Extended DNS

Extended DNS

Unter dem Begriff EDNS (Extended DNS) werden verschiedene Erweiterungen des Domain Name Systems zusammengefasst, die den Transport von DNS-Daten in UDP-Paketen betreffen.

Inhaltsverzeichnis

Motivation

Das in der ersten Hälfte der 1980er entwickelte DNS wurde im Laufe der Jahre mit zahlreichen weiteren Funktionen ausgestattet. Die in DNS-Paketen vorhandenen Flags, Returncodes und Label-Typen reichten schließlich nicht mehr aus, alle Situationen zu beschreiben. Ein weiteres gravierendes Problem ergab sich aus der Längenbeschränkung des DNS-UDP-Pakets von 512 Bytes. Diese Einschränkungen machten eine Erweiterung des DNS-Paket-Formats unumgänglich. 1999 wurde von Paul Vixie im RFC 2671 ein entsprechender Standard formuliert.

Funktionsweise

Da im DNS-Header kein Flag mehr zur Verfügung stand, um zwischen herkömmlichen und EDNS-Format zu unterscheiden, wurde ein sogenannter Pseudo-Record eingeführt, der sogenannte OPT Resource Record. Ein derartiger Pseudo-RR wird nur auf dem Transportweg zwischen Client und Server verwendet. Er erscheint niemals in Zonendateien oder in Caches. Ein DNS-Teilnehmer, der ein DNS-Paket als EDNS kennzeichnen möchte, fügt einen entsprechenden Pseudo-RR in die Additional Data Section der DNS-Anfrage oder -Antwort ein.

Neben der Aufgabe, ein Paket als EDNS-Paket zu markieren, hat ein OPT-Resource-Record folgende Funktionen:

  • Bereitstellung von 16 zusätzlichen Flags
  • Erweiterung des Response-Codes um acht Bytes (damit können in einem Paket insgesamt drei Response-Codes untergebracht werden)

Außerdem ist die Gesamtlänge des UDP-Pakets und die Versions-Nummer (zur Zeit 0) enthalten. In einem Datenfeld variabler Länge können zukünftig weitere Informationen eingetragen werden.

Eine weitere im RFC 2671 spezifizierte Erweiterung bezieht sich auf das Label-Format. Ursprünglich gab es in DNS-Paketen zwei Label-Typen, die durch die ersten beiden Bits definiert werden (RFC 1035):

  • 00 = Standard-Label
  • 11 = komprimiertes Label

Um eine größere Anzahl weiterer Label-Typen zu ermöglichen, wird der Typ 01 = "Extended Label" definiert. Aus den folgenden 6 Bits des ersten Bytes können damit insgesamt 63 Label-Untertypen gebildet werden.

Praxis

EDNS ist bei DNSSEC zwingend notwendig, da das DO-Flag (DNSSEC OK) nicht mehr im Standard-Header untergebracht werden kann. Das DO-Flag ist auch das erste neu definierte Flag.

In der Praxis treten bei Firewalls oft Schwierigkeiten auf, da ältere Firewalls von einer maximalen DNS-Paket-Länge von 512 Bytes ausgehen und längere Pakete abblocken.

Beispiel der Darstellung von OPT-Daten bei der Ausgabe des dig-Tools:

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 4096

Referenz

  • RFC 2671 Extension Mechanisms for DNS (EDNS0) 1999

Wikimedia Foundation.

Игры ⚽ Нужна курсовая?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • DNS-Server — Domain Name System (DNS) Familie: Internetprotokollfamilie Einsatzgebiet: Namensauflösung Ports: 53/UDP, 53/TCP DNS im TCP/IP‑Protokollstapel: Anwendung DNS Transport UD …   Deutsch Wikipedia

  • DNS Server — Domain Name System (DNS) Familie: Internetprotokollfamilie Einsatzgebiet: Namensauflösung Ports: 53/UDP, 53/TCP DNS im TCP/IP‑Protokollstapel: Anwendung DNS Transport UD …   Deutsch Wikipedia

  • Dns.com — Type Managed DNS Service Founder(s) Dan Kimball, Brian Smith, Sean Stafford, Eric Radtke Headquarters Louisville, KY Area served Worldwide Key people Dan Kimball (CEO) …   Wikipedia

  • Extended Stay America - Portland - Beaverton - Eider Court — (Tanasbourne,США) Категория отеля: 2 звездочный отель …   Каталог отелей

  • Extended Copy Protection — XCP redirects here. For other uses, see XCP (disambiguation). Extended Copy Protection (XCP) is a software package developed by the British company First 4 Internet, (which on 20 November 2006, changed its name to Fortium Technologies Ltd see… …   Wikipedia

  • Extended SMTP — SMTP (Simple Mail Transfer Protocol) Familie: Internetprotokollfamilie Einsatzgebiet: Einspeisung von E Mail (Mail Submission), Abholung von E Mail eventuell über mehrere Stationen (Mail Transfer) Ports: 25/TCP 587/TCP (Alternative für Mail… …   Deutsch Wikipedia

  • Domain-Name-System — (DNS) Familie: Internetprotokollfamilie Einsatzgebiet: Namensauflösung Ports: 53/UDP, 53/TCP DNS im TCP/IP‑Protokollstapel: Anwendung DNS Transport UD …   Deutsch Wikipedia

  • Domain Name Server — Domain Name System (DNS) Familie: Internetprotokollfamilie Einsatzgebiet: Namensauflösung Ports: 53/UDP, 53/TCP DNS im TCP/IP‑Protokollstapel: Anwendung DNS Transport UD …   Deutsch Wikipedia

  • Domain Name Service — Domain Name System (DNS) Familie: Internetprotokollfamilie Einsatzgebiet: Namensauflösung Ports: 53/UDP, 53/TCP DNS im TCP/IP‑Protokollstapel: Anwendung DNS Transport UD …   Deutsch Wikipedia

  • Domain Name System — (DNS) Familie: Internetprotokollfamilie Einsatzgebiet: Namensauflösung Ports: 53/UDP, 53/TCP DNS im TCP/IP‑Protokollstapel: Anwendung DNS Transport …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”