DNS - Domain Name System Quiz

Questions and Answers

Was ist die Hauptauswirkung, wenn das DNS nicht verfügbar ist?

• Webseiten und E-Mail-Dienste funktionieren nicht mehr. (correct)
• Die Kommunikation zwischen Hosts erfolgt weiterhin über Domainnamen.
• Sicherheitsrisiken werden verringert.
• Das Internet wird langsamer, aber bleibt funktionsfähig.

Wie werden falsche Antworten im DNS genannt?

• DNS-Manipulation
• DNS-Caching
• DNS-Latenz
• DNS-Spoofing (correct)

Welche Organisation ist für die Verwaltung der DNS-Namen verantwortlich?

• ISOC
• IETF
• ICANN (correct)
• W3C

Was ist ein Vorteil nicht-lateinischer Alphabete im DNS?

Unterstützung für internationale Nutzer und Sprachen. (A)

Wie stellt DNS die Eindeutigkeit der Namen sicher?

Durch eine hierarchische Struktur und Delegation. (D)

Was ermöglicht ein Alias (CNAME-Record) im DNS?

Die Verknüpfung eines Namens mit einem anderen. (A)

Wie hilft die Delegation bei der Skalierung des DNS?

Sie verteilt die Verantwortung auf verschiedene Organisationen. (D)

Was muss eine Domain mindestens haben, um Anfragen zu beantworten?

Resource Records. (C)

Was speichert einen Teil des Namensraums, für den ein DNS-Server autoritativ ist?

Eine Zone (C)

Warum enthält der DNS keine vollständige Kopie des Namensraums?

Das System ist verteilte und dient der Effizienz. (A)

Was ist eine nicht-autoritative Antwort?

Sie wird aus dem Cache eines Servers zurückgegeben. (D)

Warum werden mehrere Master-Server für eine Zone verwendet?

Um die Last gleichmäßig zu verteilen und Ausfallsicherheit zu gewährleisten. (D)

Was wird benötigt, um IP-Adressen in Domainnamen aufzulösen?

Reverse Lookup (A)

Warum gibt es keine absolute Zuverlässigkeit beim DNS?

UDP wird verwendet und ist unzuverlässig. (A)

Welche Art von DNS-Server führt die vollständige Auflösung einer Anfrage durch?

Ein rekursiver Server (D)

Was wird für jeden Host in einem Resource Record benötigt?

Ein AAAA-Record oder A-Record (C)

Flashcards

Was passiert, wenn DNS nicht verfügbar ist?

Ohne DNS können Domainnamen nicht in IP-Adressen übersetzt werden. Websites, E-Mails und andere Dienste wären nicht verfügbar.

Was passiert, wenn DNS falsche Antworten gibt?

Falsche Antworten können zu falschen Websites führen. Das nennt man DNS-Spoofing oder Cache-Poisoning.

Wem gehören die Namen im DNS?

Namen im DNS werden von ICANN (Internet Corporation for Assigned Names and Numbers) verwaltet. Nutzer mieten sie über Registrare.

Kann man ein eigenes DNS einrichten?

Ja, zum Beispiel für ein lokales Netzwerk.

Wie stellt DNS Eindeutigkeit der Namen sicher?

DNS funktioniert in einem hierarchischen System, in dem Namen innerhalb eines bestimmten Kontextes einzigartig sind.

Was sind Aliase und wofür werden sie benötigt?

Aliase verknüpfen einen Namen mit einem anderen, z.B. um Ressourcen einfacher zugänglich zu machen.

Aktuelle Entwicklungen bei Top-Level-Domains?

Neue Domains mit anderen Endungen wie .shop oder .berlin, sowie Domains mit nicht-lateinischen Zeichen, werden immer beliebter.

Wie hilft Delegation bei der Skalierung des DNS?

Delegation verteilt die Verwaltung des Namensraums auf verschiedene Organisationen, was die Effizienz erhöht.

Was ist eine DNS-Zone?

Eine Zone ist ein Teil des DNS-Namensraums, für den ein bestimmter DNS-Server die autoritative Quelle der Informationen ist.

Was ist ein autoritativer DNS-Server?

Ein Server, der über die vollständigen und korrekten Informationen über eine bestimmte Zone verfügt. Dieser Server ist die autoritative Quelle für diese Informationen.

Was ist ein nicht-autoritativer DNS-Server?

Ein Server, der die DNS-Informationen nicht direkt speichert, sondern diese aus dem Cache verwendet. Dieser Server hat keine autoritative Daten für eine bestimmte Zone.

Wie funktioniert die iterative DNS-Auflösung?

Die Auflösung einer DNS-Anfrage erfolgt schrittweise durch Abfragen verschiedener Server. Jeder Server gibt die Adresse des nächsten Servers zurück, der die Anfrage weiterverarbeiten kann.

