Wat is'n "DNS"?

29.9.2012

Wenn Facebook mal keine Rätsel gibt, tut es das Web immer noch. Mach ich ja als Job und red dabei auch mit normalen Menschen Die sollen ja auch verstehen, was passiert.

IP Nummern kennt ihr - ne Reihe von (bislang) vier Zahlen, die durch einen Punkt getrennt sind. Ob DSL Anschluß, Server oder eine Webcam - jedes Gerät im Internet hat eine eigene Nummer.

Kann man sich vorstellen wie eine Telefonnummer. Unsere in Essen ist ja z.B. 38 600. Die "Nummer" unseres Servers ist 85.25.26.96. Oder von Google: 173.194.35.146 Kann sich das jemand merken?

Wenn ich die Telefonnummer nicht weiß, ruf ich die Auskunft an: "Hallo, wie ist die Nummer von Blenn in Essen?" Und im Internet ist es im Grunde genau das gleiche. Antwort eben "85.25.26.96"

Diese "Auskunft" fürs Internet nennt sich DNS. Keine Ahnung, wie die IP Nummer ist, interessiert mich auch gar nicht. Ich tipp einfach www.blenn-solutions.de in meinen Rechner - und zuerst wird die Auskunft angerufen: der hat die Nummer 85.25.26.96.

Immer erst wenn ich die Nummer vom Blenn hab, geht es wirklich zum Server selbst und fang an mit dem zu "reden": Hey, Server www.blenn-solutions.de/
, sende mir doch mal die Seite facebook_anleitung.

Praktisch ist das auch, wenn ich an einen ganz anderen Ort "ziehe". z.B. wenn wir morgen statt 38600 plötzlich die Nummer 38700 hätten. Die Auskunft weiß es sofort und nach wie vor muss ich die nur fragen: wie ist die Nummer von Blenn?

DNS ist also im Grunde nur, aus Namen Nummern zu machen.

War jetzt nur mal ne spontane Idee, auch sowas mal aufzuschreiben. Kam, nachdem ich grade die Erklärung in Wikipedia gelesen habe. Wenn ihr Bock drauf habt, das ich öfters mal auch von sowas schreibe, klickt "Gefällt mir", damit ichs weiss.

O-Ton Wiki: Der Benutzer kennt die Domain (den für Menschen merkbaren Namen eines Rechners im Internet) – zum Beispiel example.org. Diese sendet er als Anfrage in das Internet. Die URL wird dann dort vom DNS in die zugehörige IP-Adresse (die „Anschlussnummer“ im Internet) umgewandelt – zum Beispiel eine IPv4-Adresse der Form ...


...und was ist ein Router?

 5.10.13

Ein Netzwerk sind ja Computer, die miteinander verbunden werden. Früher einfach durch Kabel mit T-Stücken, heute mit einer "Verteilerdose". Ist im  Grunde wie eine Dreiersteckdose beim Strom, "Saft" ist auf allen Anschlüssen gleich. In dieses Kabel "ruft" ein Rechner: "Hey, Server, hier ist der PC Blenn. Schick mir mal ne Seite index.htm". Der Server "hängt" auch dran und antwortet.

Nehmen wir mal an, wir wären zu der Zeit, als Internet "erfunden" wurde. Wir haben nun zwei amerikanische Unis, die miteinander verbunden werden sollen. Wir schaffen also eine Leitung zwischen beiden. Früher passierte das per Telefonleitung mit einem Modem.

Nun sitze ich mit meinem Computer in Washington. Ich möchte etwas von einem Server, der bei mir im Haus steht. Den "funke" ich direkt an, der hängt ja mit an meinen Netzkabeln. Als nächstes will ich was aus New York. Dann muß ich dem Modem den Auftrag geben, mein Signal zu transportieren, es also "anfunken". "Hey Modem, schick mal bitte nach New York an den Server, das ich die Seite index.htm möchte."

Tatsächlich enthalten alle Daten, die in einem Netz transportiert werden, zuerst die Empfänger- und dann die Absenderadresse. Der Server in New York kriegt eine Anfrage, in der steht: "An den Server in New York, vom Blenn PC in Washington, gib mir mal...."

Jetzt kommt ne dritte Uni dazu. Ich kauf mir ein Modem mit mehreren Anschlüssen: Mein Netzkabel ist der Ausgang Washington, eine Telefonleitung ist der Ausgang New York und eine Leitung geht nach San Franzisco. Das nennt sich dann Router.

