Einfach ausgedrückt ist ein Domain Name System (DNS) eine Sammlung von Datenbanken, die Hostnamen in IP-Adressen übersetzen.
DNS wird oft als Telefonbuch des Internets bezeichnet, da es leicht zu merkende Hostnamen wie www.google.com in IP-Adressen wie 216.58.217.46 umwandelt. Dies geschieht hinter den Kulissen, nachdem Sie eine URL in die Adressleiste eines Webbrowsers eingegeben haben.
Ohne DNS (und insbesondere Suchmaschinen wie Google) wäre die Navigation im Internet nicht einfach, da wir die IP-Adresse jeder Website eingeben müssten, die wir besuchen möchten.
Wie funktioniert DNS?
Falls es immer noch nicht klar ist, das grundlegende Konzept, wie DNS seine Arbeit erledigt, ist ziemlich einfach: Jede in einen Webbrowser (wie Chrome, Safari oder Firefox) eingegebene Website-Adresse wird an einen DNS-Server gesendet, der versteht, wie dieser Name seiner richtigen IP-Adresse zugeordnet wird.
Es ist die IP-Adresse, die Geräte verwenden, um miteinander zu kommunizieren, da sie keine Informationen unter Verwendung eines Namens wie www.google.com, www.youtube.com usw Geben Sie den einfachen Namen dieser Websites ein, während DNS alle Suchvorgänge für uns durchführt, sodass wir nahezu sofort auf die richtigen IP-Adressen zugreifen können, die zum Öffnen der gewünschten Seiten erforderlich sind.
Noch einmal, www.microsoft.com, www.lifewire.com, www.amazon.com und alle anderen Website-Namen werden nur zu unserer Bequemlichkeit verwendet, weil es viel einfacher ist, sich diese Namen zu merken, als sich an ihre IP-Adressen zu erinnern.
Computer, sogenannte Root-Server, sind für die Speicherung der IP-Adressen für jede Top-Level-Domain verantwortlich. Wenn eine Website angefordert wird, ist es der Root-Server, der diese Informationen zuerst verarbeitet, um den nächsten Schritt im Suchprozess zu identifizieren. Anschließend wird der Domainname an einen Domain Name Resolver (DNR) weitergeleitet, der sich bei einem ISP befindet, um die richtige IP-Adresse zu ermitteln. Schließlich werden diese Informationen an das Gerät zurückgesendet, von dem Sie sie angefordert haben.
DNS leeren
Betriebssysteme wie Windows und andere speichern IP-Adressen und andere Informationen über Hostnamen lokal, sodass schneller darauf zugegriffen werden kann, als immer einen DNS-Server erreichen zu müssen. Wenn der Computer versteht, dass ein bestimmter Hostname gleichbedeutend mit einer bestimmten IP-Adresse ist, dürfen diese Informationen auf dem Gerät gespeichert oder zwischengespeichert werden.
Auch wenn es hilfreich ist, sich DNS-Informationen zu merken, können sie manchmal beschädigt oder ver altet sein. Normalerweise entfernt das Betriebssystem diese Daten nach einer bestimmten Zeit, aber wenn Sie Probleme beim Zugriff auf eine Website haben und vermuten, dass dies auf ein DNS-Problem zurückzuführen ist, besteht der erste Schritt darin, diese Informationen zwangsweise zu löschen, um Platz für neue zu schaffen. aktualisierte DNS-Einträge.
Du solltest in der Lage sein, deinen Computer einfach neu zu starten, wenn du Probleme mit DNS hast, da der DNS-Cache bei einem Neustart nicht erh alten bleibt. Das manuelle Leeren des Cache anstelle eines Neustarts ist jedoch viel schneller.
Sie können den DNS in Windows über die Eingabeaufforderung mit dem Befehl ipconfig /flushdns leeren. Die Website What's My DNS? hat Anweisungen dazu unter macOS und Linux.
