Outflow_Designs/Shutterstock.com
Wussten Sie, dass Sie mit facebook.com verbunden sein können – und facebook.com in der Adressleiste Ihres Browsers sehen –, ohne tatsächlich mit der echten Website von Facebook verbunden zu sein? Um zu verstehen, warum, müssen Sie etwas über DNS wissen.
DNS steht für „Domain Name System“. DNS-Server übersetzen Webadressen (wie www.howtogeek.com) in ihre IP-Adressen (wie 23.92.23.113), damit Benutzer sich nicht für jede Website, die sie besuchen möchten, Zahlenfolgen merken müssen. Das Domain Name System (DNS) stützt sich das Web, das wir täglich nutzen. Es arbeitet transparent im Hintergrund und wandelt menschenlesbare Website-Namen in computerlesbare numerische IP-Adressen um. DNS tut dies, indem es diese Informationen auf einem System von verknüpften DNS-Servern über das Internet sucht. Unterschiedliche DNS-Server können sich jedoch hinsichtlich Geschwindigkeit und Sicherheit unterschiedlich verhalten. Sehen wir uns also an, wie DNS funktioniert und was Sie tun können, um sicherzustellen, dass es für Sie optimal funktioniert.
Domainnamen und IP-Adressen
Domainnamen sind die von Menschen lesbaren Website-Adressen, die wir täglich verwenden. Der Domainname von Google lautet beispielsweise google.com. Wenn Sie Google besuchen möchten, müssen Sie nur google.com in die Adressleiste Ihres Webbrowsers eingeben.
Ihr Computer versteht jedoch nicht, wo sich „google.com“ befindet. Hinter den Kulissen verwenden das Internet und andere Netzwerke numerische IP-Adressen. Eine der von Google.com verwendeten IP-Adressen ist 172.217.0.142. Wenn Sie diese Nummer in die Adressleiste Ihres Webbrowsers eingeben, landen Sie auch auf der Website von Google.
Wir verwenden google.com anstelle von 172.217.0.142, da Adressen wie google.com aussagekräftiger und für uns leichter zu merken sind. Es ist auch bekannt, dass sich IP-Adressen ändern, aber die DNS-Server halten mit diesen neuen Informationen Schritt. DNS wird oft wie ein Telefonbuch erklärt, in dem Sie den Namen einer Person nachschlagen und das Buch ihre Telefonnummer angibt. Wie ein Telefonbuch ordnet DNS menschenlesbare Namen mit Nummern ab, die Maschinen leichter verstehen können.
DNS-Server
DNS-Server gleichen Domänennamen mit ihren zugehörigen IP-Adressen ab. Wenn Sie einen Domänennamen in Ihren Browser eingeben, kontaktiert Ihr Computer Ihren aktuellen DNS-Server und fragt, welche IP-Adresse mit dem Domänennamen verknüpft ist. Ihr Computer verbindet sich dann mit der IP-Adresse und ruft die richtige Webseite für Sie ab.
Die von Ihnen verwendeten DNS-Server werden wahrscheinlich von Ihrem Internetdienstanbieter (ISP) bereitgestellt. Wenn Sie sich hinter einem Router befinden, verwendet Ihr Computer möglicherweise den Router selbst als DNS-Server, aber der Router leitet Anfragen an die DNS-Server Ihres ISPs weiter.
Computer cachen DNS-Antworten lokal, sodass die DNS-Anfrage nicht jedes Mal erfolgt, wenn Sie eine Verbindung zu einem bestimmten Domänennamen herstellen, den Sie bereits besucht haben. Sobald Ihr Computer die einem Domänennamen zugeordnete IP-Adresse ermittelt hat, merkt er sich dies für eine gewisse Zeit, wodurch die Verbindungsgeschwindigkeit verbessert wird, indem die DNS-Anfragephase übersprungen wird.
Sicherheitsbedenken
Einige Viren und andere Malware-Programme können Ihren Standard-DNS-Server in einen DNS-Server ändern, der von einer böswilligen Organisation oder einem Betrüger betrieben wird. Dieser bösartige DNS-Server kann dann beliebte Websites auf verschiedene IP-Adressen verweisen, die von Betrügern ausgeführt werden könnten.