Dem brauch ich nur was schicken, das richtig markiert ist - und er transportiert es. Nach New York linker Ausgang, nach San Franzisco rechter Ausgang - und wenns nach Washington ist den in der Mitte, das Netzkabel. Dann kommt noch ne Uni, und noch eine und so weiter. Ich schließe für jede eine Leitung mehr an.

Klappt prima. Jetzt kommt aber Deutschland und will seine Unis auch damit verbinden. Jetzt von Washinton aus zu jeder ein einzelnes Kabel durch den Atlantik zu ziehen, wäre ganz schon teuer und aufwändig. Ich ziehe nur eins.

Und diesen Anschluss nenne ich schlicht Deutschland, also de. Und in Deutschland steht aus so ein Router mit mehreren Ausgängen. Einer davon heißt .us.

Mein PC muß jetzt erweiterte Absender- und Zieladressen senden. "Hey Server in Washington in den USA, hier ist Blenn PC in Essen in Deutschland, geb mal..."

Die eine "Hälfte" sehen und kennen wir. In das Programm "Web Browser" geben wir ein: www.washington.us. Wir schicken das an die Telekom. Die schaut nur nach .us und "schickt" das in den Ausgang der Transatlantik Leitung. Irgendwo da drüben steht noch so eine riesige Kiste. Die hat einen Ausgang "Washington". Und einen "New York. Und "San Franzisco" etc. Der Telekom kann das völlig egal sein - weil sie nur wissen muss, dass das in die Leitung .us geschickt werden soll. Um den Rest kümmert sich die Maschine dort.

Auch mir an meinem PC kann das völlig egal sein - ich muss nur das richtige Ziel wählen und schick meine Anfrage zum nächsten Router. Der "weiß" dann, wie die Reise weitergeht und wohin.

Dieses "Spiel" kann fast endlos weitergehen - tut es auch. An dem "Ausgang" eines Routers hängt ein Kabel zum nächsten. An diesem nächsten hängen weitere Kabel - mit weiteren Routern. Kann mir alles völlig egal sein - ich muß nur sagen washington.us - und das Internet transportiert meine Anfrage dort hin. Und weil in Daten immer auch der Absender stehen muss - blenn.essen.de, "weiß" der Server dann auch, an wen er die Antwort senden soll - für ihn ist das der Router in Washington, der das Kabel in Richtung Deutschland .de als Ausgang hat. Essen kennt der gar nicht, weil er es auch nicht braucht.

Wer solche Wege sehen möchte, der kann das auch. Hab ich hier: Routing im Internet - den Weg meiner Daten herausfinden beschrieben.

Ist jetzt sehr vereinfacht erklärt - aber funktioniert so.


..und was sind Viren und ein BOT Netz?

15.10.13

Die Frage kam heute beim Gespräch mit einem Kunden auf. Den Begriff Viren kennt jeder - die wenigsten haben aber eine konkrete Vorstellung davon, was das eigentlich ist.

Alles, was auf einem Computer ausgeführt werden soll, muss ein Programm sein. Ich sag damit z.B. zu meinem Pentium Prozessor: Ich hab hier in meinem elektronischen Speicher einen Text . Bitte kopier den von da auf die Festplatte, damit ich den Strom ausstellen kann und es in dieser Magnetspur trotzdem erhalten bleibt. Oder lese etwas von da.

Ein Programm muss ich auf den Computer bringen - und es muss da gestartet werden. Ich sehe "wird gestartet." Was aber eigentlich passiert sehe ich nicht, beziehungsweise nur das davon, was der Programmierer auf den Bildschirm schreibt. Von selbst passiert das nämlich nicht.

Beispiel sind die sogenannten Dienste unter Windows. Drückt mal STRG + ALT + ENTF.  In allen modernen Windows Versionen wird in einem Menü dabei auch der Task Manager angeboten. Der zeigt euch, welche Prozesse (=Programme) grade laufen. Es ist eine Menge dabei, von dem man nichts sieht - einfach weil der Programmierer kein Fenster programmiert hat. Viele starten, wenn man den PC startet. svchost.exe z.B. kümmert sich um viele Dinge, die man so gar nicht sieht, z.B. die eingebaute Firewall in Windows.

Ein Programm, mit dem ich ein Verzeichnis löschen kann, ist ja der Explorer. Mittels Maustaste löse ich eine Aktion aus, die z.B. den Ordner "Test" löscht. Das hat der Programmierer des Explorer aber so vorgegeben. Er könnte genauso programmieren, dass das geschieht wenn 10 Minuten vergangen sind. Und statt Test den Ordner "Windows" löschen. Und wie beim SVCHOST muss er sich dazu nicht mal in einem Fenster zeigen.

