DNS - Domain Name System Grundlagen

Questions and Answers

Was ist die Hauptfunktion von DNS?

• Verwaltet lokale Netzwerke
• Ermöglicht die Verschlüsselung von Daten
• Speicherung von Benutzerdaten
• Wandelt Domainnamen in IP-Adressen um (correct)

Warum ist die Dezentralität von DNS wichtig?

• Um einen zentralen Ausfallpunkt zu vermeiden (correct)
• Um den Speicherbedarf für DNS-Abfragen zu reduzieren
• Um den Datenverkehr zu erhöhen
• Um die Geschwindigkeit von Internetverbindungen zu steigern

Welche Rolle spielt der DNS-Resolver?

• Stellt Anfragen im Auftrag eines Clients (correct)
• Speichert IP-Adressen langfristig
• Erstellt neue Domains
• Bereitet Daten für den Server vor

Welche der folgenden Ebenen gehört nicht zur DNS-Hierarchie?

Subsystem-Ebene (D)

Was ist eine der Funktionen von DNS-Caching?

Speichert Antworten temporär zur schnelleren Bearbeitung (D)

Was ist die Funktion des Root-Name-Servers im DNS-Ablauf?

Verweist auf den zuständigen TLD-Name-Server (B)

Welches der folgenden Elemente hat direkt Zugang zu den tatsächlichen IP-Adressen einer Domain?

Authoritative Name Server (C)

Was beschreibt die Funktion der Lastverteilung im DNS?

Zuordnung eines Domainnamens zu mehreren IP-Adressen (C)

Wie funktioniert Reverse-Lookup im DNS?

Die IP-Adresse wird in umgekehrter Reihenfolge dargestellt und .in-addr.arpa angehängt. (B)

Was ist ein Nachteil des DNS, der es anfällig für Angriffe macht?

Falsche IP-Adressen können im Cache gespeichert werden. (A)

Welche Technik wird verwendet, um die Integrität von DNS-Antworten zu gewährleisten?

DNSSEC. (B)

Was passiert beim DNS-Spoofing?

Ein Angreifer gibt sich als legitimer DNS-Server aus. (A)

Welches dieser Probleme wird nicht direkt durch DNS verursacht?

Datenverlust durch Netzwerkkonfiguration. (C)

Was ist eine der Hauptfunktionen eines iterativen DNS-Abfrageprozesses?

Der Knoten gibt einen Zeiger an den Anforderer für weitere Anfragen zurück. (D)

Welches der folgenden Konzepte ist spezifisch für die Eindämmung von DNS-Schwachstellen?

Verwendung eines vertrauenswürdigen DNS-Servers. (A)

In welcher Reihenfolge werden DNS-Namen hierarchisch organisiert?

TLD, Second-Level, Subdomain. (C)

Was ist eine der größten Sicherheitsbedenken im Zusammenhang mit DNS?

Unverschlüsselte Anfragen und Antworten. (A)

Welche Aufgabe hat der Forward-Lookup im DNS?

Ermittelt die IP-Adresse zu einer gegebenen Domain. (C)

Flashcards

Was ist DNS?

Ein hierarchisches und dezentrales Namenssystem, das Domainnamen in IP-Adressen umwandelt.

Delegation im DNS

DNS teilt die Verwaltung von Domains an verschiedene Server auf. So kann jeder Server nur für seine eigene Domain verantwortlich sein.

Caching im DNS

DNS speichert Antworten auf häufig gestellte Anfragen temporär, um die Antwortzeit für zukünftige Anfragen zu verkürzen.

Root-Ebene im DNS

Die oberste Ebene im DNS, dargestellt durch einen Punkt (.). Sie verweist auf die Top-Level-Domains (TLDs).

Top-Level-Domains (TLDs)

Kategorien von Domains, wie .com, .org, .de.

Second-Level-Domain

Der spezifische Name innerhalb einer TLD, z.B. example in example.com.

DNS-Resolver

Stellt Anfragen im Auftrag eines Clients und liefert die IP-Adresse zurück.

Authoritative Name Server

Liefert die endgültige Antwort für eine bestimmte Domain.

Iterative Abfrage

Der Resolver erhält nur die Adresse des nächsten Servers und führt die Nachfolgeabfragen eigenständig aus.

Rekursive Abfrage

Die Anfrage wird vom angefragten Knoten beantwortet, dabei können weitere Anfragen an nachfolgende Knoten ohne Beteiligung des Anforderers gestellt werden.

DNS - Menschenlesbare Adressen

Ermöglicht die Verwendung von leicht zu merkenden Domainnamen (z.B. google.com) anstatt komplizierter IP-Adressen.

