was ist ein dns server?
was ist ein dns server und was hat der mit der ip bzw router zutun ist der verschlüsselt ?
6 Antworten
DNS = Domain Name Service
Im Internet kommt das Internet Protocol (Internet-Protokoll) zum Einsatz, abgekürzt IP. Ressourcen im Internet sind über IP-Adressen erreichbar. IP-Adressen sind Zahlen. Wir Menschen können jedoch mit Zahlen nicht gut umgehen. Wir arbeiten lieber mit Namen. Deshalb heißt diese Plattform www.gutefrage.net und nicht 213.95.206.41.
Damit das funktioniert, braucht es einen Dienst, um Namen in IP-Adressen zu übersetzen. Das macht der DNS. DNS wird dezentral und hierarchisch mit vielen DNS-Servern über die Welt verteilt realisiert. Jedes Gerät hat im Rahmen einer vollständigen IP-Konfiguration auch einen DNS-Server konfiguriert.
In den meisten Fällen findet die Kommunikation mit dem DNS unverschlüsselt statt. Jeder kann mitlesen, dazu können die Pakete (Anfragen und Antworten) manipuliert werden. Gegen Manipulation hilft DNSSEC, welches aber immer noch unverschlüsselt arbeitet. Es gibt verschlüsselte Varianten DNS over TLS (DoT) und DNS over HTTPS (DoH). Beides findet zunehmend Verbreitung. Noch ist die unverschlüsselte Variante allerdings nicht die Ausnahme.
Der Browser Firefox unterstützt z. B. DoH. In manchen Regionen ist das wohl schon standardmäßig aktiviert, in Deutschland meines Wissens aber noch nicht. Die Implementierung im Browser hat allerdings auch den Nachteil, dass nur der Browser DoH nutzt, alle anderen Applikationen nicht.
Bei einer (aktuellen) Fritzbox kannst Du unter Internet -> Zugangsdaten -> DNS-Server einen DNS-Server für DoT einstellen. Damit würden alle DNS-Anfragenk von allen Geräten und Applikationen aus dem Heimnetz ins Internet verschlüsselt sein.
aber wenn ein vpn sag ich mall die daten auch verschllüsselt und ip umleitet
"IP umleiten" gibt es nicht.
und die eigentliche ip sich sowieso stüntlich ändert
Was ist die "eigentliche IP" und warum sollte die sich stündlich ändern?
wie kann mann die daann zurückverfolgen
Was hat DNS mit "zurückverfolgen" zu tun?
versteh das nicht so gnz aber das tehma informatik
Die Lücken erscheinen mir sehr groß. Bevor man das Thema VPN, Anonymität etc. wirklich verstehen kann, muss man Netzwerke und die ausgetauschten Informationen verstehen.
Wenn ein VPN richtig konfiguriert ist und kein "DNS Leaking" stattfindet, werden die DNS-Anfragen über den VPN verschlüsselt übermittelt. Der VPN-Server entschlüsselt diese Anfragen. Der Betreiber des VPN-Servers kann Deine DNS-Anfragen also lesen. Er kann sie auch manipulieren, Dir also zu einer Anfrage falsche Antworten zurückliefern. Die Verschlüsselung der DNS-Anfragen kann das verhindern. Allerdings hilft es in diesem Falle nicht, DoT im Router einzuschalten, weil die DNS-Anfragen vom Endgerät durch den VPN geschickt werden und nicht an den Router.
ok und das tor netz ist auch so aufgebaut oder ist das wieder was anderes udn ist ein proxy oder proxy server das selbe wie vpn?
na ist es nicht so das der router zuhause sien ip immer weider ändert heist dynamich e ip oder so glaube ich
ok und das tor netz ist auch so aufgebaut oder ist das wieder was anderes
Das Tor-Netz ist ein virtuelles Netz, ein sogenannte Overlay Network, welches auf dem Internet basiert. Das Tor-Netz hat also keine eigene Netzwerk-Infrastruktur. Genauso wie ein VPN eine virtuelle Verbindung ist (daher das V), ist das Tor-Netz auch virtuell.
ist ein proxy oder proxy server das selbe wie vpn?
Proxy und Proxy Server sind synonym. Ein Proxy ist ein Gerät. VPN ist ein Virtual Private Network. Ein VPN-Server ist ein Gerät. VPN-Server und Proxy-Server sind insofern ähnlich, dass Du mit einer anderen IP-Adresse im Internet sichtbar bist. Beim Proxy-Server findet in der Regel keine Verschlüsselung statt.
na ist es nicht so das der router zuhause sien ip immer weider ändert
Nein, der Router ändert nichts.
Der Router bekommt IP-Adressen zugewiesen, und zwar vom Provider. Die IP-Adresse wird immer dann vergeben, wenn sich der Router mit dem Zugangsanbieter verbindet, zum Beispiel beim Neustart. Manche Zugangsanbieter machen alle 24 Stunden eine Zwangstrennung, sodass man alle 24 Stunden neue IP-Adressen erhält. Bei der Telekom hingegen behält man seine Adresse 180 Tage, sofern man den Router nicht neu startet. Bei Kabelanschlüssen hingegen bekommt man nach einem Neustart wieder dieselbe Adresse.
also ist das tornetz und vpn garnicht sicher?
also ist das tornetz und vpn garnicht sicher?
