Möglicherweise bist Du schon einmal auf den Begriff DNS gestoßen, hast ihn aber ignoriert oder einfach verdrängt. Dabei handelt es sich um eine der wichtigsten Komponenten im Internet. Deswegen gehen wir in diesem Grundlagenartikel der Frage nach: Was ist ein DNS-Server und wozu benötigt man ihn? Die Abkürzung DNS steht für Domain Name System.
Jede im Internet erreichbare Website oder App hat eine IP-Adresse. Diese Website hier, vpnonline.com, ist derzeit zum Beispiel unter der IP-Adresse 188.114.96.9 erreichbar. An dieser Stelle merkst Du bereits, dass sich der Name wesentlich einfacher merken lässt als die IP-Adresse. Ein DNS-Server ist die Brücke, damit Du Dir die komplizierten Nummernfolgen nicht merken musst. Tippst Du vpnonline.com in Deinem Browser ein, fragt Dein System beim DNS-Server nach, welche IP-Adresse die Website hat und übersetzt entsprechend.
Sehen wir uns Schritt für Schritt an, wie das mit dem DNS-Server funktioniert. Wir nehmen an, dass Du mit Deinem Handy diese Website hier aufrufen möchtest.
Der Schritt ist ziemlich eindeutig und einfach. Du hast sicherlich Chrome, Firefox, Safari und so weiter auf Deinem Handy und öffnest das Programm. DNS ist allerdings systemweit verfügbar und nicht nur für einzelne Komponenten – zumindest im Normalfall.
Du tippst nun den Namen der Website ein, die Du besuchen möchtest. In unserem Beispiel ist das diese Website hier, also vpnonline.com.
Wie bereits erwähnt, haben alle im Internet erreichbaren Services und Websites eine IP-Adresse. Unser System nimmt die von Dir eingetippte URL und fragt beim nächstgelegenen DNS-Server nach, welche IP-Adresse die von Dir gewünschte Website hat. Der DNS-Server antwortet und übersetzt den Namen in die entsprechende IP-Adresse.
Da Dein Gerät nun weiß, welche IP-Adresse es besuchen muss, öffnet sich die Website auf dem Browser Deines Handys.
Du siehst also, dass sich hinter dem Begriff DNS eine ziemlich logische Technologie befindet. Sie ist allerdings wichtig, da sich unser Gehirn Namen wesentlich besser als Nummern merken kann. Wobei IPv4 im Gegensatz IPv6 noch einfach ist. Bei letzterem ist es noch viel wichtiger, einen Übersetzungsdienst zu haben.
Nun gibt es nicht nur einen DNS-Server auf der Erde, weil sonst das gesamte System Internet ziemlich anfällig wäre. Würden Hacker diesen einen DNS-Server kompromittieren … die Konsequenzen kannst Du Dir selbst ausmalen.
Deswegen gibt es insgesamt 13 sogenannte Root-Server, die wiederum durch 1600 Server abgebildet werden. Diese Server sind auf der ganzen Erde verteilt. Auf diesen Root-Servern befinden sich alle Informationen und Daten zu den Websites und sofern Dein DNS-Server keine Antwort hat, hangelt sich die Anfrage im Extremfall bis zu den Root-Servern durch.
Fast jeder ISP betreibt eigene DNS-Server. Dein Gerät wird immer per Standard und nicht anders eingestellt, immer den DNS-Server fragen, der am nächsten ist. Das bedeutet aber auch, dass Dein ISP weiß, welche Websites Du besuchst und welche Services Du kontaktierst.
Deswegen kannst Du DNS-Server manuell konfigurieren. Benutzt Du eines der besten VPNs auf dem Markt, haben die normalerweise auch eigene DNS-Server, die Dein Gerät benutzt. Somit sind Deine Anfragen an den DNS-Server vor neugierigen Augen, ISPs, Behörden, Regierungen und so weiter geschützt.
Heim-Router werden immer wieder angegriffen und sogenanntes DNS-Hijacking ist nicht unüblich. Was passiert dabei?
Ein Hacker kompromittiert Deinen Router und leitet Deine DNS-Anfragen auf ein System um, das von ihm kontrolliert wird. Damit kann er der Übersetzung zwischen URL und IP-Adressen beeinflussen. Das heißt, er kann Deinem Gerät falsche IP-Adressen übermitteln und Dich auf böswillige Websites leiten.
Diese bösartigen Websites könnten etwas Fälschungen von sozialen Medien, Banken und so weiter sein. Dabei sehen die Website möglicherweise täuschend echt aus und bist Du nicht auf der Hut, kann das schlimme Konsequenzen haben. Diese Methode wird häufig für Phishing benutzt.
Die besten VPNs helfen auch hier teilweise, weil sie Werbeblocker und Phishing-Schutz bieten. Diese Zusatzfunktionen musst Du aber meist selbst aktivieren. In diesem Fall prüft der Service, ob die IP-Adresse mit einer bösartigen Website in Verbindung gebracht wird und warnt Dich oder blockiert sie.
Da Du in diesem Fall nicht mehr den DNS-Service Deines Heim-Routers benutzt, sondern die DNS-Server des VPN-Anbieters, ist das DNS-Hijacking keine Gefahr.
Wie Du gesehen hast, ist das Domain Name System ein wichtiger Teil des Internets.
Kurz gesagt, übersetzt ein DNS-Server eine URL in eine IP-Adresse. Du als User musst Dir also keine komplexe Zahlenfolge merken, sondern nur den Namen der Website, die Du besuchen möchtest. Der DNS-Server ist eine Art Brücke.
Hast Du nichts geändert, dann benutzt Du meist per Standard die DNS-Server Deines ISPs. Das heißt aber auch, dass Dein ISP sämtliche Anfragen mitlesen kann. Möchtest Du das nicht, kannst Du Deine DNS-Server manuell konfigurieren. Alternativ dazu kannst Du einen vertrauenswürdigen VPN-Service benutzenn, womit Du die DNS-Server des VPN-Providers benutzt. Somit weiß weder ISP noch Behörden, welche Websites Du besuchst.