Was ist DNS?
Wenn Sie eine Website ansehen, öffnen Sie eine Seite über Suchergebnisse, Links in sozialen Netzwerken, Lesezeichen, Links in Apps und ähnliche Wege.
Die URL, die dabei auf dem Bildschirm oder in der Adressleiste angezeigt wird, enthält einen Domainnamen wie example.com.
Zum Beispiel in der folgenden URL:
https[:]//example.com/article/page
Der Teil example.com ist der Domainname.
Menschen sehen Websites häufig nicht als IP-Adressen, sondern als URLs, die solche Domainnamen enthalten.
Wenn Computer tatsächlich miteinander kommunizieren, reicht ein Domainname allein jedoch nicht aus, um Daten an das Ziel zu liefern. Um das Kommunikationsziel zu bestimmen, wird eine IP-Adresse benötigt.
DNS ist der Mechanismus, der Domainnamen IP-Adressen zuordnet.
Warum Domainnamen allein nicht für Kommunikation ausreichen
Menschen erkennen Websites anhand von URLs und Domainnamen.
Nehmen wir zum Beispiel an, Sie sehen eine URL wie diese.
https[:]//example.com/news
Das example.com in dieser URL ist der Domainname.
Für Menschen ist ein Name wie example.com leichter zu verstehen und zu handhaben als eine IP-Adresse, also eine Zahlenfolge.
Wenn Computer über ein Netzwerk kommunizieren, kommunizieren sie jedoch nicht direkt, indem sie nur auf den Domainnamen schauen.
In der tatsächlichen Kommunikation wird die IP-Adresse des Kommunikationsziels benötigt.
Mit anderen Worten: Wenn Sie eine Website ansehen, ist im Hintergrund eine Zuordnung wie die folgende nötig.
example.com → IP-Adresse
Der Mechanismus, der diese Zuordnung vornimmt, ist DNS.
Was DNS ist
DNS steht für Domain Name System.
DNS ist ein Mechanismus, um Domainnamen IP-Adressen zuzuordnen.
Nehmen wir zum Beispiel an, Sie möchten die folgende URL in einem Browser öffnen.
https[:]//example.com
In diesem Moment verwenden Browser oder Betriebssystem bei Bedarf DNS, um die IP-Adresse nachzuschlagen, die zu example.com gehört.
Wenn die IP-Adresse bekannt ist, kann die Kommunikation zu dieser IP-Adresse beginnen.
Mit anderen Worten: DNS verbindet für Menschen leicht handhabbare Domainnamen mit den IP-Adressen, die Computer für die Kommunikation verwenden.
DNS verfügt über Mechanismen, die verschiedene Arten von Informationen behandeln. In diesem Artikel beschränken wir uns jedoch als Grundlage des Webzugriffs auf die Rolle, Domainnamen IP-Adressen zuzuordnen.
Zuordnung von Domainnamen und IP-Adressen
Ein Domainname ist ein Name, der es Menschen erleichtert, eine Website zu erkennen.
Eine IP-Adresse dagegen ist die Information, mit der Computer ein Kommunikationsziel identifizieren.
Wenn Sie auf eine Website zugreifen, sieht der Ablauf grob betrachtet so aus.
Zuerst öffnen Sie eine Webseite aus einem Suchergebnis oder über einen Link.
Als Nächstes betrachtet der Browser den Domainnamen in der URL als Verbindungsziel.
Danach verwendet er bei Bedarf DNS, um die IP-Adresse nachzuschlagen, die diesem Domainnamen entspricht.
Wenn die IP-Adresse bekannt ist, beginnt die Kommunikation zu dieser IP-Adresse.
Dann empfängt der Browser die Daten der Webseite vom Server.
Wichtig ist hier, dass DNS nicht der Mechanismus ist, der die Webseite selbst abruft.
DNS ist lediglich ein Mechanismus, um das Kommunikationsziel zu finden.
Die Daten der Webseite werden durch die danach stattfindende Kommunikation wie HTTP oder HTTPS abgerufen.
Was eine DNS-Anfrage ist
Eine DNS-Anfrage ist, einfach gesagt, eine Abfrage wie diese.
Bitte teilen Sie mir die IP-Adresse von example.com mit.
Als Ergebnis dieser Anfrage wird die entsprechende IP-Adresse zurückgegeben.
Dies ist die IP-Adresse, die zu example.com gehört.
Das Nachschlagen einer IP-Adresse aus einem Domainnamen mithilfe von DNS wird Namensauflösung genannt.
Allerdings wird nicht jedes Mal zwingend ein externer DNS-Server angefragt.
Wenn Gerät, Browser, Betriebssystem, Router oder ähnliche Komponenten das Ergebnis vorübergehend gespeichert haben, kann für die Kommunikation auch bereits bekannte Information verwendet werden.
Als Grundverständnis reicht es dennoch aus zu wissen, dass es vor dem Verbindungsaufbau zu einer Website einen Schritt geben kann, in dem DNS verwendet wird, um aus einem Domainnamen eine IP-Adresse nachzuschlagen.
Wen fragt man über DNS?
DNS-Anfragen werden an den eingestellten DNS-Server gesendet.
Wem gehört dieser DNS-Server also?
Das hängt von Ihrer Umgebung und Ihren Einstellungen ab.
