Security

OpenDNS: Kostenloser Web-Beschleuniger

DNS-Server sind essentiell für den Betrieb des Internets. OpenDNS bietet einen kostenlosen DNS-Server, der das Internet beschleunigen und vor Phishing-Websites schützen soll.

12.07.2006, 09:09 Uhr
DSL-Anschluss© IKO / Fotolia.com

Schneller, sicherer, komfortabler: Der neue Domain-Name-System-Dienst des Anbieters OpenDNS verspricht, mit üblichen Problemen des Internet-Gebrauchs aufzuräumen: Er blockiert bösartige Websites wie die von Phishern, löst falsch eingegebene Domain-Namen richtig auf und soll obendrein noch schneller sein als die DNS-Server der Konkurrenz.
Ein DNS-Server wird für die Übersetzung von Web-Adressen in IP-Adressen benötigt. Immer, wenn ein Anwender ins Internet geht und eine Internet-Adresse, zum Beispiel www.onlinekosten.de, eingibt, kommuniziert sein Webbrowser mit einem DNS-Server. Dieser übersetzt die menschenfreundlichen Klartext-Adressen in technikfreundliche IP-Adressen. Diese Übersetzung hat die hohe Verbreitung des Internets erst möglich gemacht, schließlich würde Surfen wohl kaum Spaß machen, statt der Internet-Adressen "google.de" oder "onlinekosten.de" kryptische IP-Adressen in der Form http://217.172.162.180/ einzugeben. http://217.172.162.180/ ist übrigens die IP-Adresse von onlinekosten.de.
Hilfreiche Suche statt Fehlermeldung
OpenDNS verspricht nun, das Domain Name System zu verbessern, sogar zu revolutionieren. So haben "normale" DNS-Server gewisse Einschränkungen. Finden sie eine zur Internet-Adresse gehörende IP nicht, geben sie eine Fehlermeldung aus. Jeder Anwender kennt diese Meldungen: "Server nicht gefunden." Das passiert, wenn beispielsweise statt onlinekosten.de ein "onlinekoste.nde" eingegeben wird. Der DNS-Server hat keine enstsprechende Adresse registriert und gibt eine Fehlermeldung aus.
OpenDNS löst diese Problematik mit einem einfachen System: Er sucht nach ähnlichen, logisch sinnvollen Einträgen und leitet den Surfer automatisch auf eine Suchergebnis-Seite von Yahoo weiter, auf der ähnliche Adressen zu finden sind. Aus "onlinekoste.nde" wird zwar nicht automatisch wieder "onlinekosten.de", aber wenigstens ist onlinekosten.de der erste Treffer der Ergebnisseite. Die Gefahr, auf einer falschen Seite zu landen, ist damit recht gering.
Schwacher Schutz gegen Phishing-Sites
Phisher nutzen die DNS-Übersetzung für ihre Zwecke, indem sie geschickt Adressen basteln, die echten Adressen täuschend ähnlich sehen, aber auf eine ganz andere Website verweisen. Ein Phisher würde eine gefälschte Adresse vielleicht unter www.onli.nekosten.de ablegen. Der Unterschied ist nur ein kleiner, leicht übersehbarer Punkt, doch das Resultat ist gigantisch: Statt der Seite onlinekosten.de wird die Seite "www.nekosten.de" angewählt – und zwar auf der Subdomain "www.onli". Gerade Internet-Anfänger fallen trotz aller Warnungen nicht selten auf diesen Trick herein. Auch an dieser Bedrohung feilt OpenDNS: In einer Datenbank des DNS-Servers werden Phishing-Versuche gespeichert. OpenDNS klopft jede Anfrage von einem Nutzer daraufhin ab, ob es sich dabei um eine bereits bekannte Phishing-Website handelt und gibt daraufhin statt der Phishing-Website eine Warnmeldung aus. Allerdings greift dieser Schutz nur, wenn die Phishing-Website bereits bekannt ist, gegen neue, noch nicht in der OpenDNS-Datenbank eingepflegte Phishing-Sites hilft dieser Schutz nicht. So wurde die aktuell per Mail verbreitete Volksbank-Phishing-Site nicht erkannt.
Geschwindigkeitssteigerung versprochen
Zuguterletzt soll OpenDNS noch eine Geschwindigkeits-Steigerung bieten. Nicht selten lassen sich DNS-Server Zeit bei der Bearbeitung der Anfragen. Das Resultat ist, dass eine Surf-Sitzung mit häufigem Seitenwechsel selbst bei einer sehr schnellen DSL-Anbindung kaum flinker vonstatten geht als mit ISDN. OpenDNS verspricht, diese Abfrage mit Hilfe eines größeren Caches schneller zu bewältigen als viele Provider. Der Aufruf einer Website soll damit ohne die von den normalen Web-Providern bekannte Verzögerung erfolgen.
Im Test mit Netcologne 2MBit-DSL-Anschluss und Fritz.Box WLAN-Router ließ sich diese Geschwindigkeits-Steigerung nicht nachvollziehen. Allerdings stehen OpenDNS-Server zurzeit auch ausschließlich in den USA, weshalb eine mögliche Geschwindigkeits-Steigerung vermutlich durch die langen Wege über diverse Server gefressen wird. Trotzdem ist OpenDNS genau so schnell wie der Netcologne-DNS, was für die europäische Version, die bald in London folgen soll, Gutes hoffen lässt.
Kostenlos durch Werbung
Der OpenDNS-Dienst ist völlig kostenlos für den Anwender. Einfach im Router oder im Betriebssystem die OpenDNS-Server unter "DNS-Server" angeben und schon kann OpenDNS genutzt werden. Eine Testseite informiert darüber, ob die Eintragung erfolgreich war. Die Finanzierung des OpenDNS-Dienstes erfolgt ausschließlich über Werbung, die auf den Suchergebnisseiten angezeigt wird, die nach Falscheingabe einer Web-Adresse erscheint.
Auch wenn OpenDNS noch einige Mängel zu haben scheint, ist der Dienst eine überaus gute Idee. Gerade Web-Anfänger werden dank OpenDNS bei Falscheingabe einer Internet-Adresse nicht mehr vor das große "warum geht das nicht?"-Rätsel gestellt. Stattdessen leistet OpenDNS konstruktive Hilfsarbeit. Die versprochene Geschwindigkeitssteigerung und der Phishing-Schutz sind hingegen bisher auf den amerikanischen Raum beschränkt. Server in London und anderen europäischen Städten sollen aber folgen. Vielleicht klappt's dann auch mit dem Phishing-Schutz.

(Christian Rentrop)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang