EDNS

EDNS

Unter dem Begriff EDNS (Extended DNS) werden verschiedene Erweiterungen des Domain Name Systems zusammengefasst, die den Transport von DNS-Daten in UDP-Paketen betreffen.

Inhaltsverzeichnis

Motivation

Das in der ersten Hälfte der 1980er entwickelte DNS wurde im Laufe der Jahre mit zahlreichen weiteren Funktionen ausgestattet. Die in DNS-Paketen vorhandenen Flags, Returncodes und Label-Typen reichten schließlich nicht mehr aus, alle Situationen zu beschreiben. Ein weiteres gravierendes Problem ergab sich aus der Längenbeschränkung des DNS-UDP-Pakets von 512 Bytes. Diese Einschränkungen machten eine Erweiterung des DNS-Paket-Formats unumgänglich. 1999 wurde von Paul Vixie im RFC 2671 ein entsprechender Standard formuliert.

Funktionsweise

Da im DNS-Header kein Flag mehr zur Verfügung stand, um zwischen herkömmlichen und EDNS-Format zu unterscheiden, wurde ein sogenannter Pseudo-Record eingeführt, der sogenannte OPT Resource Record. Ein derartiger Pseudo-RR wird nur auf dem Transportweg zwischen Client und Server verwendet. Er erscheint niemals in Zonendateien oder in Caches. Ein DNS-Teilnehmer, der ein DNS-Paket als EDNS kennzeichnen möchte, fügt einen entsprechenden Pseudo-RR in die Additional Data Section der DNS-Anfrage oder -Antwort ein.

Neben der Aufgabe, ein Paket als EDNS-Paket zu markieren, hat ein OPT-Resource-Record folgende Funktionen:

  • Bereitstellung von 16 zusätzlichen Flags
  • Erweiterung des Response-Codes um acht Bytes (damit können in einem Paket insgesamt drei Response-Codes untergebracht werden)

Außerdem ist die Gesamtlänge des UDP-Pakets und die Versions-Nummer (zur Zeit 0) enthalten. In einem Datenfeld variabler Länge können zukünftig weitere Informationen eingetragen werden.

Eine weitere im RFC 2671 spezifizierte Erweiterung bezieht sich auf das Label-Format. Ursprünglich gab es in DNS-Paketen zwei Label-Typen, die durch die ersten beiden Bits definiert werden (RFC 1035):

  • 00 = Standard-Label
  • 11 = komprimiertes Label

Um eine größere Anzahl weiterer Label-Typen zu ermöglichen, wird der Typ 01 = "Extended Label" definiert. Aus den folgenden 6 Bits des ersten Bytes können damit insgesamt 63 Label-Untertypen gebildet werden.

Praxis

EDNS ist bei DNSSEC zwingend notwendig, da das DO-Flag (DNSSEC OK) nicht mehr im Standard-Header untergebracht werden kann. Das DO-Flag ist auch das erste neu definierte Flag.

In der Praxis treten bei Firewalls oft Schwierigkeiten auf, da ältere Firewalls von einer maximalen DNS-Paket-Länge von 512 Bytes ausgehen und längere Pakete abblocken.

Beispiel der Darstellung von OPT-Daten bei der Ausgabe des dig-Tools:

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 4096

Referenz

  • RFC 2671 Extension Mechanisms for DNS (EDNS0) 1999

Wikimedia Foundation.

Игры ⚽ Нужна курсовая?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • EDNS — For the former alternative root system called eDNS, see eDNS (alternative DNS root). EDNS is an extension of the DNS protocol which allows DNS UDP packets larger than 500 bytes, and expands the number of flags, label types and return codes. The… …   Wikipedia

  • EDNS — Extension mechanisms for DNS (EDNS) est une extension du protocole Domain Name System qui permet d augmenter la taille de certains paramètres. La première série d extensions a été publiée en 1999 par l Internet Engineering Task Force (IETF) dans… …   Wikipédia en Français

  • EDNS (alternative DNS root) — eDNS was an organization that promoted alternative DNS root services. It was established by Karl Denninger in 1997. It did not achieve commercial success, and closed down the same year. External links* [http://www.iperdome.com/releases/970304.htm …   Wikipedia

  • EDNS — Extension Mechanisms for DNS (Computing » Networking) …   Abbreviations dictionary

  • EDNS — • Extension mechanism for Domain Name Services (RFC 2671) • ICAO Airportcode f. Schwabmünchen (Germany) …   Acronyms

  • EDNS — [1] Extension mechanism for Domain Name Services (RFC 2671) [2] ICAO Airportcode f. Schwabmünchen ( Germany) …   Acronyms von A bis Z

  • Extended DNS — Unter dem Begriff EDNS (Extended DNS) werden verschiedene Erweiterungen des Domain Name Systems zusammengefasst, die den Transport von DNS Daten in UDP Paketen betreffen. Inhaltsverzeichnis 1 Motivation 2 Funktionsweise 3 Praxis 4 Referenz …   Deutsch Wikipedia

  • DNS-Server — Domain Name System (DNS) Familie: Internetprotokollfamilie Einsatzgebiet: Namensauflösung Ports: 53/UDP, 53/TCP DNS im TCP/IP‑Protokollstapel: Anwendung DNS Transport UD …   Deutsch Wikipedia

  • DNS Server — Domain Name System (DNS) Familie: Internetprotokollfamilie Einsatzgebiet: Namensauflösung Ports: 53/UDP, 53/TCP DNS im TCP/IP‑Protokollstapel: Anwendung DNS Transport UD …   Deutsch Wikipedia

  • Domain-Name-System — (DNS) Familie: Internetprotokollfamilie Einsatzgebiet: Namensauflösung Ports: 53/UDP, 53/TCP DNS im TCP/IP‑Protokollstapel: Anwendung DNS Transport UD …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”