Wussten Sie, dass Sie mit facebook.com verbunden sein können - und facebook.com in der Adressleiste Ihres Browsers sehen können -, ohne tatsächlich mit der realen Website von Facebook verbunden zu sein? Um zu verstehen, warum, müssen Sie etwas über DNS wissen.
DNS steht für "Domain Name System". DNS-Server übersetzen Webadressen (wie www.howtogeek.com) in ihre IP-Adressen (wie 23.92.23.113), sodass Benutzer sich nicht für jede Website, die sie besuchen möchten, Zahlenfolgen merken müssen. Das Domain Name System (DNS) untermauert das täglich verwendete Web. Es arbeitet transparent im Hintergrund und konvertiert von Menschen lesbare Website-Namen in computerlesbare numerische IP-Adressen. DNS schlägt dazu diese Informationen auf einem System von verknüpften DNS-Servern über das Internet nach. Unterschiedliche DNS-Server können sich jedoch in Bezug auf Geschwindigkeit und Sicherheit unterschiedlich verhalten. Schauen wir uns also an, wie DNS funktioniert und was Sie tun können, um sicherzustellen, dass es für Sie optimal funktioniert.
Domänennamen und IP-Adressen
Domain-Namen sind die für Menschen lesbaren Website-Adressen, die wir täglich verwenden. Der Domain-Name von Google lautet beispielsweise google.com. Wenn Sie Google besuchen möchten, müssen Sie nur google.com in die Adressleiste Ihres Webbrowsers eingeben.
Ihr Computer versteht jedoch nicht, wo sich "google.com" befindet. Hinter den Kulissen verwenden das Internet und andere Netzwerke numerische IP-Adressen. Eine der von Google.com verwendeten IP-Adressen lautet 172.217.0.142. Wenn Sie diese Nummer in die Adressleiste Ihres Webbrowsers eingegeben haben, gelangen Sie auch auf die Website von Google.
Wir verwenden google.com anstelle von 172.217.0.142, da Adressen wie google.com aussagekräftiger und für uns leichter zu merken sind. Es ist auch bekannt, dass sich IP-Adressen ändern, aber die DNS-Server halten mit diesen neuen Informationen Schritt. DNS wird oft als ein Telefonbuch erklärt, in dem Sie den Namen einer Person nachschlagen und das Buch deren Telefonnummer angibt. Wie ein Telefonbuch ordnet DNS lesbare Namen Nummern zu, die Maschinen leichter verstehen können.
DNS-Server
DNS-Server ordnen Domänennamen ihren zugeordneten IP-Adressen zu. Wenn Sie einen Domainnamen in Ihren Browser eingeben, kontaktiert Ihr Computer Ihren aktuellen DNS-Server und fragt, welche IP-Adresse dem Domainnamen zugeordnet ist. Ihr Computer stellt dann eine Verbindung zur IP-Adresse her und ruft die richtige Webseite für Sie ab.
Die von Ihnen verwendeten DNS-Server werden wahrscheinlich von Ihrem Internetdienstanbieter (ISP) bereitgestellt. Wenn Sie sich hinter einem Router befinden, verwendet Ihr Computer möglicherweise den Router selbst als DNS-Server, der Router leitet jedoch Anforderungen an die DNS-Server Ihres Internetdienstanbieters weiter.
Computer speichern DNS-Antworten lokal zwischen, sodass die DNS-Anforderung nicht jedes Mal erfolgt, wenn Sie eine Verbindung zu einem bestimmten Domainnamen herstellen, den Sie bereits besucht haben. Sobald Ihr Computer die mit einem Domainnamen verknüpfte IP-Adresse ermittelt hat, wird er sich für einen bestimmten Zeitraum daran erinnern, wodurch die Verbindungsgeschwindigkeit durch Überspringen der DNS-Anforderungsphase verbessert wird.
Sicherheitsbedenken
Einige Viren und andere Malware-Programme können Ihren Standard-DNS-Server in einen DNS-Server ändern, der von einer böswilligen Organisation oder einem Betrüger ausgeführt wird. Dieser böswillige DNS-Server kann dann beliebte Websites auf verschiedene IP-Adressen verweisen, die von Betrügern ausgeführt werden können.
