Kurs:Internet und Verschluesselung/DNS/Domain name system

Domain name system

Lernziele

  1. Nach der Präsentation wirst du die Grundstruktur des DNS verstanden haben und die Fachbegriffe kennen.
  2. Nach der Präsentation wirst du die Grenzen bzw. Manipulationsmöglichkeiten des DNS kennen.
  3. Nach der Präsentation wirst du die wichtigsten Organisationen rund um DNS und WWW und ihre Aufgaben kennen.
  4. Nach der Präsentation wirst du den Unterschied zu anderen Systemen im WWW kennen.

Zusammenfassung, Skript

Abstract

Als erstes wird der grundlegende Aufbau und die Funktionsweise des Domain Name Systems erklärt. Dabei wird auf die Darstellungsweise als Baum eingegangen und gezeigt, wie man einen voll ausgeschriebenen Domainnamen auf eine solche Weise darstellt (Knoten sind Wörter und Kanten Punkte). In diesem Zusammenhang werden auch die Fachbegriffe erläutert. Diese sind Domain, Subdomain, root, Top Level Domain (TLD), Fully Qualified Domain Name (FQDN) und Host. Ebenso wird an der Baumstruktur der Unterschied zwischen Domains und Zones, was ein Nameserver ist (autorative und nicht-autorative), und Delegations erklärt. Jetzt sollten die Grundstruktur und die verschiedenen Fachbegriffe verstanden sein und angewendet werden können.

Danach wird gezeigt, wie das Domain Name System in der Realität benutzt wird. Die Aufgabe des DNS, also die Umwandlung von für den Menschen einfach zu merkenden Domainnamen in IP-Adressen, wird benannt und in diesem Zusammenhang wird auch der Internet Service Provider (ISP) in seiner sozusagen Vermittlungsfunktion vorgestellt. Der Nutzen eines Cache zur Verkürzung der Ladezeiten wird ebenfalls erklärt.

Als nächstes werden die Grenzen/Manipulationsmöglichkeiten des DNS erklärt. Dabei geht es um die verschiedenen Angriffsformen, von denen Distributed-Denial-of-Service-Angriff (DDoS-Angriff), DNS-Amplification-Angriff, Cache Poisoning, DNS-Spoofing und das, was bei den verschiedenen Angriffsarten überhaupt passiert, erläutert wird. Außerdem wird geklärt, wer in den verschiedenen Fällen das Opfer ist und ob die verschiedenen Angriffsarten von Privatpersonen oder Regierungen oder ähnlichen größeren Institutionen genutzt werden können.

Danach geht es um die wichtigsten Organisationen, die in Zusammenhang mit dem Domain Name System und dem World Wide Web stehen. Die Internet Corporation for Assigned Names and Numbers (ICANN) wird mit ihren Aufgaben, wie zum Beispiel dem Zuteilen von IP-Adressblöcken und Top Level Domains, vorgestellt. Danach folgt das World Wide Web Consortium (W3C), was es sich zur Aufgabe gemacht hat, die Techniken im World Wide Web zu standardisieren. Die dritte Organisation ist die Internet Engineering Task Force (IETF, Internettechnik-Arbeitsgruppe), eine Freiwilligengruppe, die sich damit beschäftigt, dass sich das Internet technisch weiterentwickelt und Probleme, die zum Bespiel die Internetprotokollfamilie betreffen, zu lösen. Am Ende dieses Abschnittes sollen nicht nur die verschiedenen Organisationen an sich sondern auch ihre Notwendigkeit erkannt sein.

Im letzten Abschnitt wird auf den Unterschied zwischen dem Domain Name System und anderen Systemen im World Wide Web eingegangen. Dabei geht es um IP-Adressen, in die die Domainnamen umgewandelt werden, da Domains für den Menschen einfacher zu merken sind, um die Netzwerkinternen MAC-Adressen und auch um die URL, die das typische Beispiel eines Adressierungsschemas ist, da sie im Browser angezeigt wird, und die auch die Domains implementiert. Nun soll der Unterschied zwischen DNS und den anderen Systemen verstanden sein.

Mediendatei (Video, Schaubild,...)

Multiplechoice Fragen und Übungen

1 Wie werden Punkte in der Baumstruktur dargestellt?

als Kanten
als Knoten

2 Wie stellt man Domainnamen in der Baumstruktur dar?

man fängt vorne an und schreibt die Wörter untereinander
man fängt hinten an und schreibt die Wörter untereinander
Domainnamen können nicht hierarchisch dargestellt werden

3 Als was kann man www.translate.google.de. bezeichnen?

als TLD
als FQDN
als Subdomain

4 Welche der Thesen sind wahr?

jede TLD ist ein Host
eine Domain kann ein Host sein
alle Punkte innerhalb eines Domainnamens werden als root bezeichnet
nicht jede Domain hört in einem Host auf

5 Wer oder was ist DDoS?

die Initialen des Erfinders des DNS
eine Angriffsart
eine Domainart

6 Bei welcher der folgenden Angriffsarten wird der Client auf eine falsche Website geführt?

DDoS Angriff
DNS Spoofing
DNS Amplification Angriff

7 An welche der folgenden Organisationen müsste man sich theoretisch wenden, um eine neue TLD zu deklarieren?

ICANN
W3C
IEFT

8 Nach welchen Adressierungsschematas sind 127.0.0.1 www.translate.google.de. und https://translate.google.de aufgebaut?

URL, DNS, IP
IP, DNS, URL
DNS,IP,URL




Diskussionen