Deine IP: Unbekannt · Dein Status: GeschütztUngeschütztUnbekannt

Was ist ein DNS und wie funktioniert es?

Als du die Seite nordvpn.de besucht hast, musstest du dafür die Adresse in das entsprechende Feld im Browser eingeben. Dabei handelt es sich um einen für Menschen lesbaren Domain-Namen in Form von Buchstaben (manchmal auch zusammen mit Zahlen). Eine Maschine benötigt hingegen Zahlen, also kommt die IP-Adresse ins Spiel. Für uns Menschen wäre es zu kompliziert, sich für jede Seite die komplexen Zahlen einer IP-Adresse zu merken.

Ilma Vienazindyte

Ilma Vienazindyte

Mar 15, 2021 · 4 Min. Lesezeit

Was ist ein DNS und wie funktioniert es?

Vereinfacht ausgedrückt kannst du dir das DNS (Domain Name System) in seiner Funktionsweise wie ein Telefonbuch aus Papier vorstellen. Du kennst den Namen der Seite, die du besuchen möchtest, und DNS kennt die dazugehörige Nummer; ähnlich wie die einzelnen Einträge im Telefonbuch. Als du nordvpn.de in den Browser eingegeben hast, wurde eine Anfrage an den DNS-Server geschickt. Bei Privatpersonen steht dieser meist beim zugehörigen Internetanbieter. Der Server lieferte anschließend die IP-Adresse zurück.

Wenn ein DNS-Server einen Namen oder eine IP-Adresse nicht findet, fragt er andere DNS-Server. Diese gibt es auf der ganzen Welt, und sie sind untereinander vernetzt.

Ohne einen öffentlichen DNS-Eintrag und der Erreichbarkeit der IP-Adresse wäre ein Server im Internet nicht erreichbar, und er würde von der Firewall geblockt.

Arten von DNS-Diensten

Im Internet gibt es zwei verschiedene Arten von DNS-Diensten, die eine DNS-Abfrage unterschiedlich bearbeiten:

  • Rekursiver DNS-Resolver: Dies ist der DNS-Server, der auf die DNS-Abfrage reagiert und nach dem autoritativen Nameserver sucht, oder alternativ nach einem zwischengespeicherten DNS-Ergebnis für den angeforderten Namen. Einen Nameserver kannst du dir – wie schon erwähnt – als das Online-Telefonbuch vorstellen. Im Gegensatz dazu stehen die DNS-Einträgen, die sozusagen die einzelnen Einträge im „Telefonbuch“ darstellen.
  • Autoritativer DNS-Server: Dieser speichert die DNS-Anfrage. Wenn du dich bei ihm nach einer seiner IP-Adressen erkundigst, muss der autoritative DNS-Server nicht bei einem anderen Server nachfragen.

DNS-Leak

Wenn du ein VPN nutzt und davon ausgehst, dass du eigentlich sicher unterwegs bist, kann es trotzdem zu einem DNS-Leak kommen. In diesem Fall kann dein Internetanbieter oder ein DNS-Server von Dritten, Informationen von dir erkennen. Dazu gehören: dein Verlauf, deine besuchten Webseiten oder deine genutzten Apps.

Gründe für einen DNS-Leak können vielfältig sein. Im Folgenden findest du zwei mögliche Ursachen:

  • Du befindest dich in einem öffentlichen WLAN-Netz. Ein Angreifer nutzt das aus, und kann deinen PC oder Smartphone dazu zwingen, DNS-Verkehr außerhalb des sicheren VPN-Tunnels zu senden.
  • Du hast dein VPN manuell konfiguriert. In diesem Fall erhöhst du das Risiko eines Leaks. Es ist empfehlenswert, eine manuelle Konfiguration nur mit den entsprechenden Kenntnissen durchzuführen.

Wenn du ein VPN von NordVPN nutzt und keine manuellen Änderungen vornimmst (siehe oben), musst du dir übrigens keine Sorgen machen, dass es zu einem DNS-Leak kommt. Sobald du mit einem VPN-Server verbunden bist, verwendet dein Gerät nur DNS-Server, die Nord-VPN betreibt.

Wenn du wissen möchtest, ob dein DNS leckt, führe am besten einen DNS-Lecktest durch.

DNS-Abfrage

Im Internet gibt es zahlreiche Tools, mit denen du Informationen zur IP-Adresse und DNS einer bestimmten URL erhalten kannst. Das funktioniert in der Regel sehr einfach: URL eingeben, bestätigen, und schon bekommst du eine Übersicht angezeigt. Die Tools musst du nicht herunterladen; du kannst sie direkt im Browser verwenden.

