F5-Glossar

DNS

DNS steht für „Domain Name System“ und ermöglicht die Verwaltung sowie den Betrieb von Domänennamen im Internet. Um über das Internet (IP-Netzwerke) zu kommunizieren, müssen Sie die IP-Adresse des Zielorts angeben. IP-Adressen sind jedoch Zahlenfolgen, die Sie sich nur schwer merken können. Stattdessen greifen Sie meist über Domänennamen wie „f5.com“ zu. DNS verknüpft diese Domänennamen mit den zugehörigen IP-Adressen. Anhand eines Domänennamens eine IP-Adresse zu ermitteln, nennt man „Forward Lookup“, und die Ermittlung eines Domänennamens über eine IP-Adresse heißt „Reverse Lookup“. Gemeinsam bezeichnen wir diese Prozesse als „Namensauflösung“.

DNS besteht aus zahlreichen DNS-Servern weltweit. Kein einzelner DNS-Server speichert Informationen über alle Domains. DNS nutzt stattdessen den Mechanismus der „Delegation“, der die Verwaltung der Domains in kleinere Einheiten aufteilt und notwendige Namensauflösungsinformationen verteilt speichert. Diese Verwaltungseinheiten nennen wir „Zonen“. Ein DNS-Server, der eine bestimmte Zone verwaltet, nennen wir den „DNS-Inhaltsserver“ oder den „autoritativen DNS-Server“ dieser Zone. Server, die Benutzeranfragen verarbeiten, eigene Anfragen an andere DNS-Server senden und die Ergebnisse an Nutzer zurückliefern, bezeichnen wir als „DNS-Caching-Server“.

DNS-Server sind für den Betrieb des modernen Internets unverzichtbar. DNS-Server mit Schwachstellen sind jedoch anfällig für böswillige Angriffe. Bekannte Angriffe dieses Typs umfassen „Delegation/Transfer Notification Injection“- und „DNS-Flood“-Angriffe. Wir schützen Sie am besten, indem wir DNS-Proxys einsetzen. F5 BIG-IP von F5 bietet mit integrierter DNS-Proxy-Funktion leistungsstarke Lösungen, um solche Bedrohungen zu minimieren.