Wenn Sie beispielsweise eine Verbindung zu facebook.com herstellen, während Sie den legitimen DNS-Server Ihres Internetdienstanbieters verwenden, antwortet der DNS-Server mit der tatsächlichen IP-Adresse der Facebook-Server.
Wenn Ihr Computer oder Netzwerk jedoch auf einen böswilligen DNS-Server verweist, der von einem Betrüger eingerichtet wurde, kann der böswillige DNS-Server mit einer völlig anderen IP-Adresse antworten. Auf diese Weise ist es möglich, dass Sie "facebook.com" in der Adressleiste Ihres Browsers sehen, aber möglicherweise nicht auf der realen facebook.com. Hinter den Kulissen hat der böswillige DNS-Server Sie auf eine andere IP-Adresse hingewiesen.
Um dieses Problem zu vermeiden, stellen Sie sicher, dass Sie gute Antiviren- und Anti-Malware-Apps ausführen. Sie sollten auch auf verschlüsselten (HTTPS) Websites nach Zertifikatfehlermeldungen suchen. Wenn Sie beispielsweise versuchen, eine Verbindung zur Website Ihrer Bank herzustellen und die Meldung "Ungültiges Zertifikat" angezeigt wird, kann dies ein Zeichen dafür sein, dass Sie einen böswilligen DNS-Server verwenden, der Sie auf eine gefälschte Website verweist, die nur vorgibt, Ihre zu sein Bank.
VERBUNDEN: So blockieren Sie Websites in der Hosts-Datei von Windows 8
Malware kann auch die Hosts-Datei Ihres Computers verwenden, um Ihren DNS-Server zu überschreiben und bestimmte Domainnamen (Websites) auf andere IP-Adressen zu verweisen. Aus diesem Grund, Windows 8 und 10 verhindern, dass Benutzer facebook.com und andere beliebte Domainnamen standardmäßig auf andere IP-Adressen verweisen .
Warum Sie möglicherweise DNS-Server von Drittanbietern verwenden möchten
VERBUNDEN: So wechseln Sie zu OpenDNS oder Google DNS, um das Surfen im Internet zu beschleunigen
Wie oben erwähnt, verwenden Sie wahrscheinlich die Standard-DNS-Server Ihres Internetdienstanbieters. Sie müssen dies jedoch nicht tun. Stattdessen können Sie Verwenden Sie DNS-Server, die von Dritten ausgeführt werden . Zwei der beliebtesten DNS-Server von Drittanbietern sind OpenDNS und Google Public DNS .
In einigen Fällen bieten diese DNS-Server möglicherweise schnellere DNS-Auflösungen, wodurch Ihre Verbindung beschleunigt wird, wenn Sie zum ersten Mal eine Verbindung zu einem Domänennamen herstellen. Die tatsächlichen Geschwindigkeitsunterschiede hängen jedoch davon ab, wie weit Sie von den DNS-Servern von Drittanbietern entfernt sind und wie schnell die DNS-Server Ihres Internetdienstanbieters sind. Wenn die DNS-Server Ihres Internetdienstanbieters schnell sind und Sie sich weit von OpenDNS- oder Google DNS-Servern entfernt befinden, werden möglicherweise langsamere DNS-Auflösungen angezeigt als bei Verwendung des DNS-Servers Ihres Internetdienstanbieters.
OpenDNS bietet auch eine optionale Website-Filterung. Wenn Sie beispielsweise die Filterung aktivieren, kann der Zugriff auf eine pornografische Website über Ihr Netzwerk dazu führen, dass anstelle der pornografischen Website eine Seite "Blockiert" angezeigt wird. Hinter den Kulissen hat OpenDNS die IP-Adresse einer Website mit einer "blockierten" Nachricht anstelle der IP-Adresse der pornografischen Website zurückgegeben. Dies nutzt die Art und Weise, wie DNS Websites blockiert.
Informationen zur Verwendung von Google Public DNS oder OpenDNS finden Sie in den folgenden Artikeln:
- Beschleunigen Sie das Surfen im Internet mit Google Public DNS
- Fügen Sie Ihrem Router ganz einfach OpenDNS hinzu
- Schützen Sie Ihre Kinder online mit Open DNS
Bildnachweis: Jemimus auf Flickr