So ein Programm kann auf einem Computer einfach alles - lesen, schreiben, löschen, ins Internet senden, etc.  Mit den Jahren wurden ein paar Mechanismen entwickelt, um Nutzer wenigstens ein bißchen zu schützen. An den Grundlagen ändert das aber nichts. Ich muss nur einen Code auf deinen PC schmuggeln und dafür sorgen, dass er gestartet wird.

"Aber es gibt ja Virenfinder". Was machen die? Die schauen erstmal in ein Programm, welche Befehle da drin stehen. Aber: Dann würden sie ja beim Explorer jedesmal anschlagen, der den Befehl "Lösche" ja hat.

Oder: Ich tippe was auf der Tastatur. Das wird ins Internet übertragen, wo es ein anderer lesen kann. Virus? Wir alle kennen das unter dem anderen Namen: Chat. Der Unterschied ist nur, dass das eine etwas gewünschtes ist, das andere nicht.

Sowas ähnliches ist auch das sogenannte Phishing. Ich zeigt dir ein Fenster, das genauso aussieht wie das deiner Bank - du tippst deine Kontodaten ein und statt zur Bank schickst du sie zu mir.

Oder: Ich lade mir ein tolles Programm aus dem Netz und starte es. z.B. das neue Flash Update, das mir von einer Kinoseite empfohlen wurde. Tatsächlich kann ich dann den Film sehen - nur das das Programm automatisch gleich etwas mit installiert, das alle meine Tastatureingaben an jemanden im Internet sendet, erfahre ich nicht.

Wenn ich Pech habe, dann erkennt das auch der Virenfinder nicht - woher soll der wissen, ob ich mit Absicht ein Chat Programm installiert habe und nutze oder einen Virus, der mir das einfach nur nicht als Fenster zeigt? Oder: Man tippt Wörter in Goolge ein und überträgt sie dahin, damit er etwas finden kann. Und jetzt übertrage ich deine kompletten Briefe Wort für Wort in diesem Feld - und wenn ich kein Fenster zeige, weißt du das auch nicht. Da nützt auch keine Firewall.

Virenprogramme und -programmierer spielen ein ständiges Katz- und Mausspiel. Am besten ist natürlich, ein Flash Update nur von Adobe selbst zu holen - die werden wohl kaum absichtlich einen Virus "einbauen". Wie viele aber vertippen sich - und landen auf http://adoe.com/ Und statt einer Bankseite male ich halt da die von Adobe einfach nach.

Virenfinder sind ne gute Sache - der Ausspruch "ich bin sicher" aber nicht. In die Profi Werkstatt kommen oft genug Rechner von "sicheren" Usern - die massiv verseucht sind. Ein wenig "Kopf anschalten" und sich mit den Dingen beschäftigen sollte also schon sein. Und das Web ist die größte "Bücherei", die es jemals gegeben hat.

Zur Motivation möchte ich am Schluss noch von einem ganz fiesen Virus erzählen. Gemein daran ist: Man bemerkt ihn schlecht und er schädigt euch nicht mal.

So ein Virus tut nichts anderes, als eine bestimme Webseite mehrmals aufzurufen -  und zeigt das auch in keinem Fenster - ihr merkt das nicht. Aber eben derjenige, der diese Webseite hat.

Wenn am Tag nur 10 Leute auf der Kinoseite das Flash Update installieren, dann ab ich schon nach einem Monat 3000 PC, die diese Seite ständig aufrufen. Wenn es aber 1000 Leute sind oder noch mehr... Irgendwann "bricht" der Webserver unter der Last zusammen.

Hallo Ebay, ihr verdient doch riesig Geld mit eurem Dienst. Ich hab aber jetzt auf 100 000 PC einen Virus installieren können. Im Moment fragt der nur 1 x an Tag meine eigene Seite ab - und da steht AUS. Kann es auch bleiben, Kostet euch lediglich einen Tagesumsatz an mich. Oder...

Sowas nennt sich Botnetz - bitte klick 10 Mal pro Minute eine Google Werbung = 10 Cent Kosten. Oder die Website eines Konkurrenten - bis sie zusammenbricht. Und jeder, auf dessen PC sowas installiert ist, leistet Beihilfe ohne es zu wissen.

Ganz so einfach ist es nicht, soll aber ja auch nur erklären, wie es funktioniert. Am PC gibt es nur einen sicheren Schutz: den Menschen an der Tastatur. Und der ist so sicher wie das Wissen, das er hat. Wir die das beruflich machen sind nicht schlauer - das behaupten nur kleine Kinder. Wir sind halt nur 8 Stunden am Tag in der Bücherei -  und verdienen unser Geld damit, anderen Leuten diese 8 Stunden zu ersparen. Ein paar Minuten aber sollte jeder aufbringen.

