DNS (Domain Name System)
DNS übersetzt Domainnamen in IP-Adressen. Hierarchisches System: Dein Resolver fragt Root-Server → TLD-Server → Authoritative-Server. Caching reduziert Latenz.
detaillierte erklärung
Das Domain Name System (DNS) ist das verteilte Telefonbuch des Internets. Auflösungsprozess: 1) Client-Resolver fragt lokalen DNS-Cache. 2) Falls nicht cached, fragt Resolver rekursiven DNS-Server (meist ISP). 3) Rekursiver Server fragt Root-Server (13 weltweit, kennen TLD-Server). 4) TLD-Server (.com, .de) verweist auf Authoritative Nameserver. 5) Authoritative gibt finale IP zurück. Antwort wird gecached (TTL 60s-86400s). DNS nutzt UDP Port 53 (schnell, aber unzuverlässig), bei großen Responses TCP. Record-Typen: A (IPv4), AAAA (IPv6), MX (Mail), CNAME (Alias), TXT (Arbitrary Text, oft SPF/DKIM). Sicherheitsrisiken: DNS-Spoofing (gefälschte Antworten), DNS-Amplification-Angriffe (DDoS via offene Resolver), Cache-Poisoning. DNSSEC signiert Antworten kryptographisch, aber geringe Adoption.
warum ist das wichtig?
DNS-Verständnis ist Pflicht für Netzwerk-Troubleshooting (nslookup/dig), Web-Hosting (A/CNAME-Records setzen) und Pentesting (DNS-Enumeration mit dnsrecon, fierce). In Klausuren wird oft der rekursive vs iterative Auflösungsprozess abgefragt.
häufige fehler
- ⚠Client fragt direkt Root-Server - Nein, Client fragt rekursiven Resolver, dieser fragt Root-Server
- ⚠DNS nutzt nur UDP - Nein, bei Responses >512 Byte wird TCP verwendet
- ⚠DNS ist verschlüsselt - Standardmäßig nein (Plain-Text UDP), aber DoH/DoT existieren