DNS UPDATE

DNS UPDATE

Durch dynamische Updates können Zonendateien (siehe: Zone) per DNS-Request modifiziert werden. Das ist schneller und weniger aufwändig als ein manuelles Editieren und ermöglicht automatisierte Abläufe. Mit dynamischem Update können grundsätzlich nur Zonendateien geändert werden, die auf einem Master-Server liegen.

Ein Master, der einen Dynamic Update Request empfängt, speichert diesen zunächst ab, bevor er die Zonendatei modifiziert. Dadurch werden zum einen Inkonsistenzen beim Absturz des Servers vermieden, zum anderen können so Updates zunächst gesammelt werden, wodurch sich ein Performance-Gewinn ergibt. Beim BIND-Nameserver wird dazu pro Zonendatei ein sogenanntes Journal-File angelegt. Die Sammelphase kann mehrere Minuten dauern, so dass dynamische Updates oft nicht sofort an eventuell vorhandene Slaves (per Notify und inkrementellen Zonentransfer) weitergegeben werden.

Das dynamische Update Verfahren gilt als Sicherheitsrisiko. Werden keine entsprechenden Vorkehrungen getroffen, kann jeder DNS-Teilnehmer nach Belieben Einträge auf dem Master verändern. Ein (unzureichender) Minimalschutz besteht in der Einrichtung von Access-Listen, die genau definieren, von welcher IP-Adresse aus Änderungen vorgenommen werden dürfen. Da IP-Adressen von UDP-Messages leicht gefälscht werden können, sollte eine Authentifizierung wie z.B. TSIG verwendet werden. Eine Firewall bietet nur dann Schutz, wenn der Master vollständig von der Außenwelt abgeschirmt ist und nur mit seinen Slaves kommuniziert.

Das dynamische Update Verfahren wird durch den RFC 2136 beschrieben.


Wikimedia Foundation.

Игры ⚽ Поможем решить контрольную работу

Schlagen Sie auch in anderen Wörterbüchern nach:

  • DNS-Server — Domain Name System (DNS) Familie: Internetprotokollfamilie Einsatzgebiet: Namensauflösung Ports: 53/UDP, 53/TCP DNS im TCP/IP‑Protokollstapel: Anwendung DNS Transport UD …   Deutsch Wikipedia

  • DNS Server — Domain Name System (DNS) Familie: Internetprotokollfamilie Einsatzgebiet: Namensauflösung Ports: 53/UDP, 53/TCP DNS im TCP/IP‑Protokollstapel: Anwendung DNS Transport UD …   Deutsch Wikipedia

  • DNS cache poisoning — is a security or data integrity compromise in the Domain Name System (DNS). The compromise occurs when data is introduced into a DNS name server s cache database that did not originate from authoritative DNS sources. It may be a deliberate… …   Wikipedia

  • DNS rebinding — is a form of computer attack. In this attack, a malicious web page causes visitors to run a client side script that attacks machines elsewhere on the network. In theory, the same origin policy prevents this from happening: client side scripts are …   Wikipedia

  • DNS Poisoning — Saltar a navegación, búsqueda DNS cache poisoning / DNS Poisoning / Pharming es una situación creada de manera maliciosa o no deseada que provee datos de un Servidor de Nombres de Dominio (DNS) que no se origina de fuentes autoritativas DNS. Esto …   Wikipedia Español

  • DNS zone — A DNS zone is a portion of the global Domain Name System (DNS) namespace for which administrative responsibility has been delegated. Contents 1 Definition 2 Second level domains 3 Stub Zones 4 Forward DN …   Wikipedia

  • DNS root zone — A DNS root zone is the top level DNS zone in a Domain Name System (DNS) hierarchy. Most commonly it refers to the root zone of the largest global DNS, deployed for the Internet. Ultimate authority over the DNS root zone rests with the US… …   Wikipedia

  • Microsoft DNS — is the name given to the implementation of domain name system services provided in Microsoft Windows operating systems. Contents 1 Overview 2 DNS lookup client 2.1 The effects of running the DNS Client service …   Wikipedia

  • Dynamic DNS — is a method/protocol/network service that provides the capability for a networked device, such as a router or computer system using the Internet Protocol Suite, to notify a Domain Name System (DNS) name server to change, in real time, the active… …   Wikipedia

  • Comparison of DNS server software — Contents 1 Servers compared 1.1 BIND 1.2 Microsoft DNS 1.3 Dn …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”