Wenn die Website zur Falle wird

Es gibt viele Spekulationen über die Sicherheit von DNS. Aber was ist das Domain Name System (DNS) überhaupt und wozu brauchen wir es?

Grundsätzlich ist es für Menschen leichter, sich an Wörter zu erinnern, als an Zahlen, aus diesem Grund nennen wir unsere Website www.f5networks.de und nicht 207.7.108.156 oder FE80: 0000:0000:0000:0202:B3FF:FE1E:8329. Maschinen hingegen arbeiten ausschließlich mit Zahlen, was die Kommunikation manchmal deutlich erschwert. Unseren Computern wurde aber beigebracht, Wörter in Zahlen zu konvertieren, sodass wir über Domain-Namen IP-Adressen abfragen können. Genauer gesagt übertragen unsere Server die Daten an den Internet Service Provider (ISP) und irgendwo unterwegs findet der ISP einen Domain-Server und der wiederum übersetzt den Domainnamen in eine binäre IPv4- oder IPv6-Adresse.

DNS kann jedoch auch zum Hacken genutzt werden. Mit sogenannten DNS-Changern ist es den Hackern möglich, Computer beim Internetzugang heimlich auf unerwünschte Webseiten umzuleiten. DNS-Changer verändern auf dem Computer ein internes Adressbuch, das dafür sorgt, dass der Rechner die angewählte Internetseite nicht findet. Wenn also der Computer infiziert ist und eine Website angewählt wird, landet er in Wirklichkeit auf einer Seite der Hacker, die der eigentlichen Seite aber täuschend ähnlich sieht.

Als Gegenmaßnahme wurde DNSSec implementiert, dieses Programm stellt sicher, dass der angewählte Server erreichbar ist und die Transaktion ohne ungewünschte Umwege funktioniert. Man also die Website erreicht, die man auch angesteuert hat.

F5‘s BIG-IP Lösungen sind ideal, um DNS-Anfragen und Anwendungen intelligent zu verwalten. Damit stellt F5 Funktionen wie das DNS-Caching, ein verbessertes Auflösungsvermögen, DNSSEC-Validierung und andere Lösungen für Anbieter von Kommunikationsdiensten und DNSSEC-Signierung bereit.