Wer behauptet das? Was genau bedeutet für Dich "sicher"?
snowden z.b. sage doch selber das tor relativ sicher ist der wirt es woll wissen
Wer behauptet nun, dass im Tor-Netz nicht verschlüsselt wird oder die eingesetzte Verschlüsselung "nicht sicher" ist? Wer behauptet, dass VPN-Dienste nicht verschlüsseln oder die eingesetzte Verschlüsselung nicht sicher ist?
Die Anonymität von VPN-Diensten ist ein Kapitel für sich. Woher weißt Du, wie ein VPN-Dienst arbeitet? Was da protokolliert wird? Versprechen kann man da viel. Als Kunde kannst Du das nicht prüfen.
Die Anonymität im Tor-Netz wird durch das Prinzip des Onion Routings realisiert. Dass Geheimdienste ggf. auch Benutzer deanonymisieren können, ist kein Geheimnis. Das liegt am Prinzip des Tor-Netzes. Insgesamt gesehen ist die Anonymität des Tor-Netzes aber sehr gut.
was ist ein dns server und was hat der mit der ip bzw router zutun ist der verschlüsselt ?
Vereinfacht gesagt: Rechner, die mit dem Internet verbunden sind, haben eine öffentliche Adresse, mit der sie angesprochen werden können - die IP-Adresse. Hierüber funktioniert das Internet
Nehmen wir doch einfach mal gutefrage - es ist über folgende Adressen erreichbar:
- 2001:780:12e::41 (IPv6)
- 2001:780:12e::42 (IPv6)
- 213.95.206.41 (IPv4)
- 213.95.206.42 (IPv4)
Jetzt ist es natürlich sehr mühselig, sich für jede Webseite diese IP zu merken. Da kommen dann die Domains ins Spiel - z.B. google.com oder gutefrage.net.
Ein DNS-Server "übersetzt" diese lesbaren Domains zu einer IP-Adresse, mit welcher dann der Rechner arbeitet. Dabei gibt es nicht nur einen einzigen DNS-Server, sondern unzählige - sollte eine Adresse in deinem eingestellten DNS-Server nicht zu finden sein, fragt dieser eben andere Server danach.
aber würde ich diese ip adressen eingeben käme ich da auch auf die seite?
aber würde ich diese ip adressen eingeben käme ich da auch auf die seite?
Ja. Gib doch einfach mal in deinem Browser 213.95.206.41 ein
Das DNS -> Domain-Name-System ist für die Auflösung von Domain Namen in IP Adressen und umgekehrt zuständig.
Verbindungen zu Servern (bspw. einer Website) werden über die IP Adresse hergestellt, nicht über den Domänen Namen.
Wenn Du also "www.google.de" in den Browser eingibst,
muss die Adresse (der Domänen Name) in eine IP Adresse umgewandelt werden.
Das macht ein DNS Server undzwar anhand einer Liste, die mit anderen DNS-Servern ausgetauscht wird.
Mit Verschlüsselung hat das ganze allerdings nichts zu tun.
Verschlüselt wird da nichts.
da gibt es dann auch diese ping tests richtig? ist das auch ein dns?
Nein.
Ein Ping ist einfach ein Ping, an "anklopfen" ob die gewünschte Adresse erreichbar ist.
Wenn Du beim Anpingen einen Namen und nicht die IP nimmst (also bpsw "www.google.de"),
dann wird dieser natürlich von einem DNS-Server übersetzt.
Eigentlich ganz einfach
du weißt ja, dass jeder Rechner eine IP hat
und um es für den Menschen einfacher zu machen, nutzen wir Namen, die auf eine IP-Adresse verweisen
zb.
google.de = 8.8.8.8
also quasie wie beim auto das ein nummernschild hat und wie kann man das mit vpn vergleichen bzw kannd er dns server für internet ausfall verantwortlich sien muss man einen server nicht bezahlen?
Na ja, wen der DNS-Server nicht läuft, kannst du keinen Namen auflösen und somit nicht nach Google.de gehen und ein DNS hat grundsätzlich nichts mit einem VPN zu tun
wie kann man das mit vpn vergleichen
Garnicht.
kannd er dns server für internet ausfall verantwortlich sien
Jein. Wenn es keine Verbindung zu einem DNS Server gibt, ist eine Namensauflösung nicht möglich.
Dadurch könntest Du Google nicht unter "www.google.de" erreichen.
Unter 216.58.223.9, also einer von Googles Ip Adressen, jedoch schon.
muss man einen server nicht bezahlen
Nein.
Jeder Router verfügt über einen eigenen DNS Server,
den hast Du also immer dabei, wenn Du einen Internetanschluss hast.
Auch gibt es diverse externe DNS Server, die frei nutzbar sind.
Googles DNS Server sind bspw. über 4.4.4.4 und 8.8.8.8 erreichbar.
Der DNS wandelt die IP, zb von Google.com in eine URL um.
Zb ich öffne Google, mein Gerät pinged die IP 142.250.185.142 an und der DNS Server wandelt das ganze für den Browser in Google.com um.
Wenn es dir um eine VPN geht, kann ich dir auch gerne einmal erklären wie funktioniert
Nein. Mit einem VPN wird dein Traffic mitsamt deiner IP über einen oder mehrere VPN-Server geleitet, dort verschlüsselt und dann ans Ziel gebracht.
Ein DNS-Server hingegen ermöglicht es deinem PC zb Google überhaupt aufzurufen.
aber wenn ein vpn sag ich mall die daten auch verschllüsselt und ip umleitet und die eigentliche ip sich sowieso stüntlich ändert wie kann mann die daann zurückverfolgen also ich frage aus intresse versteh das nicht so gnz aber das tehma informatik interesiert mich total