Manchmal funktioniert eine Website oder Anwendung aufgrund von DNS-Problemen, einschließlich falsch konfigurierter DNS-Einträge, Latenz oder böswilliger Angriffe, nicht richtig.
Nach Lektüre dieses Artikels können Sie Folgendes:
Ähnliche Inhalte
Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!
Link zum Artikel kopieren
Das Domain Name System (DNS) ordnet Domainnamen IP-Adressen zu, sodass Nutzer Webanwendungen nutzen können, ohne sich genaue Netzwerkadressen merken zu müssen. DNS wird auch zum Speichern vieler anderer Informationen im Zusammenhang mit einer Domain verwendet – zum Beispiel, wohin E-Mails weitergeleitet werden sollen. DNS kann Probleme verursachen, wenn es nicht richtig eingerichtet ist, wenn Angreifer es ins Visier nehmen oder wenn andere technische Probleme auftreten. Hier finden Sie einen Überblick über einige der häufigsten DNS-Probleme, mit denen Website-Administratoren wahrscheinlich konfrontiert sind.
Die DNS-Einträge für die Domain sind möglicherweise falsch konfiguriert. Wenn die Domain in den Einträgen falsch geschrieben ist, wenn die falsche IP-Adresse im Eintrag aufgeführt ist oder wenn andere wichtige Informationen fehlen oder falsch sind, kann das DNS wahrscheinlich nicht aufgelöst werden.
Zusätzlich zu diesen grundlegenden Fehlern sind mehrere Arten von DNS-Einträgen mit einer Domain verbunden. Probleme mit diesen Einträgen können DNS-Fehler verursachen. Eine Domain könnte beispielsweise einen A-Eintrag, aber keinen AAAA-Eintrag haben, was dazu führt, dass die DNS-Auflösung für Clients, die IPv6 verwenden, zunächst fehlschlägt. Oder wenn der Client versucht, eine alternative Domain zu erreichen (z. B „blog.example.com“ anstelle von „www.example.com“) verweist der CNAME-Eintrag der Domain möglicherweise nicht auf die richtige Stelle.
Um diesen Fehler zu beheben, sollten Website-Administratoren die DNS-Einträge bei ihrem Hosting-Provider oder im Dashboard des DNS-Anbieters überprüfen und sicherstellen, dass keine Fehler auftreten. Die DNS-Einträge müssen dann von DNS-Resolvern – den Servern, die auf DNS-Abfragen antworten – abgerufen werden, damit die aktuellsten Versionen im System gespeichert werden. Solange die TTL nicht zu hoch eingestellt ist (siehe unten), sollte dies nicht zu lange dauern.
Alle DNS-Einträge enthalten eine Gültigkeitsdauer (Time to Live, TTL)*. Dabei handelt es sich um die Anzahl der Sekunden, für die ein Server den Eintrag als gültig erachten kann, bevor eine Aktualisierung erneut abgefragt werden muss. Im Grunde ist TTL wie ein „Verfallsdatum“ auf einem verpackten Lebensmittel: Einträge gelten bis zum Ablauf der TTL-Zeit als verwendbar.
Wenn die TTL zu hoch angesetzt ist, warten die Server zu lange, um nach einer Aktualisierung der DNS-Einträge zu suchen. Das bedeutet, dass sich Änderungen nur sehr langsam im gesamten Domain-Name-System ausbreiten. Browser versuchen möglicherweise, Websites über die falsche IP-Adresse aufzurufen, wenn DNS-Einträge für eine Domain aktualisiert wurden, sie die Aktualisierungen jedoch nicht erhalten haben.
Um dieses DNS-Problem zu vermeiden, sollten Sie sicherstellen, dass die TTLs nicht zu groß sind: Normalerweise beträgt der absolute Maximalwert 86400 (in Sekunden gezählt, entspricht dies 24 Stunden), aber die meisten TTLs sind viel kürzer (6 Stunden oder weniger). Die genaue TTL für einen Eintrag sollte davon abhängen, wie oft und schnell dieser Eintrag in der Zukunft aktualisiert werden soll. (Siehe Informationen zur TTL für Cloudflare DNS-Einträge.)
Darüber hinaus ermöglichen einige DNS-Resolver Domain-Administratoren, eine Aktualisierung ihrer Caches für eine Domain zu erzwingen – für Cloudflares 1.1.1.1 können Sie dies hier tun. Dadurch werden jedoch nicht alle Caches aller Resolver weltweit geleert, sodass dies kein Ersatz für die korrekte Einstellung der TTLs ist.
*TTL wird auch in anderen Bereichen des Netzwerks verwendet, wie z. B. Routing und Zwischenspeicherung.
Distributed-Denial-of-Service-Angriffe (DDoS) zielen genau auf das ab, was der Name übersetzt bedeutet: Dienste zu verhindern. DDoS-Angriffe bombardieren das Ziel mit Junk-Traffic, sodass legitime Nutzer den Dienst nicht nutzen können. Diese Angriffe können dazu führen, dass eine Website, eine Anwendung, eine API oder ein Server minuten- oder stundenlang nicht verfügbar ist.
