Secure your DNS

Schützen Sie Ihr DNS und damit Ihr Unternehmen (Teil 1)

Was ist das DNS und wozu wird es verwendet?

Was viele nicht wissen, ist, dass das DNS noch viele weitere Aufgaben übernimmt als die bloße Umwandlung von Namen in IP-Adressen (sogenannter „DNS Lookup“) oder umgekehrt („Reverse DNS Lookup“).

Es gibt versteckte Dienste, die für das richtige Funktionieren des Internets unentbehrlich sind, etwa für Funktionen wie E-Mail, FTP oder Web, um nur die wichtigsten zu nennen.  Diese Dienste werden tagtäglich von Millarden Menschen, Geräten und Online-Diensten in aller Welt genutzt – in den meisten Fällen unbewusst. Dass es diese Dienste überhaupt gibt, merkt man oft erst dann, wenn sie nicht mehr funktionieren. Doch bevor wir darauf näher eingehen, wollen wir uns kurz die beiden wichtigsten Dienste ansehen: E-Mail und Web.

E-Mail

Mail Transfer Agents überprüfen anhand des DNS, wohin eine E-Mail mit einer bestimmten Adresse gesendet werden soll. Die Zuordnung von Domains zu Mail-Exchangern durch MX records (Mail eXchange) ist ein anderes Beispiel für die Funktionsweise des DNS. MX repräsentiert die Einheit (Mailserver), die E-Mails für eine Domain abrufen kann. Der MX record wird von Mailservern für den E-Mail-Austausch genutzt und ist als Subdomain wie mx.domain.com konfiguriert. Möchte beispielsweise der Nutzer Bob@domain1.com eine E-Mail an Alice@domain2.com senden, dann müssen die beiden Server über ihre MX records miteinander kommunizieren (domain1.com stellt eine Verbindung zu domain2.com her), sich auf bestimmte Parameter einigen und schließlich die E-Mail austauschen.

Zuallererst müssen die Server sich gegenseitig kontaktieren können. Wenn der Mail Transfer Agent auf domain1.com versucht, mx.domain2.com zu kontaktieren, muss er domain2.com ausfindig machen können. Dies bezeichnet man als „A-Record“. Falls die DNS-Auflösung für eine Domain nicht funktioniert, d. h., wenn die Umwandlung eines Namens in eine IP-Adresse nicht möglich ist, dann kann diese Domain keine E-Mails empfangen.

WWW

Haben Sie sich schon mal gefragt, warum Sie vor eine Domain immer ein „www.“ setzen müssen, damit Sie die entsprechende Website aufrufen können? „www.“ ist eigentlich eine Subdomain der Hauptdomain und war ursprünglich die Abkürzung für „World Wide Web“ – oder einfach gesagt: die Website dieser Domain. Genau wie bei E-Mails kann eine Website normalerweise nicht aufgerufen werden, wenn die Hauptdomain nicht auffindbar ist.

Sonstige Funktionen des DNS

Das DNS hat noch weitere Funktionen, die sogar noch versteckter sind als die beiden oben erwähnten. Das beste Beispiel für solche DNS-basierten Funktionen sind Whitelists und Blacklists, die dazu dienen, vertrauenswürdige und weniger vertrauenswürdige Domains auseinanderzuhalten. Ein Dienst erstellt eine Anfrage und sendet sie an eine bestimmte Domain. Als Antwort erhält er dann eine IP-Adresse. Es handelt sich also um einen ganz normalen DNS-Vorgang. Viele Dienste verwenden 127.0.0.1, wenn die Adresse in der Liste enthalten ist, und 127.0.0.2, wenn sie nicht enthalten ist.

Nun wissen Sie also genau, was DNS ist und wo es Ihnen über den Weg laufen wird. Im nächsten Teil werden wir näher darauf eingehen, was passiert wenn das DNS mal nicht funktioniert.

Dieser Artikel ist auch verfügbar in: Englisch

Avira ist mit rund 100 Millionen Kunden und 500 Mitarbeitern ein weltweit führender Anbieter selbst entwickelter Sicherheitslösungen für den professionellen und privaten Einsatz. Das Unternehmen gehört mit mehr als 25-jähriger Erfahrung zu den Pionieren in diesem Bereich.