DNS - Skalierung des Internets

Kann auf viele Anfragen gleichzeitig reagieren, indem es mehrere Server verwendet.

DNS - Schnelle Antworten durch Caching

Speichert häufig angefragte Informationen, wodurch Abfragen schneller beantwortet werden.

DNS-Spoofing

Ein Angreifer manipuliert DNS-Daten, um Nutzer auf gefälschte Websites zu leiten.

DNSSEC

Eine Erweiterung, die die Authentizität und Integrität von DNS-Antworten sicherstellt.

Forward-Lookup

Sucht die IP-Adresse zu einem Domainnamen (z.B. google.com -> 172.217.160.142).

Reverse-Lookup

Sucht den Domainnamen zu einer IP-Adresse (z.B. 172.217.160.142 -> google.com).

DNS - Anfälligkeit für Angriffe

DNS ist anfällig für Manipulationen, da es auf einem grundlegenden Vertrauen basiert.

Study Notes

DNS - Domain Name System

• DNS ist ein hierarchisches und dezentrales System, das Domainnamen in IP-Adressen umwandelt.
• Nutzer verwenden menschenlesbare Adressen (z.B. www.example.com), Computer verwenden die entsprechende IP-Adresse.
• Wichtig für Namensauflösung, Lastverteilung, Dezentralität und Caching.

Funktionen von DNS

• Namensauflösung: Wandelt Domainnamen in IP-Adressen um (z.B. www.example.com → 93.184.216.34).
• Lastverteilung: Verteilt die Last durch Zuordnung eines Domainnamens zu mehreren IP-Adressen.
• Dezentralität: Vermeidet einen zentralen Ausfallpunkt durch hierarchische Struktur.
• Caching: Speichert häufig genutzte DNS-Abfragen für schnellere Antworten.

DNS-Struktur

• Root-Ebene (.): Oberste Ebene, verweist auf Top-Level-Domains (TLDs).
• Top-Level-Domains (TLDs): Kategorien wie .com, .org, .de.
• Second-Level-Domains: Spezifischer Name innerhalb einer TLD (z.B. example in example.com).
• Subdomains: Präfixe, die Domains weiter unterteilen (z.B. www. oder mail.).

DNS-Komponenten

• DNS-Resolver: Stellt Anfragen im Auftrag des Clients und liefert die IP-Adresse zurück.
• Authoritative Name Server: Bietet die endgültige Antwort für eine bestimmte Domain.
• Root-Name-Server: Verweist auf die zuständigen TLD-Name-Server.
• TLD-Name-Server: Verweist auf die autoritativen Name-Server für eine spezifische Domain.

Ablauf einer DNS-Abfrage

• Rekursive Abfrage:
  • Client sendet Anfrage an DNS-Resolver.
  • Resolver stellt Anfragen an Root-Server, TLD-Server und authoritativen Server.
  • Resolver gibt die Antwort an den Client zurück.
• Iterative Abfrage:
  • Resolver erhält nur den nächsten Server und führt eigenständig weitere Anfragen durch.

Vorteile von DNS

• Ermöglicht menschenlesbare Adressen.
• Unterstützt die Skalierung des Internets.
• Caching führt zu schnelleren Antworten.

Sicherheitsaspekte von DNS

• DNS-Spoofing: Manipulation von DNS-Daten.
• DNSSEC: Erweiterung, die die Authentizität und Integrität von DNS-Antworten sichert.

Reverse Lookup

• Basiert auf der speziellen "in-addr.arpa"-Domain.
• Die IP-Adresse wird in umgekehrter Reihenfolge dargestellt und mit .in-addr.arpa angehängt (z.B 34.216.184.93.in-addr.arpa).
• Der Name-Server liefert den zugeordneten Domainnamen zurück.

DNS-Probleme und Lösungen

• Cache Poisoning: Angreifer manipulieren den Cache für falsche IP-Adressen.
• Spoofing: Angreifer geben sich als legitimer Server aus.
• Unverschlüsselte Anfragen/Antworten: Daten werden unverschlüsselt übertragen.
• Vertrauen: DNS basiert auf grundsätzlichem Vertrauen, was es anfällig macht.
• Lösung: Verwendung vertrauenswürdiger DNS-Server und Einsatz von DNSSEC.

Hierarchische Organisation für Eindeutigkeit

• Jede Ebene (TLD, Second-Level, Subdomain) sorgt für Eindeutigkeit in ihrem Bereich.
• DNS-Eindeutigkeit durch hierarchische Organisation (TLD, Second-Level, Third-Level). Jede Ebene hat eine zuständige Verwaltungsstelle (NIC/Admin).