Unter Windows und macOS kannst du den Befehl nslookup verwenden, um die IP-Adresse und DNS deines Computers herauszufinden. Gehe dazu zur Eingabeaufforderung, und gebe den genannten Befehl ein. Nun siehst du Informationen zu deinem Server und dessen IP-Adresse.

Auf der Webseite von NordVPN gibt es eine ähnliche Möglichkeit, nur dass du dort eine IP-Geolokalisierung durchführen kannst. Gib einfach eine IP-Adresse ein, und schon siehst du Infos über den Internetanbieter, den Standort, den Hostnamen und weiteres.

Smart DNS

Ein Smart-DNS-Dienst ersetzt die von deinem Internetanbieter gestellte DNS-Adresse durch eine Adresse eines anderen Servers. Dieser kann in einem anderen Land stehen – zum Beispiel in den USA. Die besuchte Webseite denkt dann, dass du sich dich in den USA befindest. Dadurch kannst du Geoblocking umgehen. Anders als bei einem VPN erhältst du dadurch aber keine neue IP-Adresse!

Detaillierte Antworten auf die Frage „Was ist ein VPN?“ erhältst du unter dem Link.

Smart DNS oder VPN?

Die Funktionsweisen von Smart DNS und VPN sind in Teilen ähnlich, es gibt aber dennoch ein paar Unterschiede:

Smart DNS oder VPN?

Smart DNS

  • pros
    Du erhältst Zugriff auf Inhalte mit Geoblocking
  • pros
    In der Regel günstiger als eine VPN-Lösung
  • pros
    Da ein Smart DNS ohne Verschlüsselungsprotokolle arbeitet, ist es schneller als ein VPN
  • cons
    Einrichtung ist aufwendiger und eher für fortgeschrittene Nutzer geeignet
  • cons
    Bietet keine Verschlüsselung der Daten
  • cons
    Versteckt nicht deine IP-Adresse
  • cons
    Hochwertige DNS-Dienste können so viel wie ein VPN kosten, kommen aber ohne dessen weitere Vorteile (Sicherheit, Privatsphäre etc.) aus

VPN

  • pros
    Vollständige Verschlüsselung deiner Daten, so dass Unbekannte diese nicht abgreifen können
  • pros
    Privatsphäre durch Verschleierung deine IP-Adresse
  • pros
    Zugriff auf Inhalte mit Geoblocking
  • pros
    Bei der Wahl des richtigen Anbieters normalerweise leicht einzurichten
  • pros
    Zusätzliche Funktionen wie Schutz vor Malware, Kill Switch und andere
  • cons
    VPN sind teurer (bieten aber dafür auch mehr Funktionen, wie wir gesehen haben)
  • cons
    Durch die Sicherheitsfunktionen etwas langsamer als Smart DNS

Was sich im Endeffekt für dich am meisten lohnt, hängt stark davon ab, wofür du den Dienst nutzen willst. Für reines Streaming von Online-Inhalten ist DNS die bessere Wahl, da du mit keiner Drosselung deiner Internetverbindung rechnen musst.

Beachte aber, dass ein VPN nicht automatisch bedeutet, dass du langsamer im Internet unterwegs bist. Mit NordVPN erhältst du zum Beispiel stets die möglichst schnellste Verbindung. Dadurch ist dieser Punkt nur bedingt ein Vorteil eines Smart-DNS gegenüber einem VPN.

Beachte aber, dass ein VPN nicht automatisch bedeutet, dass du langsamer im Internet unterwegs bist. Mit NordVPN erhältst du zum Beispiel stets die möglichst schnellste Verbindung. Dadurch ist dieser Punkt nur bedingt ein Vorteil eines Smart-DNS gegenüber einem VPN.

Wenn es um die Sicherheit deiner Daten geht, solltest du eher auf ein VPN vertrauen. Vor allem, wenn du beruflich mit sehr sensiblen Daten arbeitest, bietet dir ein Smart DNS dafür keinen ausreichenden Schutz. Denn es verschlüsselt deine Daten nicht.

Zuletzt ist auch die Verschleierung deiner IP-Adresse ein Faktor, der nicht zu verachten ist – nicht nur, wenn es um Geoblocking geht. Du verhinderst damit unter anderem DDoS-Angriffe (Distributed Denial-of-Service), da Hacker diese nur mit einer IP-Adresse durchführen können.