Weiter zum Hauptinhalt
Startseite DNS-Cache

DNS-Cache

Definition DNS-Cache

Der DNS-Cache ist ein temporärer Speicher auf einem Browser oder dem Betriebssystem eines Geräts, in dem Daten zu früheren DNS-Anfragen von diesem Gerät oder Browser gespeichert werden. Es handelt sich um eine lokale Kopie der Datensätze der DNS-Server. Wenn er lokal auf Ihrem Gerät oder Browser gespeichert wird, kann er schneller eine Verbindung zu einer Webseite herstellen, die Sie kürzlich besucht haben, da er nicht den ganzen Weg zum DNS-Server zurücklegen muss, um die IP-Adresse zu ermitteln. Ebenso verfügen lokale DNS-Server über Caches, in denen sie die IP-Adressen der beliebtesten lokalen Webseiten speichern. Auf diese Weise müssen sie nicht bei jeder Anfrage den globalen DNS-Server kontaktieren.

Cache-Poisoning-Angriff

1. Ein Angreifer platziert eine gefälschte IP-Adresse für eine beliebte Webseite in einem DNS-Server, indem er einen Man-in-the-Middle-Angriff verwendet.

2. Der DNS-Server sendet denselben fehlerhaften Datensatz an andere DNS-Server, die ihn zwischenspeichern.

3. Internetnutzer rufen unwissentlich die gefälschte Webseite auf und sind anfällig für andere Arten von Angriffen, wie Datendiebstahl oder die Installation von Schadsoftware im Hintergrund.

Vermeidung von DNS-Cache-Poisoning-Angriffen

DNS-Caches sind zwar nützlich, aber leicht auszunutzen. Daher solltest du wissen, wie du eine gefälschte Webseite sofort erkennst, falls du auf einer landest:

  • URL. Wenn sie nicht mit der von dir eingegebenen übereinstimmt, solltest du vorsichtig sein. Einige Webseiten leiten ihre Benutzer zu Angebotsseiten oder zu Testzwecken weiter. Wenn du jedoch feststellst, dass die URL nur geringfügig geändert wurde – z. B. aus website.com wird dornain.com – bedeutet dies höchstwahrscheinlich, dass jemand versucht, dich hereinzulegen.
  • Vorhängeschloss. Achte auf das kleine Vorhängeschloss-Symbol neben der URL-Leiste. Wenn es durchgestrichen oder offen ist, ist das TLS/SSL-Zertifikat der Webseite abgelaufen oder sie hatte nie eines. Das bedeutet, dass der gesamte Datenverkehr zwischen dir und der Webseite unverschlüsselt ist, sodass jeder sehen kann, was du tust.
  • Design. Das Design einer beliebten Webseite nachzubilden, ist nicht so einfach, wie es vielleicht scheint. Die Schriftarten sehen vielleicht ein wenig anders aus oder die Abstände sind nicht ganz gleich. Wenn die Webseite nicht echt aussieht, vertraue auf deine Intuition und sei vorsichtig – höchstwahrscheinlich handelt es sich um eine Fälschung.