Wenn das DDoS-Ziel das DNS selbst ist, können die Browser die Domains nicht auflösen. Das bedeutet, dass die Nutzer keine Websites und Apps laden können, da ihre IP-Adresse nicht gefunden werden kann. Ein größerer Angriff dieser Art fand 2016 statt, als ein Angriff auf Dyn dazu führte, dass Nutzer in vielen Teilen der Welt das Internet nicht mehr nutzen konnten. Kleinere DDoS-Angriffe auf das DNS erfolgen regelmäßig und können zielgerichteter sein.
Vermeiden Sie dieses Problem, indem Sie sicherstellen, dass der DNS-Provider jeder Domain über einen DDoS-Schutz verfügt, oder indem Sie eine DDoS-Abwehr für die selbstgehostete DNS-Auflösung implementieren.
Latenz ist die Zeit, die Daten benötigen, um von einem Punkt zu einem anderen zu gelangen. Hohe Latenzzeiten führen zu langsamen Antworten – oder sogar zu Timeouts bei Anfragen, die die Verbindung beenden.
Eine Netzwerküberlastung kann zu Latenzzeiten führen, aber das größte Problem ist oft der Serverstandort. DNS-Abfragen sind im Vergleich zu anderem Web-Traffic relativ ressourcenschonend, aber ein weit entfernter DNS-Resolver bedeutet, dass ein Benutzer möglicherweise viele Sekunden warten muss, während die Anfrage zum Server gesendet wird und die Antwort vom Server zurückkommt. Dieses Problem kann auftreten, wenn Benutzer versuchen, Webinhalte von einem unerwarteten Ort oder einer anderen Weltregion als gewöhnlich zu laden, weit entfernt vom Servernetzwerk eines DNS-Anbieters.
Um eine hohe DNS-Latenz zu beheben, verwenden Sie einen DNS-Anbieter, der über Präsenzpunkte in der Nähe von Internetnutzern auf der ganzen Welt verfügt. Erfahren Sie mehr über das globale Cloudflare-Netzwerk.
Bei einem DNS-Cacheangriff bringt eine böswillige Partei einen DNS-Resolver dazu, eine falsche IP-Adresse für eine Domain zwischenzuspeichern. Das Ergebnis ist, dass Benutzer, die versuchen, diese Domain zu laden, stattdessen zu der vom Angreifer angegebenen IP-Adresse geleitet werden.
Die Einführung von DNSSEC ist eine Möglichkeit zu verhindern, dass nicht verifizierte Daten in die Caches des DNS-Resolvers gelangen. DNSSEC authentifiziert Nachrichten zwischen DNS-Servern (ohne DNSSEC arbeitet DNS auf einem Vertrauensgrundsatz, der von Angreifern ausgenutzt werden kann).
Bei einem Domain-Hijacking-Angriff verändern Angreifer die mit einer Domain verbundenen DNS-Einträge. Häufig machen sie dies, indem sie Domain-Registrare bitten, Domains auf sie zu übertragen. Infolgedessen können Website-Besucher die falsche – häufig böswillige – Webseite laden oder die Domain kann überhaupt nicht aufgelöst werden.
Die Anwendung von Domainsperren sowohl auf Registrar- als auch auf Registry-Ebene kann DNS-Hijacking für Angreifer erheblich erschweren.
„NXDOMAIN“ steht in der Computersprache für „nichtexistierende Domain“. Im Wesentlichen bedeutet dieser Fehler, dass die Domain, soweit das Gerät des Benutzers beurteilen kann, nicht existiert – wie der Versuch, eine nicht vorhandene Telefonnummer anzurufen oder ein Paket in eine Stadt zu schicken, die nicht existiert.
Dies ist ein allgemeiner Fehler, der durch die oben aufgeführten Probleme sowie durch Probleme auf der Client-Seite (das Gerät, auf dem die Person versucht, die Website zu laden) verursacht werden kann:
Nutzer können versuchen, sich wieder mit ihrem lokalen Netzwerk zu verbinden, die Webseite manuell zu aktualisieren (Strg/Command + Shift + R), sie in einem anderen Browser öffnen oder ihre DNS-Einstellungen ändern, um einen anderen Resolver zu verwenden (Cloudflare bietet den hochzuverlässigen 1.1.1.1 DNS-Resolver kostenlos).
Ein „NXDOMAIN“-Fehler kann zu einer Meldung „Diese Website ist nicht erreichbar“ oder „DNS-Server antwortet nicht“ im Browser führen. Wie oben beschrieben, kann diese Fehlermeldung durch eine Reihe von Problemen verursacht werden.
Für Personen und Unternehmen, die Webanwendungen betreiben, können die meisten dieser Probleme durch die Einführung von Cloudflare behoben oder gemildert werden. Cloudflare leitet den Traffic zu Websites über einen Proxyserver und setzt die neuesten Sicherheitsmaßnahmen zum Schutz vor DDoS-Angriffen, DNS-Hijacking, DNS-Cacheangriffen und DNS-Fehlkonfigurationen ein. Cloudflare-Tarife ansehen und loslegen.