Wenn Sie beispielsweise eine Verbindung zu facebook.com herstellen, während Sie den legitimen DNS-Server Ihres Internetdienstanbieters verwenden, antwortet der DNS-Server mit der tatsächlichen IP-Adresse der Server von Facebook.
Wenn Ihr Computer oder Ihr Netzwerk jedoch auf einen bösartigen DNS-Server verweist, der von einem Betrüger eingerichtet wurde, könnte der bösartige DNS-Server mit einer völlig anderen IP-Adresse antworten. Auf diese Weise ist es möglich, dass Sie zwar „facebook.com“ in der Adressleiste Ihres Browsers sehen, sich aber nicht auf dem echten facebook.com befinden. Hinter den Kulissen hat der bösartige DNS-Server Sie auf eine andere IP-Adresse verwiesen.
Um dieses Problem zu vermeiden, stellen Sie sicher, dass Sie gute Antivirus- und Anti-Malware-Apps ausführen. Sie sollten auch auf Zertifikatsfehlermeldungen auf verschlüsselten (HTTPS) Websites achten. Wenn Sie beispielsweise versuchen, eine Verbindung zur Website Ihrer Bank herzustellen und die Meldung „Ungültiges Zertifikat“ angezeigt wird, könnte dies ein Zeichen dafür sein, dass Sie einen bösartigen DNS-Server verwenden, der Sie auf eine gefälschte Website verweist, die nur vorgibt, Ihre zu sein Bank.
Malware kann auch die Hosts-Datei Ihres Computers verwenden, um Ihren DNS-Server zu überschreiben und bestimmte Domänennamen (Websites) auf andere IP-Adressen zu verweisen. Aus diesem Grund verhindert Windows 10, dass Benutzer facebook.com und andere beliebte Domänennamen standardmäßig auf andere IP-Adressen verweisen.
Warum Sie möglicherweise DNS-Server von Drittanbietern verwenden möchten
Wie wir oben festgestellt haben, verwenden Sie wahrscheinlich die Standard-DNS-Server Ihres ISP. Sie müssen jedoch nicht. Stattdessen können Sie DNS-Server verwenden, die von einem Drittanbieter betrieben werden. Zwei der beliebtesten DNS-Server von Drittanbietern sind OpenDNS und Öffentliches Google-DNS.
In einigen Fällen bieten Ihnen diese DNS-Server möglicherweise schnellere DNS-Auflösungen, wodurch Ihre Verbindung beim ersten Herstellen einer Verbindung zu einem Domänennamen beschleunigt wird. Die tatsächlichen Geschwindigkeitsunterschiede, die Sie sehen, hängen jedoch davon ab, wie weit Sie von den DNS-Servern von Drittanbietern entfernt sind und wie schnell die DNS-Server Ihres ISPs sind. Wenn die DNS-Server Ihres Internetdienstanbieters schnell sind und Sie sich weit von den Servern von OpenDNS oder Google DNS entfernt befinden, werden die DNS-Auflösungen möglicherweise langsamer als bei Verwendung des DNS-Servers Ihres Internetdienstanbieters.
OpenDNS bietet auch eine optionale Website-Filterung. Wenn Sie beispielsweise die Filterung aktivieren, kann der Zugriff auf eine pornografische Website über Ihr Netzwerk dazu führen, dass anstelle der pornografischen Website eine „Blockierte“ Seite angezeigt wird. Hinter den Kulissen hat OpenDNS die IP-Adresse einer Website mit einer „Blocked“-Meldung anstelle der IP-Adresse der pornografischen Website zurückgegeben – dies nutzt die Funktionsweise von DNS zum Blockieren von Websites.
Informationen zur Verwendung von Google Public DNS oder OpenDNS finden Sie hier, wie Sie Ihr Webbrowsing mit Google Public DNS beschleunigen, OpenDNS einfach zu Ihrem Router hinzufügen und Ihre Kinder mit OpenDNS online schützen.