Wie funktioniert die rekursive DNS-Auflösung?

Ein DNS-Server löst eine Anfrage vollständig selbstständig auf. Der Server sucht selbstständig nach der benötigten Information, ohne weitere Anfragen an andere Server zu senden.

Was ist ein Reverse Lookup?

Das Verfahren, eine IP-Adresse in einen Domainnamen zu übersetzen. Dies wird oft für Sicherheitsüberprüfungen verwendet.

Was sind Resource Records?

Datenstrukturen, die alle relevanten Informationen über Domains und deren Dienste speichern. Sie enthalten verschiedene Informationen wie IP-Adressen, Nameserver und andere spezifische Daten.

Was ist der Mindestinhalt eines Resource Records?

Ein A-Record (IPv4) oder AAAA-Record (IPv6) ist ein Muss für jeden Host in einem Resource Record, da er die IP-Adresse des Hosts angibt.

Study Notes

DNS - Domain Name System

• Ausfall von DNS: Ohne DNS kann die Übersetzung von Domainnamen in IP-Adressen nicht erfolgen. Folglich funktionieren Websites, E-Mail und andere Internetdienste nicht.
• Falsche DNS-Antworten: Falsche Antworten können Nutzer auf gefälschte Webseiten führen (DNS-Spoofing, Cache-Poisoning). Dies birgt Sicherheitsrisiken wie Phishing.
• DNS-Eigentümer: Die Namen im DNS werden von Organisationen wie ICANN verwaltet; Nutzer mieten sie über Registrare. Der Besitzer ist der Registrierende.
• Eigener DNS-Server: Ein eigener DNS-Server ist für lokale Netzwerke oder spezielle Bedürfnisse möglich.
• Nameindeutigkeit: DNS verwendet eine hierarchische Struktur; jeder Name ist in seinem Kontext eindeutig. Die Verwaltung erfolgt durch Delegation an autorisierte Organisationen.
• Nicht-lateinische Alphabete: Internationales Arbeiten und Sprachen via DNS ist möglich. Kompatibilitätsprobleme und erhöhte Implementierungs-Komplexität können auftreten.
• Aliase (CNAME-Einträge): Aliase verknüpfen einen Namen mit einem anderen. Dies erlaubt einfacheren Zugriff und Umleitungen für Dienste.
• Neue Top-Level-Domains (TLDs): .shop, .berlin, oder nicht-lateinische TLDs wie .中国 sind Beispiele für die wachsende Auswahl.
• DNS-Skalierung: Delegation verteilt die Verantwortung für verschiedene Teile des Namensraums auf mehrere Organisationen. Das verbessert die Skalierbarkeit und Verwaltung.
• Notwendige Informationen für DNS-Anfragen: Einträge wie A, MX, und NS liefern die notwendigen Daten.
• Verteilung der DNS-Informationen: Der gesamte Namensraum wird nicht von einem zentralen Server verwaltet, sondern verteiltes System.
• Zone: Eine Zone ist ein Teil des Namensraums, für den ein DNS-Server verantwortlich (autoritär) ist.
• Autoritative vs. nicht-autoritative Antworten: Autoritative Antworten stammen von einem zuständigen DNS-Server, während nicht-autoritative Antworten aus einem Cache stammen.
• Mehrere DNS-Master: Mehrere Master sorgen für Ausfallsicherheit und Lastverteilung für Zonendaten.
• DNS-Robustheit: DNSSEC sichert DNS-Antworten, und redundante Root-Server erhöhen die Robustheit.
• Rekursive vs. Iterative Auflösung: Rekursive Auflösung löst die Anfrage über den DNS-Server selbst; Iterative Auflösung leitet die Anfrage an einen anderen Server weiter.
• Root-Server und rekursive Auflösung: Root-Server unterstützen keine rekursive Auflösung, um die Last auf sich selbst zu reduzieren und die Effizienz zu verbessern.
• Skalierbarkeit: Verteilung und Caching verbessern die Skalierbarkeit durch die Beantwortung über verschiedene Server.
• Reverse Lookup: Reverse Lookup wird benötigt, um IP-Adressen in Domainnamen zu übersetzen, z.B. in Sicherheits-Checks.
• Nicht immer funktionierendes Reverse Lookup: Nicht alle IP-Adressen haben einen PTR-Eintrag, daher funktioniert Reverse Lookup nicht immer.
• Resource Records (RRs): RRs speichern Informationen über Domains und Dienste.
• Mindestanforderung an jeden Host: Ein A- oder AAAA-Record (für IPv4 oder IPv6 Adresse) ist notwendig.
• Verwendung von UDP für DNS: UDP ist schnell und effizient trotz fehlender Fehlerprüfung. Die Zuverlässigkeit wird durch Wiederholungsmechanismen sichergestellt.