20Jul
Wussten Sie, dass Sie mit facebook.com verbunden sein könnten und facebook.com in der Adresszeile Ihres Browsers sehen könnten - obwohl Sie nicht mit der echten Facebook-Website verbunden sind? Um zu verstehen, warum, müssen Sie etwas über DNS wissen.
DNS steht für "Domain Name System".DNS-Server übersetzen Webadressen( wie www.howtogeek.com) in ihre IP-Adressen( wie 23.92.23.113), so dass Benutzer sich keine Zahlenfolgen für jede Website merken müssen, die sie besuchen möchten. Das Domain Name System( DNS) unterstützt das Web, das wir jeden Tag verwenden. Es arbeitet transparent im Hintergrund und wandelt menschenlesbare Website-Namen in computerlesbare numerische IP-Adressen um. DNS erledigt dies, indem es diese Informationen auf einem System von verbundenen DNS-Servern über das Internet nachschlägt. Unterschiedliche DNS-Server können sich jedoch in Bezug auf Geschwindigkeit und Sicherheit unterschiedlich verhalten. Lassen Sie uns einen Blick darauf werfen, wie DNS funktioniert und was Sie tun können, um sicherzustellen, dass es für Sie am besten funktioniert.
Domainnamen und IP-Adressen
Domainnamen sind die von uns lesbaren Webseitenadressen, die wir jeden Tag verwenden. Der Domain-Name von Google lautet beispielsweise google.com. Wenn Sie Google besuchen möchten, müssen Sie google.com nur in die Adressleiste Ihres Webbrowsers eingeben.
Ihr Computer versteht jedoch nicht, wo "google.com" ist. Hinter den Kulissen verwenden das Internet und andere Netzwerke numerische IP-Adressen. Eine der von Google.com verwendeten IP-Adressen lautet 172.217.0.142.Wenn Sie diese Nummer in die Adressleiste Ihres Webbrowsers eingeben, landen Sie auch auf der Google-Website.
Wir verwenden google.com anstelle von 172.217.0.142, da Adressen wie google.com sinnvoller und leichter zu merken sind. Es ist auch bekannt, dass sich IP-Adressen ändern, aber die DNS-Server halten mit diesen neuen Informationen Schritt. DNS wird oft wie ein Telefonbuch erklärt, in dem Sie nach jemandem suchen und das Buch gibt Ihnen ihre Telefonnummer. Wie ein Telefonbuch gleicht DNS lesbare Namen mit Zahlen ab, die Maschinen leichter verstehen können.
DNS-Server
DNS-Server stimmen die Domänennamen mit den zugehörigen IP-Adressen ab. Wenn Sie einen Domänennamen in Ihren Browser eingeben, kontaktiert Ihr Computer Ihren aktuellen DNS-Server und fragt, welche IP-Adresse dem Domänennamen zugeordnet ist. Ihr Computer verbindet sich dann mit der IP-Adresse und ruft die richtige Webseite für Sie ab.
Die von Ihnen verwendeten DNS-Server werden wahrscheinlich von Ihrem Internetdienstanbieter( ISP) bereitgestellt. Wenn Sie sich hinter einem Router befinden, verwendet der Computer möglicherweise den Router selbst als DNS-Server. Der Router leitet jedoch Anforderungen an die DNS-Server Ihres Internetdienstanbieters weiter.
Computer cachen DNS-Antworten lokal, sodass die DNS-Anforderung nicht jedes Mal auftritt, wenn Sie eine Verbindung zu einem bestimmten Domänennamen herstellen, den Sie bereits besucht haben. Sobald Ihr Computer die mit einem Domain-Namen verknüpfte IP-Adresse ermittelt hat, wird er für eine gewisse Zeit daran erinnert, wodurch die Verbindungsgeschwindigkeit durch das Überspringen der DNS-Anforderungsphase verbessert wird.
Sicherheitsbedenken
Einige Viren und andere Malware-Programme können Ihren Standard-DNS-Server in einen DNS-Server ändern, der von einer bösartigen Organisation oder Betrüger ausgeführt wird. Dieser bösartige DNS-Server kann dann populäre Websites auf verschiedene IP-Adressen verweisen, die von Betrügern ausgeführt werden könnten.
