DNS (Domain Name System)
Definition des Begriffs
DNS, Domain Name System, bezeichnet das standardisierte Namensauflösungsverfahren des Internets und privater Netze. Es übersetzt menschenlesbare Domainnamen, etwa Institutswebseiten oder API-Endpunkte, in numerische IP-Adressen und ermöglicht dadurch die technische Erreichbarkeit von Diensten. Die grundlegenden Spezifikationen wurden 1987 in den RFCs 1034 und 1035 beschrieben. DNS ist kein Finanzmarktregelwerk, besitzt aber hohe Bedeutung für digitale Finanzdienstleistungen, weil Zahlungsverkehr, Online-Banking, Handelssysteme, Cloud-Anbindungen und Meldeportale von stabiler Namensauflösung abhängen.
Vorkommen und Verwendung
DNS wird von Resolvern, autoritativen Nameservern, Registries, Registraren und Netzbetreibern genutzt. Finanzunternehmen verwenden DNS laufend für öffentliche Webseiten, interne Anwendungen, Schnittstellen zu Dienstleistern, E-Mail-Routing und die Anbindung kritischer IKT-Systeme. Typische Prüffelder im Betrieb sind:
Relevanz
Die Relevanz von DNS ergibt sich aus seiner Rolle als Basisdienst für Verfügbarkeit, Integrität und Resilienz digitaler Prozesse. Fehlerhafte oder manipulierte DNS-Einträge können Webseiten umleiten, E-Mail-Verkehr beeinträchtigen, Programmierschnittstellen unterbrechen oder Phishing erleichtern. Für beaufsichtigte Institute zählt DNS deshalb zur technischen Angriffsfläche und zur IKT-Risikosteuerung. Im Umfeld operationeller Resilienz werden DNS-Abhängigkeiten häufig in Asset-Inventaren, Auslagerungsanalysen, Business-Impact-Analysen und Tests der Notfallkommunikation berücksichtigt.
Beispiel / Synonyme oder verwandte Begriffe
Verwandte Begriffe sind:
Weitere Informationen
Für die Governance von DNS sind technische Standards, interne Sicherheitsrichtlinien und regulatorische Anforderungen an IKT-Risiken gemeinsam relevant. Im Finanzsektor entstehen Bezüge zu Informationssicherheitsmanagement, Auslagerungssteuerung, Incident-Management und operationeller Resilienz. Wichtige Kontrollfragen betreffen die Trennung von Rollen, die Absicherung von Administrationszugängen, die Qualität der Zonendaten, die Laufzeit von Zertifikaten und die Reaktionsfähigkeit bei Störungen. DNS sollte daher in Notfallplänen, Schwachstellenmanagement, Dienstleisterüberwachung und Tests kritischer Geschäftsprozesse dokumentiert sein. Bei Cloud- und Plattformdiensten ist zusätzlich zu prüfen, ob Zuständigkeiten zwischen Institut, Provider und Registrar eindeutig geregelt sind und ob Eskalationswege außerhalb der betroffenen DNS-Domäne funktionieren.
Weiterführende Details, regulatorische Vorgaben und Methodikbeschreibungen finden Sie auf Regupedia: www.regupedia.de
Bitte geben Sie Ihre E-Mail-Adresse an. Wir senden Ihnen eine E-Mail zum Zurücksetzen Ihres Passwortes.