DNS - Namensauflösung
Willemers Informatik-Ecke
DNS (Domain Name Service) ist ein Dienst, der die textuellen URLs des Internets in numerische IP-Adressen umwandelt. Der Browser benötigt für die Kommunikation mit dem Webserver IP-Adressen, während der Benutzer lieber Namen wie www.willemer.de verwendet.

Zur Auflösung des Namens www.willemer.de ruft der Client den Dienst DNS auf.

DNS-Server

Der DNS-Server speichert seine Informationen in Ressource Records (RR) von den folgenden Typen: DNS ist hierarchisch organisiert. In einer URL wird der Name des PCs von hinten nach vorn aufgelöst. www.willemer.de wird aufgeglieder in: Es ist auch möglich, weitere Subdomains zu bilden. Ein DNS-Server ist immer für eine Domain zuständig.

Für die Auflösung der TLDs ist das Root-DNS zuständig, das zu Anfang von 13 Root-DNS-Servern A.root-servers.net bis M.root-servers.net übernommen wurde. Heute sind es deutlich mehr. Sie werden von der ICANN verwaltet.

Für die Verwaltung der deutschen Domains unter der TLD de ist die DENIC zuständig.

Namensauflösung verfolgen

Der Befehl nslookup kann den Weg der Namensauflösung verfolgen.

Angriff auf DNS

Mit dem Tool dnsspoof lassen sich DNS-Pakete umlenken. Dazu wird eine /etc/hosts-ähnliche Datei mit dem umzulenkenden Namen auf eine andere IP eingetragen:
192.168.1.10   www.willemer.de
Danach wird ein Aufruf von www.willemer.de auf den Rechner 192.168.1.100 im lokalen Netzwerk gehen.
dnsproof -f umlenkdatei udp port 53

DANE

DNS-Based Authentication of Named Entities (DANE) wird in RFC 6698 festgelegt.

DANE basiert auf DNSSEC. Bei der Namensauflösung erhält der Client einen Fingerabdruck des Mailservers, den er nutzt, um eine verschlüsselte Verbindung anzufordern.