Warum kann ein öffentliches Netz, z.B. im Internet Cafe, ein Problem sein?

11.01.14

Wenn man telefoniert, dann ist das eine Verbindung von einem Telefon zum einem anderen. Hier spricht man von einer Punkt zu Punkt Verbindung.

"Hallo, wie geht es dir?"

Wenn Computer "reden", funktioniert das anders. Früher hatten wir für die Verbindung ja diese Koax Kabel. Kam ein neuer PC dazu, trennte man es einfach auf und setzte ein T-Stück als Abzweig. Doch wie funktioniert dann die Kommunikation?

Im Grunde ganz simpel - alle hören an der "Telefonleitung" mit und alle können sprechen. Fast so, als wären alle in einem Raum. Man muß einfach nur in die Information Quelle und Ziel "einbauen".

"Hallo Dennis, hier ist Yasmine, wie geht es dir?" Klappt auch im Wartezimmer, wenn viele Leute da sind.

Ganz ähnlich sieht das im Netz aus. Nur das statt eines Namens Computeradressen benutzt werden. Entweder bin ich als Ziel genannt, oder ich höre nicht hin. Bei einer Antwort muß die Quelle das Ziel sein. Alle "hören" nur dann hin, wenn sie als Ziel genannt werden.

Fans von Privatsphäre sträuben sich die Haare - aber so ist es nun mal und ist eine Folge der historischen Entwicklung. In einem Netz kann jeder "mithören".

Ich kann im Netz eines Kunden tatsächlich mein Lauschprogramm anwerfen und alles 1 zu 1 lesen. So bekomme ich Probleme heraus, z.B. ob jemand "stottert". Ich kann aber z.B. auch sehen, das jemand von Server der Buchhaltung alle Kunden aufruft und welche das sind. Im Klartext! Und dann mal schauen, was in der Email steht.

Das ist der Job von Profis. Ich hab mal ein lahmes Kundennetz schneller bekommen, weil ein fehlerhaftes Programm 10 x die Kundendaten vom Server abgefragt hat statt sich die zu "merken". Es gab früher keinen Anlass, Netzwerke zu verschlüsseln.

Das ist jetzt recht simpel erklärt, beschreibt aber im Grunde das Problem am Besten. Heute sind es nicht Koax Kabel, an denen man das Prinzip sofort erkennt. Das was dahinter steht, ist aber das gleiche. Und es ist auch im Wlan so - alle können die Funksignale empfangen und denen lauschen.

Das einzige, was also wirklich hilft, ist wenn zwei auf dieser Leitung eine Sprache sprechen, die kein anderer versteht. Chinesisch z. B. kann ich zwar mithören, aber ich verstehe schlicht kein Wort.

Und das ist im Grunde das "Geheimnis" der Verschlüsselung. Beide Seiten einigen sich darauf, was wie verändert wird. Üs ist schon schwürer zu vürstühen, wünn ich z.B. nur das E gügen das Ü tausche. Solche Codes kann man komplizierter machen. Die Enigma im 2 Weltkrieg mußte erst erbeutet werden, um Nachrichten wieder zu entschlüsseln, den Text oben konntet ihr aber leicht verstehen.

Standard ist heute das https. Es gibt keine Bank, die den Kontozugang nicht mit der https Sprache verschlüsselt. Weil eben jeder im Netz lauschen und mithören könnte. Und Facebook pantasievolles "sicheres Durchstöbern" ist kein Schutz vor Faustschlägen beim Durchwühlen meine Büroräume - es ist https.

Und das sorgt dafür, das man zwar lauschen kann, weil es eben die Eingenschaft von einem Netz ist, aber eben nur Kauderwelsch hört.

Das Internet kann nicht alle mithören - stellt euch vor es wäre statt eines Wartezimmers ein Fußballstadion - es würde viel zu viel "geqautsch", um was zu verstehen. Ein Router ist im Grunde jemand im Fanblock A, der das lauscht. Und nur etwas weitergibt, das für Block B ist.

"Hallo Dennis in Block B, hier ist Yasmine in Block A, wie geht es dir?" Im Internet geht alles mit diesen "Blocknummern". Etwas nach Südamerika wird gar nicht erst nach Russland transportiert. Einen Router habe ich ja schon etwas weiter oben erklärt. In einem Netz "vor " einem Router kann aber jeder jedes mithören, sind keine Maßnahmen getroffen.

Powered by Web Agency
1 1 1 1 1 1 1 1 1 1 Rating 4.38 (8 Votes)