┌──────────────────────────────────────────────────────┐
│ DNS-RESOLVER │
│ GIGA INSIDER SYSTEME │
└──────────────────────────────────────────────────────┘
DNS-Resolver: Was sie tun
Ein DNS-Resolver übersetzt einen Domainnamen in eine IP-Adresse, damit Browser eine Website finden können.
Aufgaben
- Namensauflösung: Domain → IP-Adresse.
- Caching: Häufige Antworten werden zwischengespeichert.
- Validierung: DNSSEC kann manipulierte Antworten erkennen.
- Privatsphäre: DoH und DoT verschlüsseln DNS-Anfragen.
Typischer Ablauf
Benutzer gibt www.beispiel.de ein
|
v
Der Resolver fragt den DNS-Server
|
v
Er erhält eine IP-Adresse
|
v
Der Browser baut die Verbindung auf
Beliebte öffentliche Resolver
| Anbieter | Adressen | Hinweis |
|---|---|---|
| Cloudflare | 1.1.1.1 / 1.0.0.1 | Schnell und datenschutzorientiert |
| Google DNS | 8.8.8.8 / 8.8.4.4 | Weit verbreitet |
| Quad9 | 9.9.9.9 / 149.112.112.112 | Fokus auf Sicherheit |
| OpenDNS | 208.67.222.222 / 208.67.220.220 | Filter- und Sicherheitsfunktionen |
Warum verschlüsseltes DNS wichtig ist
Unverschlüsselte DNS-Anfragen können unterwegs mitgelesen oder manipuliert werden.
DoH, DoT und DNSSEC helfen, die Integrität und Privatsphäre der Auflösung zu verbessern.
Ubuntu / Debian
sudo nano /etc/systemd/resolved.conf
DNS=1.1.1.1 8.8.8.8
sudo systemctl restart systemd-resolved
Oder pro Interface über NetworkManager / resolvectl.
Prüfen
resolvectl status
dig example.com
nslookup example.com
Status: DNS-Resolver-Hinweise geladen
ASCII-Konsole
+----------------------------------------------------+ | GIGA INSIDER - DNS-RESOLVER INFORMATIONEN | | SSL-Sicherheit aktiviert | PORT 8443 | +----------------------------------------------------+