Es ist wichtig, daran zu denken, dass abhängig von der Konfiguration Ihres spezifischen Routers auch dort DNS-Einträge gespeichert werden können. Wenn das Leeren des DNS-Cache auf Ihrem Computer Ihr DNS-Problem nicht behebt, sollten Sie auf jeden Fall versuchen, Ihren Router neu zu starten, um diesen DNS-Cache zu leeren.
Einträge in der hosts-Datei werden nicht entfernt, wenn der DNS-Cache gelöscht wird. Sie müssen die Hosts-Datei bearbeiten, um dort gespeicherte Hostnamen und IP-Adressen zu entfernen.
Malware kann DNS-Einträge beeinträchtigen
Da DNS dafür verantwortlich ist, Hostnamen an bestimmte IP-Adressen weiterzuleiten, sollte es offensichtlich sein, dass es ein Hauptziel für böswillige Aktivitäten ist. Hacker können Ihre Anfrage nach einer normal funktionierenden Ressource auf eine umleiten, die eine Falle zum Sammeln von Passwörtern oder zum Bereitstellen von Malware darstellt.
DNS-Poisoning und DNS-Spoofing sind Begriffe, die verwendet werden, um einen Angriff auf den Cache eines DNS-Auflösers zu beschreiben, um einen Hostnamen an eine andere IP-Adresse umzuleiten, als die, die diesem Hostnamen wahrheitsgemäß zugewiesen ist, wodurch effektiv umgeleitet wird, wohin Sie gehen wollten. Dies geschieht normalerweise, um Sie auf eine Website voller schädlicher Dateien zu leiten oder um einen Phishing-Angriff durchzuführen, um Sie dazu zu bringen, auf eine ähnlich aussehende Website zuzugreifen, um Ihre Anmeldedaten zu stehlen.
Die meisten DNS-Dienste bieten Schutz vor dieser Art von Angriffen.
Angreifer können DNS-Einträge auch über die Hosts-Datei beeinflussen. Die Hosts-Datei ist eine lokal gespeicherte Datei, die anstelle von DNS verwendet wurde, bevor DNS tatsächlich zu einem weit verbreiteten Werkzeug zum Auflösen von Hostnamen wurde, aber die Datei existiert immer noch in gängigen Betriebssystemen. Einträge, die in dieser Datei gespeichert sind, überschreiben die DNS-Servereinstellungen, daher ist sie ein häufiges Ziel für Malware.
Eine einfache Möglichkeit, die hosts-Datei vor Bearbeitung zu schützen, besteht darin, sie als schreibgeschützte Datei zu markieren. Navigieren Sie unter Windows einfach zu dem Ordner mit der Hosts-Datei:
%Systemlaufwerk%\Windows\System32\drivers\etc\
Klicken Sie mit der rechten Maustaste darauf oder tippen und h alten Sie, wählen Sie Eigenschaften und setzen Sie dann ein Häkchen in das Kästchen neben SchreibgeschütztAttribut.
Weitere Informationen zu DNS
Der ISP, der Ihnen derzeit den Internetzugang bietet, hat Ihren Geräten DNS-Server zugewiesen (wenn Sie mit DHCP verbunden sind), aber Sie sind nicht gezwungen, bei diesen DNS-Servern zu bleiben. Andere Server bieten möglicherweise Protokollierungsfunktionen zum Nachverfolgen besuchter Websites, Werbeblocker, Filter für Websites für Erwachsene und andere Funktionen. In dieser Liste mit kostenlosen und öffentlichen DNS-Servern finden Sie einige Beispiele für alternative DNS-Server.
Unabhängig davon, ob ein Computer DHCP verwendet, um eine IP-Adresse zu erh alten, oder ob er eine statische IP-Adresse verwendet, Sie können immer noch benutzerdefinierte DNS-Server definieren. Wenn es jedoch nicht mit DHCP eingerichtet ist, müssen Sie die DNS-Server angeben, die es verwenden soll.
