DNS - Domain Name System Grundlagen

Questions and Answers

Was ist die Hauptfunktion von DNS?

Verwaltet lokale Netzwerke

Ermöglicht die Verschlüsselung von Daten

Speicherung von Benutzerdaten

Wandelt Domainnamen in IP-Adressen um (correct)

Warum ist die Dezentralität von DNS wichtig?

Um einen zentralen Ausfallpunkt zu vermeiden (correct)

Um den Speicherbedarf für DNS-Abfragen zu reduzieren

Um den Datenverkehr zu erhöhen

Um die Geschwindigkeit von Internetverbindungen zu steigern

Welche Rolle spielt der DNS-Resolver?

Stellt Anfragen im Auftrag eines Clients (correct)

Speichert IP-Adressen langfristig

Erstellt neue Domains

Bereitet Daten für den Server vor

Welche der folgenden Ebenen gehört nicht zur DNS-Hierarchie?

Subsystem-Ebene

Was ist eine der Funktionen von DNS-Caching?

Speichert Antworten temporär zur schnelleren Bearbeitung

Was ist die Funktion des Root-Name-Servers im DNS-Ablauf?

Verweist auf den zuständigen TLD-Name-Server

Welches der folgenden Elemente hat direkt Zugang zu den tatsächlichen IP-Adressen einer Domain?

Authoritative Name Server

Was beschreibt die Funktion der Lastverteilung im DNS?

Zuordnung eines Domainnamens zu mehreren IP-Adressen

Wie funktioniert Reverse-Lookup im DNS?

Die IP-Adresse wird in umgekehrter Reihenfolge dargestellt und .in-addr.arpa angehängt.

Was ist ein Nachteil des DNS, der es anfällig für Angriffe macht?

Falsche IP-Adressen können im Cache gespeichert werden.

Welche Technik wird verwendet, um die Integrität von DNS-Antworten zu gewährleisten?

DNSSEC.

Was passiert beim DNS-Spoofing?

Ein Angreifer gibt sich als legitimer DNS-Server aus.

Welches dieser Probleme wird nicht direkt durch DNS verursacht?

Datenverlust durch Netzwerkkonfiguration.

Was ist eine der Hauptfunktionen eines iterativen DNS-Abfrageprozesses?

Der Knoten gibt einen Zeiger an den Anforderer für weitere Anfragen zurück.

Welches der folgenden Konzepte ist spezifisch für die Eindämmung von DNS-Schwachstellen?

Verwendung eines vertrauenswürdigen DNS-Servers.

In welcher Reihenfolge werden DNS-Namen hierarchisch organisiert?

TLD, Second-Level, Subdomain.

Was ist eine der größten Sicherheitsbedenken im Zusammenhang mit DNS?

Unverschlüsselte Anfragen und Antworten.

Welche Aufgabe hat der Forward-Lookup im DNS?

Ermittelt die IP-Adresse zu einer gegebenen Domain.

Study Notes

DNS - Domain Name System

• DNS ist ein hierarchisches und dezentrales System, das Domainnamen in IP-Adressen umwandelt.
• Nutzer verwenden menschenlesbare Adressen (z.B. www.example.com), Computer verwenden die entsprechende IP-Adresse.
• Wichtig für Namensauflösung, Lastverteilung, Dezentralität und Caching.

Funktionen von DNS

• Namensauflösung: Wandelt Domainnamen in IP-Adressen um (z.B. www.example.com → 93.184.216.34).
• Lastverteilung: Verteilt die Last durch Zuordnung eines Domainnamens zu mehreren IP-Adressen.
• Dezentralität: Vermeidet einen zentralen Ausfallpunkt durch hierarchische Struktur.
• Caching: Speichert häufig genutzte DNS-Abfragen für schnellere Antworten.

DNS-Struktur

• Root-Ebene (.): Oberste Ebene, verweist auf Top-Level-Domains (TLDs).
• Top-Level-Domains (TLDs): Kategorien wie .com, .org, .de.
• Second-Level-Domains: Spezifischer Name innerhalb einer TLD (z.B. example in example.com).
• Subdomains: Präfixe, die Domains weiter unterteilen (z.B. www. oder mail.).

DNS-Komponenten

• DNS-Resolver: Stellt Anfragen im Auftrag des Clients und liefert die IP-Adresse zurück.
• Authoritative Name Server: Bietet die endgültige Antwort für eine bestimmte Domain.
• Root-Name-Server: Verweist auf die zuständigen TLD-Name-Server.
• TLD-Name-Server: Verweist auf die autoritativen Name-Server für eine spezifische Domain.

Ablauf einer DNS-Abfrage

• Rekursive Abfrage:
  • Client sendet Anfrage an DNS-Resolver.
  • Resolver stellt Anfragen an Root-Server, TLD-Server und authoritativen Server.
  • Resolver gibt die Antwort an den Client zurück.
• Iterative Abfrage:
  • Resolver erhält nur den nächsten Server und führt eigenständig weitere Anfragen durch.

Vorteile von DNS

• Ermöglicht menschenlesbare Adressen.
• Unterstützt die Skalierung des Internets.
• Caching führt zu schnelleren Antworten.

Sicherheitsaspekte von DNS

• DNS-Spoofing: Manipulation von DNS-Daten.
• DNSSEC: Erweiterung, die die Authentizität und Integrität von DNS-Antworten sichert.

Reverse Lookup

• Basiert auf der speziellen "in-addr.arpa"-Domain.
• Die IP-Adresse wird in umgekehrter Reihenfolge dargestellt und mit .in-addr.arpa angehängt (z.B 34.216.184.93.in-addr.arpa).
• Der Name-Server liefert den zugeordneten Domainnamen zurück.

DNS-Probleme und Lösungen

• Cache Poisoning: Angreifer manipulieren den Cache für falsche IP-Adressen.
• Spoofing: Angreifer geben sich als legitimer Server aus.
• Unverschlüsselte Anfragen/Antworten: Daten werden unverschlüsselt übertragen.
• Vertrauen: DNS basiert auf grundsätzlichem Vertrauen, was es anfällig macht.
• Lösung: Verwendung vertrauenswürdiger DNS-Server und Einsatz von DNSSEC.

Hierarchische Organisation für Eindeutigkeit

• Jede Ebene (TLD, Second-Level, Subdomain) sorgt für Eindeutigkeit in ihrem Bereich.
• DNS-Eindeutigkeit durch hierarchische Organisation (TLD, Second-Level, Third-Level). Jede Ebene hat eine zuständige Verwaltungsstelle (NIC/Admin).

Description

Dieses Quiz behandelt die grundlegenden Funktionen und die Struktur des Domain Name Systems (DNS). Es erklärt, wie DNS Domainnamen in IP-Adressen umwandelt und wichtige Aspekte wie Lastverteilung, Dezentralität und Caching behandelt. Lernen Sie die verschiedenen Ebenen der DNS-Hierarchie und deren Bedeutung kennen.