Wenn Sie beispielsweise eine Verbindung zu facebook.com herstellen, während Sie den legitimen DNS-Server Ihres Internetdienstanbieters verwenden, antwortet der DNS-Server mit der tatsächlichen IP-Adresse der Facebook-Server.
Wenn Ihr Computer oder Netzwerk jedoch auf einen bösartigen DNS-Server verweist, der von einem Betrüger eingerichtet wurde, kann der böswillige DNS-Server mit einer anderen IP-Adresse antworten. Auf diese Weise ist es möglich, dass Sie "facebook.com" in der Adressleiste Ihres Browsers sehen, aber Sie sind möglicherweise nicht auf der tatsächlichen facebook.com. Hinter den Kulissen hat der bösartige DNS-Server Sie auf eine andere IP-Adresse hingewiesen.
Stellen Sie sicher, dass Sie gute Antiviren- und Anti-Malware-Apps ausführen, um dieses Problem zu vermeiden. Sie sollten auch auf verschlüsselten( HTTPS-) Websites nach Zertifikatfehlermeldungen Ausschau halten. Wenn Sie beispielsweise versuchen, eine Verbindung zur Website Ihrer Bank herzustellen und eine Meldung "ungültiges Zertifikat" zu sehen, könnte dies ein Zeichen dafür sein, dass Sie einen bösartigen DNS-Server verwenden, der auf eine gefälschte Website verweist, die nur Ihre Identität darstelltBank.
Malware kann auch die Hosts-Datei Ihres Computers verwenden, um Ihren DNS-Server zu überschreiben und bestimmte Domänennamen( Websites) auf andere IP-Adressen zu verweisen. Aus diesem Grund verhindern Windows 8 und 10, dass Benutzer facebook.com und andere gängige Domänennamen standardmäßig auf unterschiedliche IP-Adressen verweisen.
Warum möchten Sie Drittanbieter-DNS-Server verwenden?
Wie oben erwähnt, verwenden Sie wahrscheinlich die Standard-DNS-Server Ihres Internetdienstanbieters. Das musst du aber nicht. Stattdessen können Sie DNS-Server verwenden, die von einem Drittanbieter ausgeführt werden. Zwei der beliebtesten Drittanbieter-DNS-Server sind OpenDNS und Google Public DNS.
In einigen Fällen stellen diese DNS-Server möglicherweise schnellere DNS-Auflösungen bereit. Dies beschleunigt die Verbindung, wenn Sie das erste Mal eine Verbindung mit einem Domänennamen herstellen. Die tatsächlich angezeigten Geschwindigkeitsunterschiede hängen jedoch davon ab, wie weit Sie von den DNS-Servern von Drittanbietern entfernt sind und wie schnell die DNS-Server Ihres Internetdienstanbieters sind. Wenn die DNS-Server Ihres Internetdienstanbieters schnell sind und Sie weit von den DNS-Servern von OpenDNS oder Google DNS entfernt sind, werden möglicherweise langsamere DNS-Auflösungen angezeigt als bei Verwendung des DNS-Servers Ihres Internetdienstanbieters.
OpenDNS bietet auch optionale Website-Filterung. Wenn Sie beispielsweise die Filterung aktivieren, kann der Zugriff auf eine pornografische Website aus Ihrem Netzwerk dazu führen, dass die Seite "Gesperrt" anstelle der pornografischen Website angezeigt wird. Hinter den Kulissen hat OpenDNS anstelle der IP-Adresse der pornografischen Website die IP-Adresse einer Website mit einer "Blocked" -Nachricht zurückgegeben - dies nutzt die Art und Weise, wie DNS funktioniert, um Websites zu blockieren.
Informationen zur Verwendung von Google Public DNS oder OpenDNS finden Sie in den folgenden Artikeln:
- Beschleunigen Sie Ihr Surfen im Internet mit Google Öffentliches DNS
- Fügen Sie Ihrem Router einfach OpenDNS hinzu
- Schützen Sie Ihre Kinder online mit Open DNS
Bildquelle: Jemimus auf Flickr