Wie funktioniert DNS?

[ware_item id=33][/ware_item]

Was bedeutet DNS?


Das Domain Name System (DNS) fungiert als Telefonverzeichnis des Internets. Anstelle von Telefonnummern kommunizieren Computer mit numerischen Adressen, so genannten IP-Adressen, die wie 192.168.1.1 aussehen.

Zahlen sind in Ordnung für Computer, aber Menschen sind schrecklich darin, sich an sie zu erinnern. Stellen Sie sich vor, Sie müssen 172.217.24.196 eingeben, um Google zu erreichen. Und das ist nur eine Seite - es gibt noch Millionen im Internet! Sie brauchen ein tolles Gedächtnis oder ein riesiges Notizbuch und eine Menge Geduld, um sich an alle zu erinnern. Erinnern Sie sich an alle Telefonnummern Ihrer Freunde??

DNS behebt das Speicherproblem, da ein Computer einen von Menschen lesbaren Namen (z. B. www.expressvpn.com) akzeptieren und in eine IP-Adresse konvertieren kann.

So weit so gut, aber hier ist der Haken: Um herauszufinden, welche IP-Adresse zu welchem ​​Namen gehört, müssen Sie einen DNS-Server fragen. Standardmäßig verwenden Sie höchstwahrscheinlich die DNS-Server Ihres Internetdienstanbieters (Internet Service Provider, ISP). Daher werden Sie deren DNS-Server auffordern, die IP-Adresse für Sie zu ermitteln.

Das Problem ist, dass Sie Ihrem ISP mitteilen müssen, mit wem Sie sprechen möchten, um die gewünschte IP-Adresse zu finden. Auch wenn sie möglicherweise nicht sehen, was Sie von und an diese Site senden, wissen sie, welche Sites Sie besucht haben oder besuchen wollten, weil Sie die IP-Adresse dieser Site nachgeschlagen haben.

Was ermöglicht DNS ISPs zu sehen, wenn Sie eine Website besuchen?

Stellen Sie sich DNS wie das Anrufen von Verzeichnisabfragen vor (wir gehen davon aus, dass dies immer noch eine Sache ist !?). Der Betreiber fragt Sie, wen Sie suchen, und teilt Ihnen dann die Telefonnummer dieser Person mit. Wenn Sie ihnen keinen Namen geben, können sie diese Telefonnummer natürlich nicht nachschlagen.

Aber das ist nicht alles; Die Telefongesellschaft kennt auch die folgenden Metadaten:

  • Wen Sie anrufen möchten (weil Sie es ihnen gesagt haben)
  • Wann haben Sie die Anfrage gestellt?
  • Vermutlich Ihre Telefonnummer und von wo aus Sie angerufen haben

Insgesamt können sie sagen: "Eine Person mit der Telefonnummer xxx hat am 18. September 2017 um 19:05 Uhr angerufen und nach der Telefonnummer von John Smith gefragt." Das sind ziemlich viele Informationen über Sie.

Schlimmer ist, dass ein Dritter davon ausgehen kann, dass Sie, wenn Sie bei Telefonbuchanfragen nach einer John Smith-Nummer anrufen, auch mit John Smith sprechen möchten - und es ist durchaus möglich, dass er für jemanden von Interesse ist spioniert dich aus.

Aber wie hängen Verzeichnisabfragen mit einem internetbasierten Szenario zusammen? Wenn Sie www.expressvpn.com besuchen möchten, geschieht Folgendes:

  • Geben Sie die URL in Ihren Browser ein
  • Ihr Computer sendet eine Anfrage an Ihren DNS-Server, um nach der IP-Adresse zu fragen
  • Der DNS-Server findet die IP-Adresse und gibt sie an Ihren Computer zurück

Der DNS-Server kann feststellen, dass ein Computer mit der IP-Adresse 192.168.1.1 die IP-Adresse für www.expressvpn.com am 18. September 2017 um 19:06 Uhr abgerufen hat.

Der einzige Grund, warum Ihr Computer versucht, diesen Namen nachzuschlagen, ist, wenn Sie versuchen, eine Verbindung herzustellen. Ähnlich wie bei der Telefonanalogie kann davon ausgegangen werden, dass es sich um eine Website handelt, die Sie besuchen möchten.

Schützen Sie Ihren DNS-Verkehr mit ExpressVPN

Die gute Nachricht ist, dass unsere Server beim Herstellen einer Verbindung mit ExpressVPN alle Ihre DNS-Anforderungen verarbeiten - nicht Ihren ISP.

Da ExpressVPN Ihren Datenverkehr schützt, kann Ihr Internetdienstanbieter nicht einmal feststellen, ob Sie eine DNS-Anfrage stellen. Wir protokollieren niemals DNS-Anfragen, und wenn wir in Ihrem Namen nach einem Namen suchen, kann jeder andere DNS-Server nur unsere Serveradresse sehen - er kann Sie nie sehen.

Da alle Benutzer auf demselben Server denselben DNS-Server wie Sie verwenden, stammen alle Anforderungen aus einer einzigen Quelle, und Ihre Anforderungen werden mit denen aller anderen Benutzer gemischt. Selbst wenn sich jemand für DNS-Datenverkehr interessieren würde, wäre er nicht in der Lage, einen bestimmten Benutzer zu isolieren.

Lassen Sie uns das Szenario der Verzeichnisabfrage noch einmal durchgehen, diesmal jedoch für einen mit ExpressVPN gesicherten Benutzer:

  • Geben Sie www.expressvpn.com in Ihren Browser ein
  • Die DNS-Suche wird an einen ExpressVPN-DNS-Server gesendet
  • Ihr ISP kann es nicht sehen oder sogar als DNS-Verkehr identifizieren
  • Unser DNS-Server stellt die Anfrage in Ihrem Namen

Für einen anderen DNS-Server sieht dies dann folgendermaßen aus: Ein ExpressVPN-Server hat die Adresse für www.expressvpn.com um 19:09 Uhr, 18. September 2017, angefordert. Kurz gesagt, es gibt keine Auskunft darüber, wer die Anfrage tatsächlich gestellt hat und somit Ihre Privatsphäre ist geschützt.

Wie funktioniert DNS?
admin Author
Sorry! The Author has not filled his profile.