IXFR

IXFR

Der inkrementelle Zonentransfer (auch IXFR genannt) ist ein Verfahren, das im Domain Name System des Internets zum Aktualisieren von Zonendateien verwendet wird. Es regelt die Kommunikation zwischen einem Master-Nameserver, der über die aktuellen Daten verfügt, und den Slave-Nameservern, deren Daten aktualisiert werden sollen.

Ziel des inkrementellen Zonentransfers ist es, die Menge der zu übertragenden Daten zu minimieren. Im Gegensatz zum vollständigen Zonentransfer AXFR werden deshalb nur die geänderten Sätze vom Master zu den Slaves kopiert. Die Einsparungen können besonders beim Notify-Verfahren (siehe: Zonentransfer) erheblich sein. Man stelle sich etwa eine Zone mit 10000 Resource Records vor, die häufig geändert wird und von einem Master an vier Slaves verteilt werden muss. Bei jeder Änderung werden bei AXFR die kompletten Zonendateien überspielt!

Um sicherzustellen, dass zwischen Master und Slaves keine Inkonsistenzen des Datenbestands entstehen, ist auf dem Master eine aufwändige Buchführung aller Änderungen erforderlich. Informationen über neue oder gelöschte RRs werden zunächst gesammelt und in einer Datei gesichert. Je nach DNS-Servertyp existieren dazu unterschiedliche Verfahren. BIND zum Beispiel speichert alle (dynamischen) Änderungen in sogenannten Journal-Files.

Details

Der IXFR wird vom Slave mit einer UDP-Message (DNS-Query-Typ 251) eingeleitet. Der Master sendet daraufhin eine Liste mit allen Änderungen. Ein Listenelement enthält dabei den SOA-RR und den geänderten RR (u.U. auch mehrere RRs). Bei einem gelöschten RR wird der SOA-RR vor dem Löschen und bei einem hinzugefügten RR der SOA nach dem Hinzufügen verwendet. Der Slave arbeitet die empfangene Liste ab und synchronisiert sich so mit dem Master.

Pro Änderung wird also ein Listenelement mit mindestens zwei RRs übertragen. Bei sehr vielen Änderungen kann ein inkrementeller Zonentransfer umfangreicher sein als ein vollständiger. Ein Master darf in derartigen Fällen auf einen IXFR-Request eines Slaves mit einem AXFR reagieren. In anderen Fällen heben sich Änderungen auf. So kann es etwa vorkommen, dass ein neuer Name hinzugefügt und wenig später wieder entfernt wird. Der Master kann dann diese irrelevanten Zwischenschritte bei der Übertragung der Liste weglassen.

Anmerkungen

Der inkrementelle Zonentransfer ist praktisch nur beim Notify-Verfahren sinnvoll. Beim Einsatz von BIND-Nameservern ist zu beachten, dass nur dynamische Updates einbezogen werden. Bei manuellen Änderungen eines Zonefiles muss nämlich ein BIND-Server zurückgesetzt werden, was einen kompletten Zonentransfer nach sich zieht.

Weblinks

  • RFC 1995 - Incremental Zone Transfer in DNS

Wikimedia Foundation.

Игры ⚽ Поможем решить контрольную работу

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Transfert de zone DNS — Le transfert de zone DNS également connu de son opcode mnémotechnique AXFR, est un type de transaction DNS. C est l un des nombreux mécanisme disponible pour répliquer les bases de données distribuées contenant les données DNS au travers d un… …   Wikipédia en Français

  • DNS zone transfer — DNS zone transfer, also sometimes known by its (most common) opcode mnemonic AXFR, is a type of DNS transaction. It is one of the many mechanisms available for administrators to employ for replicating the databases containing the DNS data across… …   Wikipedia

  • Inkrementeller Zonentransfer — Der inkrementelle Zonentransfer (auch IXFR genannt) ist ein Verfahren, das im Domain Name System des Internets zum Aktualisieren von Zonendateien verwendet wird. Es regelt die Kommunikation zwischen einem Master Nameserver, der über die aktuellen …   Deutsch Wikipedia

  • AXFR — Als AXFR (Asynchronous Full Transfer Zone) oder ( Asynchronous Xfer Full Range) wird die vollständige Zonenübertragung von DNS Einträgen (auch Records) zwischen zwei Nameservern bezeichnet. Dieses Verfahren wurde erstmals mit dem DNS Server… …   Deutsch Wikipedia

  • Zonentransfer — bezeichnet beim Domain Name System (DNS) die Übertragung von Zonen auf einen anderen Server. Dieses Verfahren wird AXFR (Asynchronous Full Transfer Zone) oder (Asynchronous Xfer Full Range) abgekürzt. Da ein DNS Ausfall für ein Unternehmen meist… …   Deutsch Wikipedia

  • Domain Name System — The Domain Name System (DNS) is a hierarchical distributed naming system for computers, services, or any resource connected to the Internet or a private network. It associates various information with domain names assigned to each of the… …   Wikipedia

  • List of DNS record types — This List of DNS record types provides an overview of types of resource records (database records) stored in the zone files of the Domain Name System (DNS). The DNS implements a distributed, hierarchical, and redundant database for information… …   Wikipedia

  • BIND — Entwickler Internet Systems Consortium Aktuelle Version 9.8.1 (31. August 2011) Betriebssystem Unixartige, Windows NT, z/OS, OS/2 Kategorie …   Deutsch Wikipedia

  • Berkeley Internet Name Daemon — BIND (Berkeley Internet Name Domain) Entwickler: ISC Aktuelle Version: 9.6.0 (7. Januar 2009) Betriebssystem: z. B. UNIX, NetBSD, FreeBSD, OpenBSD …   Deutsch Wikipedia

  • Berkeley Internet Name Domain — BIND (Berkeley Internet Name Domain) Entwickler: ISC Aktuelle Version: 9.6.0 (7. Januar 2009) Betriebssystem: z. B. UNIX, NetBSD, FreeBSD, OpenBSD …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”