- Dyn-dns
-
DynDNS oder DDNS (dynamischer Domain-Name-System-Eintrag) ist ein System, das in Echtzeit Domain-Name-Einträge aktualisieren kann. Mit dem Begriff können mehrere Netzwerkdienste gemeint sein:
- einerseits ein DNS-Host-Dienst, der nach RFC 2845 arbeitet und die IP-Adressen seiner Clienten in einer Datenbank bereit hält (oft DynDNS genannt)
- andererseits ein Aktualisierungsmechanismus für DNS-Einträge, der gemäß RFC 2136 arbeitet und vom Programm nsupdate implementiert wurde (oft DDNS genannt).
Inhaltsverzeichnis
RFC 2845
Ständig wechselnde Einträge sind im Domain-Name-System eigentlich nicht vorgesehen. Um Netzressourcen zu sparen, sollen DNS-Einträge möglichst lange zwischengespeichert werden, mehrere Stunden oder sogar Tage. Um dennoch dynamische DNS-Einträge zu ermöglichen, kann man die maximale Speicherzeit (TTL = time to live) der DNS-Einträge stark verringern (zum Beispiel auf 60 Sekunden). Wer DynDNS verwendet, sollte testen, ob der von ihm verwendete Nameserver die Speicherzeit (TTL) tatsächlich korrekt wiedergibt. Unter Unix geht dies mit dig domainname. In der Answer-Section wird dann die Speicherzeit angezeigt.
Um einen DynDNS-Eintrag in den Nameservern des Betreibers zu aktualisieren, wird üblicherweise ein DynDNS-Client installiert. Dies ist ein Programm, das sich automatisch bei einem IP-Wechsel mit dem DynDNS-Server verbindet und die neue IP-Adresse des Rechners übermittelt. Die meisten aktuellen DSL-Router haben einen derartigen Client bereits integriert, den man alternativ verwenden kann.
Die meisten dieser Systeme haben allerdings das Problem, dass ein Offline-Gehen des Rechners nicht bemerkt wird und deshalb die letzte IP-Adresse im DNS gespeichert bleibt. DynAccess (professioneller und kostenpflichtiger Service) löst dieses Problem mit einem sogenannten Heartbeat. Der Client sendet hierbei in regelmäßigen Abständen ein Signal zum DynAccess-Server, um zu signalisieren, dass er noch „lebt“ (aktiv/eingeschaltet ist). Bleibt das Signal aus, so setzt der DynAccess-Server die IP-Adresse auf eine Standard-Adresse zurück. So wird auch die korrekte Funktion des Backup-Mailexchangers ermöglicht.
Einige DynDNS-Anbieter bieten auch das temporäre Löschen des DNS-Eintrags an. Ein DynDNS-Client kann zum Beispiel beim Herunterfahren des Rechners die IP-Adresse des DynDNS-Eintrags löschen, sodass der DNS-Eintrag während der Offline-Zeit undefiniert ist und damit nicht auf die vorherige (mittlerweile obsolete) IP-Adresse zeigt.
Probleme
DynDNS kann jedoch eine statische IP-Adresse nicht ersetzen. Offene Netzwerkverbindungen bleiben beim Offline-Gehen oder beim Wechsel der IP-Adresse hängen und brechen nach dem Timeout zusammen. Innerhalb eines Zeitraums von bis zu 60 Sekunden, in der der alte DynDNS-Hostname zwischengespeichert wird, können keine neuen Verbindungen zu dem Host aufgebaut werden. Durch unausgereifte DynDNS-Client-Software kommt es auch gelegentlich vor, dass der DynDNS-Hostname über eine längere Zeit nicht aktualisiert wird. Dies geschieht zum Beispiel, wenn der Client nur einmal beim Einwählen den DynDNS-Hostnamen zu aktualisieren versucht, es jedoch bei Misserfolg nicht erneut versucht. Eine andere Gefahr ist, dass man beim IP-Wechsel eine Adresse zugewiesen bekommt, die vorher auf einer Blacklist stand – z. B. wegen Spamversand.
RFC 2136
Das Programm nsupdate, das Teil des BIND-Pakets ist, erlaubt clientseitige Aktualisierungen von DNS-Einträgen. Zusätzlich besteht noch die Möglichkeit der Authentifizierung, wahlweise mittels TSIG oder SIG(0). TSIG arbeitet nach RFC 2845 und benutzt zwei symmetrische Schlüssel, deren einziger Hashalgorithmus zur Zeit HMAC-MD5 (RFC 2104) ist. SIG(0) (RFC 3535 und RFC 2931) wird erst seit BIND 9.3 unterstützt und hat den Vorteil der asymmetrischen Schlüssel, die nahezu jeden Hashalgorithmus (RSAMD5, RSASHA1, DSA, etc.) unterstützen.
Microsoft hat GSS-TSIG, eine TSIG-Variante, die Kerberos benutzt.
Weblinks
Wikimedia Foundation.