Wenn Sie Ihre Internetverbindung zu Hause unverändert verwenden, kann das DNS Ihres ISP verwendet werden.
Ein ISP ist ein Unternehmen, das Internetzugang bereitstellt.
Wenn außerdem im Router DNS-Einstellungen vorhanden sind, kann das im Router angegebene DNS verwendet werden.
Wenn DNS auf der Geräteseite geändert wurde, kann auch das auf dem Gerät eingestellte DNS verwendet werden.
Wenn der Browser darüber hinaus eine bestimmte DNS-Funktion verwendet, kann unabhängig von Betriebssystem oder Router auch das im Browser angegebene DNS verwendet werden.
Mit anderen Worten: DNS-Anfragen werden nicht immer an "die Stelle gesendet, die Sie bewusst ausgewählt haben".
Je nach Einstellungen von Gerät, Betriebssystem, Browser, Router, Netzwerkumgebung und ähnlichen Faktoren ändert sich das Anfrageziel.
Der Zusammenhang zwischen DNS und Anonymität
DNS ist wichtig, wenn man über Anonymität nachdenkt.
Der Grund ist, dass eine DNS-Anfrage den Domainnamen enthält, den Sie ansehen wollten.
Nehmen wir zum Beispiel an, Sie versuchen, die folgende URL zu öffnen.
https[:]//example.com/article
Das Ziel, das dabei über DNS abgefragt wird, ist grundsätzlich der folgende Teil.
example.com
Das bedeutet: Eine Stelle, die DNS-Anfragen sehen kann, kann möglicherweise zumindest erkennen, "welche Domain Sie ansehen wollten".
Allerdings ist mit DNS allein nicht unbedingt die gesamte URL sichtbar.
Wenn es zum Beispiel eine URL wie diese gibt:
https[:]//example.com/private/page
Das Hauptziel, das in der DNS-Anfrage behandelt wird, ist example.com.
Der Pfadteil wie /private/page gehört nicht zur Rolle von DNS.
Trotzdem kann schon der Domainname allein in manchen Fällen viele Informationen offenlegen.
Zum Beispiel kann aus DNS-Anfragen möglicherweise abgeleitet werden, dass Sie versucht haben, auf eine bestimmte Nachrichtenseite, ein soziales Netzwerk, eine politische Organisation, eine investigative Rechercheseite, eine Unterstützungsseite für Whistleblowing, eine medizinische Website oder ähnliche Ziele zuzugreifen.
Deshalb ist DNS nicht nur eine Hilfsfunktion der Kommunikation, sondern auch wichtig, wenn man über Anonymität und Privatsphäre nachdenkt.
Wenn Sie verstehen, wie DNS-Anfragen sichtbar werden, fällt es auch leichter, DNS-Leaks und Kommunikationsmittel zur Verbesserung von Anonymität zu verstehen.
Informationen, die DNS-Anbieter oder ISPs möglicherweise sehen können
Bei gewöhnlichen DNS-Anfragen kann der angefragte DNS-Server den angefragten Domainnamen kennen.
Wenn Sie zum Beispiel versuchen, auf example.com zuzugreifen, kann das Ziel der DNS-Anfrage möglicherweise sehen, dass Sie example.com nachschlagen wollten.
Auch die IP-Adresse der Anfragequelle und der Zeitpunkt der Anfrage können auf der Seite des DNS-Servers erfasst werden.
Deshalb hängt es mit Privatsphäre und Anonymität zusammen, an wen DNS gesendet wird.
Auch wenn der Kommunikationsinhalt selbst mit HTTPS verschlüsselt ist, kann erkennbar sein, "welche Domain Sie ansehen wollten", wenn DNS-Anfragen einer anderen Stelle sichtbar sind.
Allerdings lassen sich allein aus DNS-Anfragen nicht der Text der Webseite, eingegebene Passwörter, Formularinhalte oder detaillierte URL-Pfade erkennen.
Was über DNS hauptsächlich sichtbar wird, ist der Domainname, zu dem eine Verbindung aufgebaut werden sollte.
Trotzdem kann schon der Domainname allein in manchen Fällen Rückschlüsse darauf zulassen, mit welchem Dienst, welcher Organisation, welchem Medium oder welcher Informationsquelle eine Verbindung aufgebaut werden sollte.
Zusammenfassung
DNS ist ein Mechanismus, der Domainnamen IP-Adressen zuordnet.
Menschen sehen Websites häufig als URLs oder Domainnamen, nicht als IP-Adressen.
Wenn Computer kommunizieren, werden jedoch IP-Adressen benötigt.
Deshalb kann vor dem Öffnen einer Website DNS verwendet werden, um die IP-Adresse nachzuschlagen, die zu einem Domainnamen gehört.
Das Nachschlagen einer IP-Adresse aus einem Domainnamen mithilfe von DNS wird Namensauflösung genannt.
DNS-Anfragen behandeln Informationen darüber, "welche Domain Sie ansehen wollten".
Deshalb hängt es mit Anonymität und Privatsphäre zusammen, an wen Sie DNS-Anfragen senden.
DNS ist nicht nur eine Hilfsfunktion der Kommunikation. Es ist auch ein wichtiger Mechanismus, um Anonymität zu verstehen.
Verwandte Werkzeuge
WhatIsMyIP
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
DNSLeakTest
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.