Neben den gängigen Routingprotokollen ist das Domain Name System (DNS) eines der dienstältesten Infrastrukturprotokolle des Internets. Mit einer stetig wachsenden Anzahl der Teilnehmer im gemeinsam entwickelten Internet (damals noch ARPANET, später NSFNET) stieg der manuelle Aufwand für die Pflege der Hostnamen-Datei (oft einfach "/etc/hosts" genannt). Der erste Entwurf in RFC 882 beziehungsweise RFC 883 wird im nächsten Jahr bereits 40 Jahre alt.
Althergebrachte Angriffe wie DNS Spoofing und Cache Poisoning sind heute zum Glück praktisch nicht mehr durchführbar. DNS hat seit der Einführung einige Erweiterungen erfahren. Das spricht retrospektiv für einen guten Entwurf, der offensichtlich in viele Richtungen erweiterbar ist. Heute gibt es etwa eine unüberschaubare Anzahl an Top-Level-Domains, Länderdomains in unterschiedlichen Sprachen und mit unterschiedlichen Zeichensätzen, DNS über TCP für besonders große Anfragen und Antworten und viele weitere große und kleine Erweiterungen. Auch sichern die meisten Resolver ihre Anfragen an die autoritativen Nameserver inzwischen per DNSSEC und weiteren Maßnahmen ab, um nicht mehr versehentlich gefälschte Antworten entgegenzunehmen.
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.