Was passiert bei Browser Anfragen?

DNS Namen werden von Browsern von rechts nach links gelesen. z.B. 

• • http://server.example.com -> com - example - server

Damit wird sichergestellt, dass zuerst lokal gesucht wird und erst im Fall eine Information ist nicht lokal vorhanden, eine Auflösungsanfrage zu einem "Resolver" weitergegeben wird.

Das wird in lokalen Heimnetzen grundsätzlich auf jedem Geräte mit der Datei "/etc/hosts" gelöst ( Microsoft: C:\Windows\System32\drivers\etc\hosts ).

Bei erhöhter Anzahl von Geräten im Heimnetzwerk wird dieses Verwalten mit der Zeit ineffizient und fehleranfällig!

Deshalb werden bei Bedarf in Heimnetzwerken auch lokale DNS Resolver (ein Gerät, das über DHCP oder durch manuellem Eintrag auf einem Geräte bekannt gegeben wird eingesetzt (typische Vertreter: bind9, dnsmasq, PI-Hole, AdGuard, Technitium und ganz sicher noch jede Menge andere). Hier trennt sich jetzt die Spreu vom Weizen... Man muss den DNS Teil der Tools beherrschen und wissen was man tut! Bis jetzt hat das alles noch nichts mit http:// oder https:// zu tun!

http:// - https:// Auflösung

Wir wollen uns ja auf SSL = https:// konzentrieren! Wenn der Browser o.a. Thematik abgearbeitet hat, schaut er ob ein entsprechender Web Server (z.B. apache2, Nginx, andere...) eine aufrufbare Seite zur Verfügung stellt. UND jetzt wird es interessant!!!! Der Browser geht nämlich wieder lokal schauen / abfragen ob eine vertrauenswürdige Stammzertifizierungsstelle hinterlegt ist! Und das lässt das Heimnetzwerk mit https & Domänenname scheitern! Ihr finden die Standard Stammzertifizierungsstellen für:

• • MAC : /Library/Keychains/System.keychain
  • Linux : /usr/local/share/ca-certificates
  • Windows : certmgr.msc

Aber natürlich nicht für den geneigten Leser! Wir nehmen das an die Hand und realisieren das Konzept für ein Heimnetzwerk!