Domain Name ServiceDomain Name Service
Die Kommunikation im Internet basiert allein auf der IP-Adresse, die für das Ziel der Kommunikation steht.
Da Menschen sich solche Adressen schlecht merken können / wollen, wurde ein Service entwickelt, der Namen in IP-Adressen verwandelt.
...
Das DNS-Konzept fügt sich insgesamt in das Thema "Nameservice" ein, siehe hier weiter unten in diesem Artikel.
Um einen Namen in eine IP-Adresse zu verwandeln benutzt ihr System auch eine lokale "Hosttabelle"
Diese finden sie unter UNIX in der Datei /etc/hosts und unter Windows in %windir"\system32\drivers\etc\hosts
Unter Windows gibts da noch den WINS (Windows Name Service), der ist aber im privaten Umfeld ungebräuchlich und nur noch in Firmennetzen zu finden.
Windows versucht einen Namen aufzulösen in der Reihenfolge "lokale Hosttabelle", "WINS (wenn konfiguriert)", DNS
Wer bietet diesen Service an ?
...
Gibt es Schutzmaßnahmen ?
Die wichtigste wichtigsteSchutzmaßnahme ist, dass man nicht mit Adminrechten arbeitet und bei allen Internetaktivitäten auf dem System nur soviele Rechte hat wie nötig.
Schleichen sich Schadprogramme ein, die mit Adminrechten ausgeführt werden, können sie die Netzwerkeinstellungen ändern.
Webseiten mit denen vertrauliche Informationen ausgetauscht werden, sollten nur verschlüsselt aufgerufen werden (https-Protokoll)
Das dabei verwendete SSL-Verschlüsselungsverfahren beruht darauf, dass die Echtheit des von der Domain verwendeteten Zertifikats von einer übergeordneten Einheit bestätigt wird.
Hier sind also nicht IP-Adressen im Spiel, sondern Domainnamen. Und der "falsche" Server wird im Normalfall kein vertrauenswürdiges Zertifikat besitzen, es sei denn, er hätte das beim Besitzer entwendet.
Zusätzlich fällt die Manipulation auf, wenn man die Seite bereits vorher mal besucht hatte. In dem Fall merkt der Browser, dass sich das Zertifikat seit dem letzten Besuch geändert hat.
Wo finde ich die DNS-Einstellungen in meinem System ?
Auf dem Netzwerkgerät unter "Eigenschaften", "Internetprotokoll", "Eigenschaften":
Unter DNS-Serveradresse die beim ISP zu erfragende IP-Adresse(n) eintragen.
Benutzer eines DSL-Routers moderner Bauart können auch auswählen "DNS-Serveradresse automatisch beziehen".
In diesem Fall funktioniert der DSL-Router als DNS-Server. Der Router muss je nach Provider entsprechend konfiguriert werden, dass er die DNS-Server des Providers benutzt.
Welche der gezeigten Varianten (manuell oder automatisch) bevorzugt wird ist etwas Geschmacksache.
Ausfallsicherer ist die automatische Variante, weil bei Änderungen beim Provider keine Änderung in meiner Konfiguration erforderlich wird.
Andererseits ist die manuelle Methode transparenter: "Ich hab das besser im Blick"
Netzwerkeinstellung Windows XP
und Windows 7 :
