Definition DNS-Ports
Ein DNS-Port ist ein Netzwerkport, der für die Kommunikation zwischen einem DNS-Client und einem Server verwendet wird. Der Standardport für DNS ist Port 53.
DNS-Client-Anwendungen verwenden das DNS-Protokoll, um Informationen von DNS-Servern abzufragen und anzufordern, und der Server sendet die Ergebnisse über denselben Port an den Client zurück. Port 53 wird sowohl für die TCP- als auch für die UDP-Kommunikation verwendet.
Wenn ein Benutzer beispielsweise eine URL in seinen Webbrowser eingibt, sendet der Browser zunächst eine DNS-Abfrage an einen DNS-Server, um den Namen der Website in eine IP-Adresse zu übersetzen. Die Antwort des Servers wird über denselben Port – Port 53 – an den Browser zurückgesendet.
Nicht standardmäßige DNS-Ports
Einige Organisationen oder Administratoren entscheiden sich dafür, ihre DNS-Server auf nicht standardmäßigen Ports auszuführen. Sie tun dies, um Firewall-Einschränkungen zu umgehen, die Wahrscheinlichkeit eines Angriffs zu verringern oder zu Testzwecken.
Nicht standardmäßige DNS-Ports sind nicht weit verbreitet und werden nicht für den allgemeinen Gebrauch empfohlen, da sie Kompatibilitätsprobleme verursachen und es für andere Systeme schwieriger machen können, den DNS-Server zu finden und mit ihm zu kommunizieren. Darüber hinaus werden nicht standardmäßige Ports oft als Sicherheitsrisiken angesehen, da Angreifer diese Ports ins Visier nehmen könnten, da sie in der Regel weniger von Sicherheitsteams überwacht werden.
