DNS Anfragen - woher bekommt das Internet Namen?

Man tippt wie selbstverständlich Begriffe in die Adresszeile seines Browsers ein. Doch was passiert nachdem wir unsere Wünsche in den Browser eingegeben haben?

Die Wunschadresse wird nun an das Internet geschickt. Hier wird zunächst der Standard-DNS-Server kontaktiert. Dieser DNS-Dienst funktioniert ähnlich wie ein Telefonbuch. Beim Telefonbuch wird einem Namen eine Telefonnummer zugeordnet. Beim DNS-Server wird ein Name einer IP-Adresse zugeordnet. IP-Adressen sind so etwas wie die Telefonnummern im Internet.
 
Die klassischen Internet-Telefonnummer (IPv4 genannt) haben einen Aufbau nach diesem Muster: 123.123.123.123. Da es weltweit aber inzwischen so viele Internet-Nutzer gibt, gehen die Adressen langsam aus, d.h. die 4 * 3 Ziffern Adressen reichen nicht mehr aus. Doch hier ist schon das vergrößerte Telefonbuch in Sicht (IPv6 genannt). Dann wird es noch schwieriger, d.h. die Zahlenkolonnen werden noch länger werden. Aber dank DNS tippen wir auch dann nur z.B. www.spiegel.de ein. Im Hintergrund wird mittels DNS-Server dann die Übersetzung (auch forward lookup genannt) durchgeführt. 
 
Man erkennt schnell die enorme Bedeutung der DNS-Server. Anhand der DNS-Zugriffe kann man schnell die Beliebtheit der einzelnen Webseiten analysieren. Wer Zugriff auf die DNS-Server hat, ist also sehr mächtig. 

Hacker manipulieren DNS Server

Schlimmer noch als die Analyse der DNS-Server ist die Manipulation der DNS-Server. Staaten, die bestimmt Internetangebote sperren wollen, tun dies häufig im ersten Schritt mittels Manipulation der DNS-Server. So können Internetseiten wie www.facebook.com oder www.twitter.com für den normalen User nicht mehr verfügbar sein. Die Seiten sind natürlich noch da. Es wurde lediglich der Eintrag der DNS-Server manipuliert. Wenn man die IP-Adressen der Seiten kennt, kann man das Angebot trotzdem nutzen. Alternativ zur Direkteingabe der IP kann man auch den DNS-Server ändern. Der neue DNS-Server sollte dann natürlich unverfälschte Daten nutzen. 
 
Deshalb ist es wichtig, dass man einen DNS-Server aus vertrauenswürdigen Quellen nutzt. Auch Hacker haben sich schon für das Thema DNS interessiert und sogenannte DNS-Trojaner entwickelt. Diese DNS-Trojaner manipulieren die Netzwerkeinstellungen des Computers. So können durch diese Trojaner Proxy-Server in den Netzwerkeinstellungen hinterlegt werden. Der Internetverkehr geht dann zukünftig über diesen Proxy-Server. Mit entsprechender krimineller Energie kann man diese Tatsache zum finanziellen Vorteil nutzen. DNS-Trojaner können aber auch WLAN-Router manipulieren. Teilweise nutzen diese Trojaner die Standard-Passwörter der WLAN-Router und manipulieren so die Angaben zu den DNS-Servern.