Das Domain Name System (DNS) ist einer der Grundpfeiler des Internets und wird oft als "das Telefonbuch des Internets" bezeichnet. Dieses System wandelt benutzerfreundliche Domainnamen (wie www.example.com) in maschinenlesbare IP-Adressen (zum Beispiel 192.168.1.1) um. Durch diesen Prozess können Internetnutzer auf Webseiten zugreifen und Online-Kommunikation führen. DNS arbeitet auf einer über Millionen von Maschinen verteilten Datenbank und basiert auf der Interaktion zwischen diesen Maschinen.
Der Ablauf von DNS folgt im Wesentlichen diesen Schritten:
- Ein Nutzer fragt in einem Webbrowser einen Domainnamen an. Ein rekursiver Resolver nimmt diese Anfrage auf und beginnt mit der Verarbeitung.
- Der Resolver leitet die Anfrage an die Root-Server weiter, die am Grundgerüst des Internets liegen.
- Der Root-Server gibt dem Resolver die Adresse des zuständigen Top-Level-Domain (TLD) Servers.
- Der Resolver erreicht den TLD-Server und erfährt, welcher Namensserver die betreffende Domain hostet.
- Der Resolver kontaktiert dann den Namensserver, der die Domain hostet, um die endgültige IP-Adresse zu erhalten.
- Schließlich übermittelt der Resolver diese IP-Adresse an den Webbrowser des Nutzers, der dadurch Zugang zur gewünschten Webseite erhält.
DNS wurde in den 1980er Jahren entwickelt und konzentrierte sich anfangs nicht vorrangig auf Sicherheitsfragen. Das DNS-Protokoll bietet beim Umwandeln von Domainnamen in IP-Adressen keinen Inhaltschutz. Dies öffnet die Tür für Manipulationsrisiken, besonders im Caching und während der Datenübertragung. Zum Beispiel könnte eine gefälschte Antwort, die an einen Resolver gesendet wird, als ob sie von einem autorisierten Server käme, akzeptiert werden. Dies kann dazu führen, dass Nutzer unwissentlich auf bösartige Websites umgeleitet werden.
Außerdem speichern Resolver DNS-Daten im Cache, um den Prozess zu beschleunigen. Diese Zwischenspeicherung ist jedoch anfällig für "Vergiftung" durch Angreifer, die gefälschte DNS-Antworten senden. Dadurch können Nutzer unbeabsichtigt auf schädliche Websites umgeleitet werden, die von Angreifern bestimmt werden. Diese Sicherheitslücken stellen bedeutende Herausforderungen dar, mit denen DNS im Kontext der modernen Internet-Sicherheit konfrontiert ist.