die Website Ihrer Bank öffnen, erwarten Sie natürlich, dass Sie bei Eingabe der bekannten URL auf die Website der Bank weitergeleitet werden.

Wenn jedoch Malware Ihre DNS-Servereinstellungen ändert, was nach einem Angriff auf Ihr System ohne Ihr Wissen geschehen kann, kontaktiert Ihr System nicht mehr die DNS-Server von Google, sondern einen Server eines Hackers, der sich als Website Ihrer Bank ausgibt. Diese gefälschte Bankseite mag genau wie die echte aussehen, aber anstatt Sie bei Ihrem Bankkonto anzumelden, sammelt sie den Benutzernamen und das Passwort, die Sie gerade eingegeben haben, und gibt den Hackern die wesentlichen Informationen, die sie benötigen, um auf Ihr Bankkonto zuzugreifen.

Malware-Angriffe, die Ihre DNS-Servereinstellungen kapern, können auch den Datenverkehr von beliebten Websites auf solche umleiten, die voller Werbung sind, oder auf eine gefälschte Website, die Ihnen Angst machen soll, zu glauben, dass Ihr Computer mit einem Virus infiziert ist und dass Sie deren Werbung kaufen müssen Softwareprogramm, um es zu entfernen.

Fallen Sie nicht auf Websites herein, die plötzlich mit blinkenden Warnungen auftauchen, die Ihnen mitteilen, dass Ihr Computer mit einem Virus infiziert wurde und dass Sie eine Software kaufen müssen, um ihn loszuwerden. Sie sind immer Betrug.

Schützen Sie sich vor DNS-Angriffen

Es gibt zwei Dinge, die Sie tun sollten, um nicht Opfer eines Angriffs auf die DNS-Einstellungen zu werden. Die erste besteht darin, Antivirensoftware zu installieren, damit bösartige Programme abgefangen werden, bevor sie Schaden anrichten können.

Die zweite besteht darin, genau auf das Erscheinungsbild wichtiger Websites zu achten, die Sie regelmäßig besuchen. Wenn Sie eine Seite besuchen und die Seite irgendwie seltsam aussieht – vielleicht sind die Bilder alle anders oder die Farben der Seite haben sich geändert, oder Menüs sehen nicht richtig aus oder Sie finden Rechtschreibfehler (Hacker können schreckliche Rechtschreiber sein) – oder Sie bekommen eine Die Meldung „Ungültiges Zertifikat“ in Ihrem Browser kann ein Zeichen dafür sein, dass Sie sich auf einer gefälschten Website befinden.

Wie die DNS-Umleitung positiv genutzt werden kann

Diese Fähigkeit, Datenverkehr umzuleiten, kann für positive Zwecke genutzt werden. Beispielsweise kann OpenDNS den Verkehr auf Websites für Erwachsene, Glücksspiel-Websites, Social-Media-Websites oder andere Websites umleiten, die Netzwerkadministratoren oder Organisationen nicht möchten, dass ihre Benutzer sie besuchen. Stattdessen werden sie möglicherweise auf eine Seite mit einer „Blockiert“-Nachricht gesendet.

Verwenden Sie zum Testen verschiedener DNS-Server ein Benchmarking-Tool wie GRC DNS Benchmark für Windows und Linux oder Namebench für Mac. In einigen Situationen können Sie Ihre Internetgeschwindigkeit erheblich erhöhen, indem Sie DNS-Server wechseln.

Wenn der Fehler „DNS-Server antwortet nicht“ angezeigt wird, löschen Sie den DNS-Cache und führen Sie die Windows-Netzwerkproblembehandlung aus. Wenn Sie kürzlich Antivirensoftware installiert haben, deaktivieren Sie sie vorübergehend, um zu sehen, ob das hilft. Wenn das Problem dadurch nicht gelöst wird, versuchen Sie, den DNS-Server zu wechseln.

Öffnen Sie die Eingabeaufforderung und geben Sie ein ipconfig / flushdns um den DNS-Cache zu löschen. Sie können den Cache in Microsoft PowerShell mit löschen Clear-DnsClientCache Befehl.

DNS verwendet aufgrund der Einschränkungen von Internet Protocol Version 13 (IPv4) 4 Root-Nameserver. Die Nummer 13 wurde als Kompromiss zwischen Netzwerkzuverlässigkeit und Leistung gewählt.

LESEN SIE MEHR:

Verwandte Artikel

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button