2019-01-31 5 Minuten

Back to Basics: DNS. Das Telefonbuch des Internets. Auf Steroiden.

Wenn wir eines aus der bisherigen Geschichte an Hacks gelernt haben sollten, dann dies:

Menschen sind extrem schlecht darin, sich zufällige Buchstaben- und Zahlenkombinationen zu merken.

Nur blöd, dass quasi das gesamte Internet auf diesen Kombinationen beruht. Wäre zum Beispiel dieser Blog nur über 5.35.226.122 erreichbar, ich hätte wohl kaum meine 30.000 Besucher 2018 erreichen können.

Das war aber auch schon vor dem Internet ganz ähnlich: Auch ich hatte die Telefonnummer meiner Eltern auf einem Zettel in der Geldtasche, sollte ich im Notfall dort anrufen müssen.

Größer gedacht mündete das in der Erfindung des Telefonbuchs (14. Juli 1881, für die Historiker). Beim Telefonbuch gibt es eine oder mehrere “zentrale” Stellen, bei denen alle Personen gemeldet werden, die denn im Telefonbuch zu finden sein sollen.

Die Kommunikation hat sich inzwischen erheblich gewandelt. Vorbei die Tage, wo ein Anruf ins Leere ging, weil der Gesprächspartner gerade nicht zu Hause ist.

So etwas wie ein Telefonbuch gibt es aber immer noch. Nur nicht für Telefonnummern, sondern für IP-Adressen

IP-Adresse

Ohne dich jetzt mit den Details zu langweilen: eine IP-Adresse ist im Prinzip eine Nummer, die einem Server / Rechner / Was auch immer zugewiesen ist. Die bekannteste Version einer IP-Adresse ist die IPV4. Diese haben das Format:

192.168.8.1

Also 4mal eine Zahl von 0 bis 255, durch Punkte getrennt. Die 192.168.8.1 ist wahrscheinlich die lokale IP-Adresse deines Routers, aber auch dein Rechner, dein Smartphone, und bald auch TV, Kühlschrank und Zahnbürste haben eine IP-Adresse.

Das einzige Problem:

Wer merkt sich den ganzen shit?

Genau: Niemand.

Zum Glück gibt es DNS.

Domain Name System

Das DNS-System ist wohl einer der wichtigsten Dienste im Internet. Aber was macht es genau?

DNS funktioniert wie ein Nachschlagewerk für IP-Adressen. In den meisten Fällen funktioniert das wie folgt:

  1. Drake hat grad nix zu tun und will ein wenig auf Facebook surfen (so relatable). Da er die IP-Adresse von Facebook natürlich nicht auswendig weiß (und es kein Schwein interessiert, diese zu lernen), gibt er “facebook.com” im Browser ein:
  2. Der Browser fragt zu erst einmal beim DNS Server nach, was denn überhaupt die IP-Adresse von Facebook ist. Dieser sieht im Verzeichnis nach:
  3. Der Browser weiß nun, wo er sich Facebook holen muss.
  4. Du kannst das Ganze ausprobieren, indem du die IP von Facebook oben in deinen eigenen Browser eingibst. Du solltest auf Facebook landen.

Das war’s eigentlich.

Ich weiß nicht, warum ich 30 Minuten nach den passenden Memes für diesen Prozess recherchiert habe, aber gut: jede Erklärung ist besser mit Memes.

Und weil das hier ein zumindest halb-seriöser Blog ist, hier noch ein wenig technischer (aber trotzdem mit Drake):

So weit zu den Basics. Aber natürlich kann man mit DNS auch Schabernack betreiben. Für Privatnutzer zum Beispiel das Blockieren von Werbung. Für Staaten das “Blockieren” des gesamten Internets. Aber der Reihe nach.

Wie man Regierungsgegner unterdrückt.

Wäre ich ein Diktator, mir wären die Sozialen Medien wahrscheinlich auch suspekt. Da finden Personen viel zu viele unterschiedliche Meinungen – viele davon weichen sogar von den offiziellen Statements des Staatsfernsehens ab.

Sowas gehört doch gesperrt!

– Regierungen, überall

So oder so ähnlich wurde und wird in einer Vielzahl an Ländern versucht, die öffentliche Diskussion zu steuern oder nicht möglich zu machen.

In der Türkei wurde hier auf eine DNS-Sperre zurückgegriffen. Auf allen DNS-Servern der türkischen Telekom-Unternehmen lieferte zum Beispiel eine Anfrage zu “twitter.com” nichts zurück.

Heißt: der Browser kann nicht auf Twitter zugreifen, da er keine IP-Adresse zurückkriegt.

Was macht der türkische Revoluzzer von Welt? Einen anderen DNS-Server verwenden. So einfach, so effektiv.

Die öffentlich verwendbaren DNS-Servern von Google (8.8.8.8) oder Cloudflare (1.1.1.1) sperren Twitter eben nicht.

Eines meiner absoluten Lieblingsbilder ist folgendes:

Hier wurde die IP-Adresse des Google-DNS auf eine Wand gesprayt, um anderen Personen ebenfalls zu ermöglichen, die Netzsperren zu umgehen.

Aber weg von Zensur und Co. Da sich im Prinzip jeder einen eigenen DNS-Server basteln kann, gibt es in zwischen Projekte, mit denen man als Privatnutzer extrem effektiv Werbung blockieren kann.

Eines davon ist:

pihole

Das pihole läuft auf einem kleinen, billigen, aber vollwertigen Rechner namens Raspberry Pi. So sieht der aus (gibts natürlich auch mit einem Gehäuse):

Und pihole ist im Prinzip nichts anderes als ein eigener DNS-Server, der jedoch jegliche Anfragen zu Servern blockiert, die Werbung ausliefern. Das funktioniert, weil zum Beispiel die Werbung in einer Nachrichtenapp nicht über den gleichen Server geladen wird, wie der Rest der Inhalte.

Würde ich auf diesem Blog Werbung schalten, würde diese eventuell von einer Domain namens ads.martinhaunschmid.com geladen, der Rest der Inhalte aber klassisch über martinhaunschmid.com.

Das pihole blockiert dann – genauso wie bei den türkischen Netzbetreibern – jegliche Zugriffe auf ads.martinhaunschmid.com. Der Browser / die App kann so keine Werbungen laden, und man surft werbefrei!

Auf einem super Dashboard kann man sich ansehen, wie viel Werbung denn eigentlich bereits im Internet existiert:

Die “Percent Blocked” von 11,3% sind auf diesem Symbolbild aber sehr niedrig. Bei meinem pihole sind es ungefähr ein Drittel aller DNS-Requests, die blockiert werden.

Fazit

Ich finde es immer faszinierend, wie ein so simples Konzept auf so vielen Ebenen Auswirkungen zeigt. Ein (technisch natürlich nicht ganz so) einfacher Dienst, der

  • unseren aktuellen Umgang mit dem Internet prägt,
  • verwendet werden kann, um sich vor Werbung zu schützen,
  • aber auch zur Unterdrückung von Meinungen verwendet werden kann.

Und wir müssen nicht einmal darüber nachdenken, wie es funktioniert. Es ist einfach da.

Von Hackern, Wordpress, SEO & Co

  • Wo kommt mein Spam her?
  • Wie leicht ist es, eine Wordpress Seite zu hacken?
  • Wie Umzugsfirmen ihre Gaunereien mit SEO umsetzen

...wöchentlich in deiner Inbox! 🚀

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.