Zeige den Author >

Was ist ein DNS-Server?

Möglicherweise bist Du schon einmal auf den Begriff DNS gestoßen, hast ihn aber ignoriert oder einfach verdrängt. Dabei handelt es sich um eine der wichtigsten Komponenten im Internet. Deswegen gehen wir in diesem Grundlagenartikel der Frage nach: Was ist ein DNS-Server und wozu benötigt man ihn? Die Abkürzung DNS steht für Domain Name System.

Jede im Internet erreichbare Website oder App hat eine IP-Adresse. Diese Website hier, vpnonline.com, ist derzeit zum Beispiel unter der IP-Adresse 188.114.96.9 erreichbar. An dieser Stelle merkst Du bereits, dass sich der Name wesentlich einfacher merken lässt als die IP-Adresse. Ein DNS-Server ist die Brücke, damit Du Dir die komplizierten Nummernfolgen nicht merken musst. Tippst Du vpnonline.com in Deinem Browser ein, fragt Dein System beim DNS-Server nach, welche IP-Adresse die Website hat und übersetzt entsprechend.

Was ist ein DNS-Server? Er löst Namen in IP-Adresse auf …

Wie funktioniert das im Detail?

Sehen wir uns Schritt für Schritt an, wie das mit dem DNS-Server funktioniert. Wir nehmen an, dass Du mit Deinem Handy diese Website hier aufrufen möchtest.

Öffne den Browser auf Deinem Handy

Der Schritt ist ziemlich eindeutig und einfach. Du hast sicherlich Chrome, Firefox, Safari und so weiter auf Deinem Handy und öffnest das Programm. DNS ist allerdings systemweit verfügbar und nicht nur für einzelne Komponenten – zumindest im Normalfall.

Gib die URL Deiner gewünschten Website ein

Du tippst nun den Namen der Website ein, die Du besuchen möchtest. In unserem Beispiel ist das diese Website hier, also vpnonline.com.

Nun kommt DNS ins Spiel

Wie bereits erwähnt, haben alle im Internet erreichbaren Services und Websites eine IP-Adresse. Unser System nimmt die von Dir eingetippte URL und fragt beim nächstgelegenen DNS-Server nach, welche IP-Adresse die von Dir gewünschte Website hat. Der DNS-Server antwortet und übersetzt den Namen in die entsprechende IP-Adresse.

Die Website öffnet sich

Da Dein Gerät nun weiß, welche IP-Adresse es besuchen muss, öffnet sich die Website auf dem Browser Deines Handys.

Du siehst also, dass sich hinter dem Begriff DNS eine ziemlich logische Technologie befindet. Sie ist allerdings wichtig, da sich unser Gehirn Namen wesentlich besser als Nummern merken kann. Wobei IPv4 im Gegensatz IPv6 noch einfach ist. Bei letzterem ist es noch viel wichtiger, einen Übersetzungsdienst zu haben.

Was ist, wenn mein DNS-Server die Adresse nicht kennt?

Nun gibt es nicht nur einen DNS-Server auf der Erde, weil sonst das gesamte System Internet ziemlich anfällig wäre. Würden Hacker diesen einen DNS-Server kompromittieren … die Konsequenzen kannst Du Dir selbst ausmalen.

Deswegen gibt es insgesamt 13 sogenannte Root-Server, die wiederum durch 1600 Server abgebildet werden. Diese Server sind auf der ganzen Erde verteilt. Auf diesen Root-Servern befinden sich alle Informationen und Daten zu den Websites und sofern Dein DNS-Server keine Antwort hat, hangelt sich die Anfrage im Extremfall bis zu den Root-Servern durch.

Fast jeder ISP betreibt eigene DNS-Server. Dein Gerät wird immer per Standard und nicht anders eingestellt, immer den DNS-Server fragen, der am nächsten ist. Das bedeutet aber auch, dass Dein ISP weiß, welche Websites Du besuchst und welche Services Du kontaktierst.

Deswegen kannst Du DNS-Server manuell konfigurieren. Benutzt Du eines der besten VPNs auf dem Markt, haben die normalerweise auch eigene DNS-Server, die Dein Gerät benutzt. Somit sind Deine Anfragen an den DNS-Server vor neugierigen Augen, ISPs, Behörden, Regierungen und so weiter geschützt.

Angriffe auf das DNS-System / Heim-Router

Heim-Router werden immer wieder angegriffen und sogenanntes DNS-Hijacking ist nicht unüblich. Was passiert dabei?

Ein Hacker kompromittiert Deinen Router und leitet Deine DNS-Anfragen auf ein System um, das von ihm kontrolliert wird. Damit kann er der Übersetzung zwischen URL und IP-Adressen beeinflussen. Das heißt, er kann Deinem Gerät falsche IP-Adressen übermitteln und Dich auf böswillige Websites leiten.

Diese bösartigen Websites könnten etwas Fälschungen von sozialen Medien, Banken und so weiter sein. Dabei sehen die Website möglicherweise täuschend echt aus und bist Du nicht auf der Hut, kann das schlimme Konsequenzen haben. Diese Methode wird häufig für Phishing benutzt.

Die besten VPNs helfen auch hier teilweise, weil sie Werbeblocker und Phishing-Schutz bieten. Diese Zusatzfunktionen musst Du aber meist selbst aktivieren. In diesem Fall prüft der Service, ob die IP-Adresse mit einer bösartigen Website in Verbindung gebracht wird und warnt Dich oder blockiert sie.

Da Du in diesem Fall nicht mehr den DNS-Service Deines Heim-Routers benutzt, sondern die DNS-Server des VPN-Anbieters, ist das DNS-Hijacking keine Gefahr.

FAQ – häufig gestellte Fragen

Wie Du gesehen hast, ist das Domain Name System ein wichtiger Teil des Internets.

Wozu benötige ich einen DNS-Server?

Kurz gesagt, übersetzt ein DNS-Server eine URL in eine IP-Adresse. Du als User musst Dir also keine komplexe Zahlenfolge merken, sondern nur den Namen der Website, die Du besuchen möchtest. Der DNS-Server ist eine Art Brücke.

Welche DNS-Server benutze ich?

Hast Du nichts geändert, dann benutzt Du meist per Standard die DNS-Server Deines ISPs. Das heißt aber auch, dass Dein ISP sämtliche Anfragen mitlesen kann. Möchtest Du das nicht, kannst Du Deine DNS-Server manuell konfigurieren. Alternativ dazu kannst Du einen vertrauenswürdigen VPN-Service benutzenn, womit Du die DNS-Server des VPN-Providers benutzt. Somit weiß weder ISP noch Behörden, welche Websites Du besuchst.

Von: Michael Miller
Michael ist der CEO von VPNOnline.com, einem der am schnellsten wachsenden Medienunternehmen im Bereich der Cybersicherheit. VPNOnline wurde 2019 gegründet, nachdem Michael sich mit vielen Fortune-500-Unternehmen beraten hatte und feststellte, dass viele ihrer Mitarbeiter keine Ahnung von Cybersicherheit hatten.