Vorbei, aber nicht vergessen: Teil 3 - DNS

Als M365-Administrator haben Sie Ihr Wissen über die zugrunde liegende Technologie erweitert, die es all Ihren Clients (Desktops/Laptops/Tablets und mobilen Geräten) ermöglicht, sich mit der von Ihnen verwalteten M365-Plattform zu verbinden. TCP/IP und DHCP arbeiten zusammen, um diese Geräte in ein Netz und schließlich in das Internet zu bringen. Wir haben uns zwar nicht eingehend mit der Funktionsweise von Routern befasst oder damit, dass Wi-Fi Teil des 802-Modells ist (802.11, um genau zu sein: IEEE 802 - Wikipedia), aber Sie haben jetzt ein besseres Verständnis für die unsichtbaren Aspekte der Client-Konnektivität zu den gehosteten Diensten von Microsoft. Aber... verbunden sein und die Verbindung herstellen sind zwei verschiedene Dinge. Ja, Sie sind im Internet, aber woher weiß Ihr Computer oder Gerät, wo sich Ihre E-Mails befinden, wo Ihre OneDrive-Dateien gespeichert sind oder wie es Ihnen die Amazon-Website anzeigen kann, wenn Sie Amazon.com eingeben?

Einige von Ihnen erinnern sich vielleicht noch an das Freizeichen. Wenn man den Hörer abnimmt, hat das Telefon ein Freizeichen. So wissen Sie, dass Ihr Telefon funktioniert. Sie hatten Strom und eine Verbindung zum Telefonnetz. Aber um mit jemandem zu sprechen, musste man dessen Telefonnummer eingeben. Da wir die Nummer nicht immer wussten, riefen wir die Auskunft an (eine einfache 411 brachte uns zu einer Person, die uns half). Wir würden ihnen den Namen der Person oder des Unternehmens und den Ort nennen, und sie würden uns eine Nummer geben, die wir anrufen könnten. Das Internet funktioniert auf die gleiche Weise mit DNS.

DNS-Server (Domain Name Services) sind im Internet vorhanden und helfen uns, die IP-Adresse von Websites zu finden oder E-Mails an Mailserver zu senden usw. DNS stellt diese hierarchische, organisierte Reihe von registrierten IP-Adressen und Domänennamen für jeden im Internet bereit. und das alles geschieht hinter den Kulissen. Die Wurzel für das gesamte DNS-System ist ein Punkt (.), was seltsam ist, da wir diesen nie eingeben. Wenn wir einen Punkt (.) tippen würden, stünde er am Ende der URL, aber da er vorausgesetzt wird, lassen wir ihn weg. Stattdessen beenden wir unsere URLs mit .com, .gov, .net, .org, und so weiter. Für Länder gibt es vielleicht solche wie .uk, .cn, und so weiter. Aus diesem Grund sind nicht alle URLs, die wir eingeben, .com, kann aber auch andere Endpunkte umfassen. 

Wenn Sie einen Domänennamen wie yourcompanyname.com (oder .org, .net, usw.) bei einem Namensgeber wie GoDaddy, haben Sie die Möglichkeit, einen Standort für Ihre Server anzugeben. Wenn Sie Ihre M365-Organisation zum ersten Mal eingerichtet haben, mussten Sie einen Domänennamen angeben, wenn Sie derjenige waren, der das getan hat. Wenn Sie noch keinen Domänennamen registriert haben, können Sie während des Einrichtungsvorgangs nach einem Domänennamen suchen und diesen erwerben. Dabei wird dieser Name mit der IP-Adresse verbunden, die mit den Servern verbunden ist, die Ihre Dienste bei Microsoft bereitstellen.

Es ist einfach, sich daran zu erinnern, dass Mimecast.com die richtige Adresse für Sie ist. Oder, wenn Sie eine E-Mail an person@companyname.com senden, ist es klar, dass diese E-Mail an den E-Mail-Server des Unternehmens gesendet werden muss. Die DNS-Server im Internet behalten den Überblick über alle Namen und Standorte, damit Sie es nicht tun müssen!

Aus der Sicherheitsperspektive ist es erwähnenswert, dass DNS ein Problempunkt ist, wenn Sie die DNS-Antwort angreifen können, um Namensauflösungen zu liefern, die zu bösartigen Websites oder anderen Arten von DNS-Angriffen wie Spoofing, Amplifikation und Hijacking führen. Sie können sich vorstellen, dass etwas, das so wichtig ist, damit Kunden auf Server und Dienste zugreifen können, ein perfekter Angriffspunkt für die "bösen Jungs" ist. Wenn Sie auf einen Link zu einer Website klicken, muss sich Ihr System an DNS wenden, um die IP-Adresse des Servers zu erfahren, auf den die URL verweist, und DNS hat diese URL als "No-Fly"-Standort festgelegt... der Prozess wird genau dort gestoppt. Diese Art der DNS-Sperrung ist durchaus sinnvoll.

Schlussfolgerung

Der Titel unserer Einleitung ist etwas irreführend. Vorbei, aber nicht vergessen. Diese Lösungen sind lebendig und gut. Sie sind in dem Sinne verschwunden, dass der moderne Administrator, insbesondere der Nicht-IT-Administrator, der sich auf M365-Dienste konzentriert, vielleicht nicht die Ausbildung oder die Zeit hatte, sich selbst über die Themen zu informieren, die wir gerade besprochen haben. Und doch können Sie sehen, wie diese "älteren" Technologien die Grundlage für alles sind, was wir im Internet tun, und für alles, was Sie als M365-Administratoren tun. Wir hoffen, dass wir Ihre Neugierde so weit geweckt haben, dass Sie diese Themen zu Ihrem persönlichen Nutzen und zum Nutzen der Organisation, für deren Verwaltung und Schutz Sie verantwortlich sind, weiter erforschen können.

Empfehlungen für weitere Informationen:

Wo Zauberer lange aufbleiben: Die Ursprünge des Internets (von Katie Hafner)

ACI-Lernkurse: https://www.acilearning.com/