Explizite DNS-Servereinstellungen haben Vorrang vor impliziten Top-down-Einstellungen. Mit anderen Worten, es sind die DNS-Einstellungen, die einem Gerät am nächsten sind, das das Gerät verwendet. Wenn Sie beispielsweise die DNS-Servereinstellungen auf Ihrem Router auf etwas Bestimmtes ändern, verwenden alle mit diesem Router verbundenen Geräte ebenfalls diese DNS-Server. Wenn Sie dann jedoch die DNS-Servereinstellungen auf einem PC ändern, verwendet dieser Computer andere DNS-Server als alle anderen Geräte, die mit demselben Router verbunden sind.
Dies ist der Grund dafür, dass ein beschädigter DNS-Cache auf Ihrem Computer das Laden von Websites verhindern kann, selbst wenn die gleichen Websites normal auf einem anderen Computer im selben Netzwerk geöffnet werden.
Alles zusammensetzen
Obwohl die URLs, die wir normalerweise in unsere Webbrowser eingeben, leicht zu merkende Namen wie www.lifewire.com sind, können Sie stattdessen die IP-Adresse verwenden, auf die der Hostname verweist, wie https://151.101. 1.121), um auf dieselbe Website zuzugreifen. Dies liegt daran, dass Sie so oder so immer noch auf denselben Server zugreifen - eine Methode (mit dem Namen) ist einfach einfacher zu merken.
In diesem Sinne, wenn es jemals ein Problem mit Ihrem Gerät gibt, das einen DNS-Server kontaktiert, können Sie es jederzeit umgehen, indem Sie die IP-Adresse anstelle des Hostnamens in die Adressleiste eingeben. Die meisten Leute führen jedoch keine lokale Liste von IP-Adressen, die Hostnamen entsprechen, da dies schließlich der gesamte Zweck der Verwendung eines DNS-Servers ist.
Dies funktioniert nicht mit jeder Website und IP-Adresse, da einige Webserver Shared Hosting eingerichtet haben, was bedeutet, dass der Zugriff auf die IP-Adresse des Servers über einen Webbrowser nicht beschreibt, welche Seite speziell geöffnet werden soll.
Die "Telefonbuch"-Suche, die die IP-Adresse anhand des Hostnamens bestimmt, wird als Forward-DNS-Suche bezeichnet. Das Gegenteil, ein Reverse-DNS-Lookup, ist etwas anderes, das mit DNS-Servern durchgeführt werden kann. Dies ist der Fall, wenn ein Hostname anhand seiner IP-Adresse identifiziert wird. Diese Art der Suche basiert auf der Idee, dass die mit diesem bestimmten Hostnamen verknüpfte IP-Adresse eine statische IP-Adresse ist.
DNS-Datenbanken speichern viele Dinge zusätzlich zu IP-Adressen und Hostnamen. Wenn Sie jemals E-Mail auf einer Website eingerichtet oder einen Domänennamen übertragen haben, stoßen Sie möglicherweise auf Begriffe wie Domänennamen-Aliase (CNAME) und SMTP-Mail-Exchanger (MX).
FAQ
Wie ändern Sie DNS-Server?
Um DNS-Server in Windows zu ändern, können Sie die Eingabeaufforderung verwenden oder durch die Windows-Einstellungen gehen. Die Verwendung der Windows-Einstellungen ist vorzuziehen, wenn Sie mit der Verwendung einer Befehlszeile nicht vertraut sind.
Wie finden Sie DNS-Server?
Es gibt viele verschiedene DNS-Server da draußen, Sie können also Listen von DNS-Servern durchsuchen, bis Sie einen finden, der Ihnen gefällt. Lifewire hat eine Liste mit Empfehlungen für die besten kostenlosen DNS-Server da draußen.
Was ist dynamisches DNS?
Im Gegensatz zu DNS, das nur mit statischen IP-Adressen funktioniert, unterstützt dynamisches DNS (oder DDNS) auch dynamische IP-Adressen. Daher können Sie einen DDNS-Dienst verwenden, um Ihre Website von zu Hause aus zu hosten oder Ihr Heimnetzwerk aus der Ferne zu verw alten.