Aufgaben DNS
Fünf IHK-typische Aufgaben zum Thema DNS: Record-Typen zuordnen, Hierarchie-Ebenen sortieren, Auflösungsvorgang verstehen, Server-Typen unterscheiden und DNS-Sicherheitsmechanismen einordnen. Rahmenplan A8b, C2a.
0 von 5 Aufgaben abgeschlossen
Aufgabe 1 · Zuordnung · DNS-Record-Typen
DNS-Einträge den richtigen Record-Typen zuordnen
Ordne jede DNS-Funktion dem richtigen Record-Typ zu.
Funktion
Hostname → IPv4-Adresse auflösen
E-Mail-Server für Domain definieren
Alias (www → example.com)
IPv4-Adresse → Hostname (Rückwärtsauflösung)
Record-Typ
A
MX
CNAME
PTR
Aufgabe 2 · Sortierung · DNS-Auflösungsvorgang
DNS-Auflösungsschritte in die richtige Reihenfolge bringen
Sortiere die Schritte bei der erstmaligen Auflösung von
www.example.com (ohne Cache) in der richtigen Reihenfolge – erster Schritt ganz oben.⠿TLD-Nameserver (.com) nennt den autoritativen NS für example.com
⠿Browser prüft lokalen Cache – Eintrag nicht vorhanden
⠿Autoritativer NS antwortet mit der IP-Adresse (A-Record)
⠿Root-Server verweist auf den TLD-Nameserver für .com
⠿Resolver startet iterative Auflösung bei einem Root-Server
⠿Resolver fragt den autoritativen NS von example.com
Aufgabe 3 · Multiple Choice (1 richtige Antwort) · DNS-Servertypen
Rekursiver Resolver vs. autoritativer Nameserver
Ein Unternehmen betreibt einen internen DNS-Server. Für die eigene Domain
firma.local beantwortet er direkt aus seiner Zone-Datei. Für externe Anfragen (z.B. google.com) leitet er an 8.8.8.8 weiter. Welche Kombination von Server-Rollen beschreibt diesen Server korrekt?A) Nur autoritativer Nameserver
B) Autoritativer Nameserver für firma.local + Forwarder für externe Domains
C) Root-Server für das interne Netz
D) Nur rekursiver Resolver
Aufgabe 4 · Multiple Choice (2 richtige Antworten) · DNS-Hierarchie
DNS-Hierarchie und Domainaufbau
Bezogen auf den Domainnamen
mail.shop.beispiel.de – welche zwei Aussagen sind korrekt?A) „mail.shop" ist die Subdomain, „beispiel" ist die SLD und „.de" ist die TLD.
B) „.de" ist die SLD (Second-Level-Domain).
C) DENIC ist die Registry für die TLD .de und verwaltet deren Nameserver.
D) Die Subdomain „mail.shop" muss separat bei einem Registrar registriert werden.
Aufgabe 5 · Szenario-Analyse · DNS-Sicherheit
Richtige Sicherheitsmaßnahme für jedes DNS-Problem wählen
Wähle für jedes Szenario die geeignete Sicherheitsmaßnahme.
Szenario 1: Ein Angreifer hat falsche DNS-Records in den Cache des ISP-Resolvers injiziert. Clients werden auf eine Phishing-Seite umgeleitet, obwohl sie die richtige URL eingeben.
Szenario 2: Ein ISP analysiert DNS-Anfragen seiner Kunden zur Erstellung von Nutzerprofilen. Die Verbindung zum Resolver soll für den ISP nicht lesbar sein.
Szenario 3: Ein fremder Server führt eine vollständige Zonentransfer-Abfrage (AXFR) gegen den Unternehmens-DNS-Server durch und erhält alle internen Hostnamen.