DNS - Server

_{DNS – Server}

DNS steht bei diesem Programm für Domain Name Service oder System. Es handelt sich dabei um ein Programm, dass eben genau dies anbietet: Einen Service zur Verknüpfung einer Domain bzw. IP – Adresse mit einem Namen. Das Prinzip ist am ehesten mit dem eines Telefonbuches zu vergleichen. Auch in diesem stehen in der Regel lediglich Namen, die mit einer (Telefon-) Nummer verknüpft sind. In diesem System sind alle dem jeweiligen DNS – Server bekannten Adressen bzw. Namen anderer DNS – Server enthalten.

Jeder Rechner bzw. jedes Endgerät hat einen eigenen DNS – Server, dem mindestens die Adresse des nächsthöheren DNS – Servers bekannt ist (beispielsweise der DNS – Server des Providers). Die jeweilige Adressauflösung wird bei Abruf einer Adresse auf dem Internet durchgeführt. Der Abruf erfolgt vor allem deshalb erst auf Abruf, da der Browser zunächst ein Protokoll(beispielsweise TCP/IP o.ä.) abfragt, welches nicht vom DNS erkannt wird. Deshalb wird zur Erkennung der Name herangezogen.

Diese Adressauflösung erfolgt dann nach dem „Reverse – Lookup“ - Verfahren:

Nehmen wir als Veranschaulichung www.vorlesungen.info. Zunächst prüft der DNS – Server die Top – Level – Domain, also den großen Bereich, in dem sich die Adresse befindet (z.B. de, com, info). Es handelt sich um eine so genannte Zusatzkennung, nämlich .info. Damit werden nur die Adressen des DNS – Verzeichnisses durchsucht, die auf .info enden.

Im nächsten Schritt prüft der Server nun den eigentlich Namen, in unserem Falle Vorlesungen, um den Bereich weiter einzugrenzen. Jetzt enthält das Verzeichnis nur noch die Adressen, die das Wort „Vorlesungen“ in Ihrer Adresse haben und auf .info enden. Im letzten Schritt wird das Basisverzeichnis überprüft, also ob und wenn ja, welche vorgelagerten Adresskennungen die Adresse hat. In unserem Falle also www. Damit hat der Server nun einen eindeutigen Namen und kann mit diesem die dazugehörige (IP-) Adresse heraus filtern.

Warum dieser indirekte Weg über den Browser?

Dies hängt damit zusammen, dass der Zugang zum Internet über Netzwerkprogramme, wie eben zum Beispiel Browser stattfindet, und dementsprechend nicht über den DNS – Server. Dieser ist mehr eine Art „Nachschlagewerk“ für das Netzwerkprogramm, da dieses lediglich mit Protokollen arbeitet, nicht mit Namen. Aber erst die Kombination des Namens mit der IP – Adresse ergibt eine eineindeutige Zuordnung.

Die Bewegung auf dem Internet erfolgt ausschließlich über IP – Adressen (z.B. 125.204.0.1). Diese werden durch den DNS wie oben beschrieben zum Namen aufgelöst. Dabei können einer Adresse mehrere Namen zugeordnet sein, zum Beispiel durch Umleitungen oder Subdomains. ABER: niemals können einem Namen mehrere Adressen zugeordnet sein. Die Zuordnung ist immer eineindeutig.

Nur durch diese eineindeutige Zuordnung ist der Weg, vom Namen zur IP – Adresse, möglich.

Wie kommt es aber nun zustande, dass der eigene DNS- Server so viele Adressen kennt, auf denen er nie zuvor gewesen ist? Dies rührt daher, dass jeder DNS – Server weitere DNS – Server kennt bzw. durch Anfragen kennen lernt. Ist dem DNS – Server ein Name oder eine Adresse unbekannt, so gibt er diese Anfrage an den nächsten ihm bekannten DNS weiter. Sind die Abfragen bearbeitet, speichert der DNS diese Adressen wieder. Dadurch wächst das „Archiv“ des DNS mehr und mehr.

Wie kann man nun den DNS gezielt im E – Business Bereich einsetzen?

Theoretisch kann man so gezieltes Online – Tracking betreiben. Zwar existieren Möglichkeiten, um die eigene IP – Adresse zu verschleiern, aber in der Regel wird dies nicht betrieben. Es kann also helfen, die Besucher zumindest zum Teil zu identifizieren. Zudem ist es möglich, über den Namen und die IP – Adresse, seine Besucher auch regional einzugrenzen.

Dies ist allerdings auch nur eingeschränkt möglich, da zum Beispiel mehrere Besucher über ein bestimmtes Internet – Cafe auf unsere Seite zugegriffen haben könnten. Allerdings kann es dennoch genutzt werden, um Tendenzen festzustellen. Wenn ich beispielsweise 100 Besucher habe, von denen achtzig verschiedene IP – Adressen aus Bonn kommen, so könnte ich überlegen, weitere Marktforschungen anzustellen und gegebenenfalls in der Region Bonn meine Produkte auch auf anderen Vertriebskanälen anzubieten.

Zudem bietet sich auch Möglichkeiten um Betrug und Missbrauch zu verhindern.

Zum Beispiel wenn jemand versucht mit verschiedenen Namen aber derselben IP – Adresse bei Online – Auktionen den Preis in die Höhe zu treiben, indem er mehrere Gebote abgibt.

Fazit

Im Allgemeinen ist der DNS – Server aber vor allem dazu geeignet, die Besucher bis zu einem gewissen Grad zu identifizieren. Hierbei könnte dann ein Tool zum so genannten „Forward – Lookup“ ebenfalls hilfreich sein, welches wie oben beshrieben anhand von IP – Adressen Namen herausfindet.

Quellen:

Gespräch mit Wieland Steinert, Systemadministrator der Bundeswehr und Programmierer (www.bd-soft.de) vom 26.06.2007.

http://de.wikipedia.org/wiki/Domain_Name_Syste, Zugriff am 26.06.2007.

Larson, Matt, Cricket,Liu: DNS on Windows 2000. Mastering the Domain Name System, 2. Auflage, O´Reilly Media, 2001.