DNS-Flush

Copyright © Shutterstock / ANDRANIK HAKOBYAN

Was ist DNS-Flush?

Was ist der DNS-Cache?

Das Internet stützt sich auf das Domain Name System (DNS), einen Index aller öffentlichen Websites und ihrer entsprechenden IP-Adressen. Das DNS funktioniert ähnlich wie ein Telefonbuch, in dem jedem Hostnamen eine eindeutige IP-Adresse zugeordnet ist. Nur mit dieser IP-Adresse kann eine Webseite von einem Browser abgerufen werden.

Ein DNS-Cache, manchmal auch als DNS-Resolver-Cache bezeichnet, ist eine temporäre Datenbank, die vom Betriebssystem eines Computers verwaltet wird. Wenn eine Webadresse in einen Browser eingeben wird, wird die zugehörige IP Adresse benötigt, um mit dem Server zu kommunizieren.

Wenn immer wieder die gleiche URL abgerufen wird, sucht der Browser zunächst im lokalen DNS-Cache nach der IP-Adresse der URL. Dadurch muss nicht bei jedem Aufruf der gesamte sogenannte DNS-Lookup Prozess durchlaufen werden, um letztendlich von einem Nameserver die IP-Adresse zu erhalten. Dadurch wird er Aufruf einer Webseite erheblich beschleunigt. Der DNS-Cache speichert die URL – IP-Adressen Zuordnungen zu allen kürzlich erfolgten Besuchen und versuchten Besuchen von Webseiten und anderen Internetdomänen.

Was ist DNS-Cache-Poisoning?

Grund für die Anwendung des DNS-Flush ist oft die “Vergiftung” des DNS-Cache, das sogenannte DNS-Cache-Poisoning oder DNS-Spoofing. Der DNS-Cache wird vergiftet oder verschmutzt, wenn nicht autorisierte Domänennamen oder IP-Adressen in ihn eingefügt werden. Gelegentlich kann ein Cache aufgrund von technischen Problemen oder bei der Administration beschädigt werden.

DNS-Cache-Poisoning ist jedoch typischerweise mit Computerviren oder anderen Netzwerkattacken verbunden, die ungültige DNS-Einträge in den Cache einfügen. Durch die Vergiftung werden Client-Anfragen an die falschen Ziele weitergeleitet, in der Regel an Webseiten, die Schadprogramme verbreiten oder auf Seiten voller Werbung.

Wenn der Datensatz docs.google.com aus dem oben angeführten Beispiel beispielsweise einen anderen Eintrag “A (Host) Record” enthält, würde der Nutzer bei der Eingabe von docs.google.com in seinen Webbrowser auf eine andere Webseite geleitet werden, da der Browser den Eintrag für die URL im Cache findet und verwendet.

Der Browser kann nicht erkennen, ob die IP-Adresse in Cache korrekt ist, oder ob es sich um eine falsche Adresse handelt. Dies stellt ein großes Problem für populäre Webseiten dar. Wenn ein Angreifer beispielsweise eine Anfrage für gmx.net an eine Website weiterleitet, die wie GMX aussieht, es aber nicht ist, könnte es sich um einen Phishing-Angriff handeln.

Wie funktioniert DNS Flush?

Bei der Behebung von Cache-Poisoning oder anderen Konnektivitätsproblemen mit dem Internet ist es sinnvoll den DNS-Cache zu leeren, das heißt, die gespeicherten Daten zu löschen. Da beim Löschen des DNS-Caches ausnahmslos alle Einträge gelöscht werden, werden auch alle ungültigen und schädlichen Einträge gelöscht.

Dadurch wird der Computer gezwungen, diese Adressen beim nächsten Zugriff auf eine Webseite neu abzufragen und zu speichern. Diese Adressen werden in einem erneuten Lookup Prozess vom DNS-Server übernommen, für den das Netzwerk eingerichtet wurde.

• Wenn der Eintrag im DNS-Cache für gmx.net aus dem obigen Beispiel vergiftet wurde und der User auf eine fremde Website weitergeleitet wurde, ist das Löschen des DNS ein erster Schritt, um mit dem nächsten Aufruf wieder zum regulären GMX Mail-Konto zu gelangen.
• In Microsoft Windows kann der lokale DNS-Cache mit dem Befehl ipconfig / flushdns in der Eingabeaufforderung gelöscht werden. Wenn der Löschvorgang erfolgreich abgeschlossen wurde, wird dies in der Eingabeaufforderung bestätigt. MacOS und Linux-Benutzer müssen je nach Version oder Distribution verschiedene Löschbefehle für den DNS-Cache verwenden.

Auf vielen Ebene der DNS Hierarchie werden DNS Caches genutzt, um die Zuordnung von URLs und IP-Adressen zu beschleunigen, ohne die Anfragen an die nächste Instanz weiterleiten zu müssen. Ein Router kann ebenfalls einen DNS-Cache besitzen, weshalb der Neustart eines Routers oft ein Schritt zur Fehlerbehebung ist. So wie der DNS-Cache auf einem Computer gelöscht werden kann, kann auch ein Router neu gestartet werden, um die in seinem temporären Speicher gespeicherten DNS-Einträge zu löschen.

Wann ist ein DNS-Flush sinnvoll?

Die Einträge im Cache bleiben solange gespeichert bis die Time To Live abgelaufen ist. Im obigen Beispiel für docs.google.com sind das 21 Tage. Jeder, der Zugriff auf den Computer und damit auf den DNS Cache hat, kann anhand der Einträge nachverfolgen, welche Seiten der eigentliche Nutzer wann besucht hat.

Um das Surfverhalten vor anderen zu verbergen, ist es daher sinnvoll regelmäßig einen DNS-Flush durchzuführen. Ein weiterer Grund für einen regelmäßigen DNS-Flush ist der Schutz vor Manipulationen. Durch einen DNS-Flush werden verfälschte Einträge gelöscht und das Risiko einer Weiterleitung aufseiten mit kriminellen Absichten vermindert.

DNS-Flush bei der Servermigration

Ein DNS-Flush kann auch für Webmaster während der Servermigration nützlich sein. Änderungen am DNS-Server können zwar sofort vorgenommen werden, Änderungen am Cache können jedoch bis zu 48 Stunden dauern. Während dieser Zeit können User nicht auf die Webseite zugreifen.

Wenn jedoch ein DNS-Flush durchgeführt wird, um den Cache zu leeren, sucht der DNS-Server automatisch nach der neuen IP-Adresse. Der Server kann sich nicht auf die zwischengespeicherte Adresse verlassen. Durch Leeren des DNS-Cache kann sofort auf die richtige IP-Adresse zugriffen werden.