Feedback

Deferred Net Settlement System (DNS)

zur Glossar-Übersicht

DNS (Domain Name System)

 

Definition des Begriffs

DNS, Domain Name System, bezeichnet das standardisierte Namensauflösungsverfahren des Internets und privater Netze. Es übersetzt menschenlesbare Domainnamen, etwa Institutswebseiten oder API-Endpunkte, in numerische IP-Adressen und ermöglicht dadurch die technische Erreichbarkeit von Diensten. Die grundlegenden Spezifikationen wurden 1987 in den RFCs 1034 und 1035 beschrieben. DNS ist kein Finanzmarktregelwerk, besitzt aber hohe Bedeutung für digitale Finanzdienstleistungen, weil Zahlungsverkehr, Online-Banking, Handelssysteme, Cloud-Anbindungen und Meldeportale von stabiler Namensauflösung abhängen.

 

Vorkommen und Verwendung

DNS wird von Resolvern, autoritativen Nameservern, Registries, Registraren und Netzbetreibern genutzt. Finanzunternehmen verwenden DNS laufend für öffentliche Webseiten, interne Anwendungen, Schnittstellen zu Dienstleistern, E-Mail-Routing und die Anbindung kritischer IKT-Systeme. Typische Prüffelder im Betrieb sind:

  1. Zonendaten, einschließlich A-, AAAA-, MX-, CNAME- und TXT-Einträgen.
  2. Verfügbarkeit und Redundanz autoritativer Nameserver.
  3. Schutzmechanismen wie DNSSEC, Monitoring, Protokollierung und DDoS-Abwehr.
  4. Änderungsmanagement, Berechtigungen und Notfallwiederherstellung.

 

Relevanz

Die Relevanz von DNS ergibt sich aus seiner Rolle als Basisdienst für Verfügbarkeit, Integrität und Resilienz digitaler Prozesse. Fehlerhafte oder manipulierte DNS-Einträge können Webseiten umleiten, E-Mail-Verkehr beeinträchtigen, Programmierschnittstellen unterbrechen oder Phishing erleichtern. Für beaufsichtigte Institute zählt DNS deshalb zur technischen Angriffsfläche und zur IKT-Risikosteuerung. Im Umfeld operationeller Resilienz werden DNS-Abhängigkeiten häufig in Asset-Inventaren, Auslagerungsanalysen, Business-Impact-Analysen und Tests der Notfallkommunikation berücksichtigt.

 

Beispiel / Synonyme oder verwandte Begriffe

Verwandte Begriffe sind:

  • DNSSEC, kryptografische Absicherung von DNS-Antworten zur Erkennung manipulierter Daten.
  • Resolver, System zur Entgegennahme und Weiterleitung von Namensanfragen.
  • Autoritativer Nameserver, Server mit verbindlichen Zonendaten für eine Domain.
  • Zone, verwalteter Abschnitt des DNS-Namensraums.
  • DDoS-Schutz, technische Maßnahmen gegen massenhafte Überlastungsangriffe auf DNS-Infrastruktur.

 

Weitere Informationen

Für die Governance von DNS sind technische Standards, interne Sicherheitsrichtlinien und regulatorische Anforderungen an IKT-Risiken gemeinsam relevant. Im Finanzsektor entstehen Bezüge zu Informationssicherheitsmanagement, Auslagerungssteuerung, Incident-Management und operationeller Resilienz. Wichtige Kontrollfragen betreffen die Trennung von Rollen, die Absicherung von Administrationszugängen, die Qualität der Zonendaten, die Laufzeit von Zertifikaten und die Reaktionsfähigkeit bei Störungen. DNS sollte daher in Notfallplänen, Schwachstellenmanagement, Dienstleisterüberwachung und Tests kritischer Geschäftsprozesse dokumentiert sein. Bei Cloud- und Plattformdiensten ist zusätzlich zu prüfen, ob Zuständigkeiten zwischen Institut, Provider und Registrar eindeutig geregelt sind und ob Eskalationswege außerhalb der betroffenen DNS-Domäne funktionieren.

 

 

Weiterführende Details, regulatorische Vorgaben und Methodikbeschreibungen finden Sie auf Regupedia: www.regupedia.de

Passwort zurücksetzen

Bitte geben Sie Ihre E-Mail-Adresse an. Wir senden Ihnen eine E-Mail zum Zurücksetzen Ihres Passwortes.


Abbrechen