Dynamic DNS

Dynamic DNS

DynDNS oder DDNS (dynamischer Domain-Name-System-Eintrag) ist ein System, das in Echtzeit Domain-Name-Einträge aktualisieren kann. Mit dem Begriff können mehrere Netzwerkdienste gemeint sein:

  • einerseits ein DNS-Host-Dienst, der nach RFC 2845 arbeitet und die IP-Adressen seiner Clienten in einer Datenbank bereit hält (oft DynDNS genannt)
  • andererseits ein Aktualisierungsmechanismus für DNS-Einträge, der gemäß RFC 2136 arbeitet und vom Programm nsupdate implementiert wurde (oft DDNS genannt).

Inhaltsverzeichnis

RFC 2845

Ständig wechselnde Einträge sind im Domain-Name-System eigentlich nicht vorgesehen. Um Netzressourcen zu sparen, sollen DNS-Einträge möglichst lange zwischengespeichert werden, mehrere Stunden oder sogar Tage. Um dennoch dynamische DNS-Einträge zu ermöglichen, kann man die maximale Speicherzeit (TTL = time to live) der DNS-Einträge stark verringern (zum Beispiel auf 60 Sekunden). Wer DynDNS verwendet, sollte testen, ob der von ihm verwendete Nameserver die Speicherzeit (TTL) tatsächlich korrekt wiedergibt. Unter Unix geht dies mit dig domainname. In der Answer-Section wird dann die Speicherzeit angezeigt.

Um einen DynDNS-Eintrag in den Nameservern des Betreibers zu aktualisieren, wird üblicherweise ein DynDNS-Client installiert. Dies ist ein Programm, das sich automatisch bei einem IP-Wechsel mit dem DynDNS-Server verbindet und die neue IP-Adresse des Rechners übermittelt. Die meisten aktuellen DSL-Router haben einen derartigen Client bereits integriert, den man alternativ verwenden kann.

Die meisten dieser Systeme haben allerdings das Problem, dass ein Offline-Gehen des Rechners nicht bemerkt wird und deshalb die letzte IP-Adresse im DNS gespeichert bleibt. DynAccess (professioneller und kostenpflichtiger Service) löst dieses Problem mit einem sogenannten Heartbeat. Der Client sendet hierbei in regelmäßigen Abständen ein Signal zum DynAccess-Server, um zu signalisieren, dass er noch „lebt“ (aktiv/eingeschaltet ist). Bleibt das Signal aus, so setzt der DynAccess-Server die IP-Adresse auf eine Standard-Adresse zurück. So wird auch die korrekte Funktion des Backup-Mailexchangers ermöglicht.

Einige DynDNS-Anbieter bieten auch das temporäre Löschen des DNS-Eintrags an. Ein DynDNS-Client kann zum Beispiel beim Herunterfahren des Rechners die IP-Adresse des DynDNS-Eintrags löschen, sodass der DNS-Eintrag während der Offline-Zeit undefiniert ist und damit nicht auf die vorherige (mittlerweile obsolete) IP-Adresse zeigt.

Probleme

DynDNS kann jedoch eine statische IP-Adresse nicht ersetzen. Offene Netzwerkverbindungen bleiben beim Offline-Gehen oder beim Wechsel der IP-Adresse hängen und brechen nach dem Timeout zusammen. Innerhalb eines Zeitraums von bis zu 60 Sekunden, in der der alte DynDNS-Hostname zwischengespeichert wird, können keine neuen Verbindungen zu dem Host aufgebaut werden. Durch unausgereifte DynDNS-Client-Software kommt es auch gelegentlich vor, dass der DynDNS-Hostname über eine längere Zeit nicht aktualisiert wird. Dies geschieht zum Beispiel, wenn der Client nur einmal beim Einwählen den DynDNS-Hostnamen zu aktualisieren versucht, es jedoch bei Misserfolg nicht erneut versucht. Eine andere Gefahr ist, dass man beim IP-Wechsel eine Adresse zugewiesen bekommt, die vorher auf einer Blacklist stand – z. B. wegen Spamversand.

RFC 2136

Das Programm nsupdate, das Teil des BIND-Pakets ist, erlaubt clientseitige Aktualisierungen von DNS-Einträgen. Zusätzlich besteht noch die Möglichkeit der Authentifizierung, wahlweise mittels TSIG oder SIG(0). TSIG arbeitet nach RFC 2845 und benutzt zwei symmetrische Schlüssel, deren einziger Hashalgorithmus zur Zeit HMAC-MD5 (RFC 2104) ist. SIG(0) (RFC 3535 und RFC 2931) wird erst seit BIND 9.3 unterstützt und hat den Vorteil der asymmetrischen Schlüssel, die nahezu jeden Hashalgorithmus (RSAMD5, RSASHA1, DSA, etc.) unterstützen.

Microsoft hat GSS-TSIG, eine TSIG-Variante, die Kerberos benutzt.

Weblinks


Wikimedia Foundation.

Игры ⚽ Нужно сделать НИР?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Dynamic DNS — is a method/protocol/network service that provides the capability for a networked device, such as a router or computer system using the Internet Protocol Suite, to notify a Domain Name System (DNS) name server to change, in real time, the active… …   Wikipedia

  • Dynamic DNS —    Abbreviated DDNS. In Microsoft Windows 2000 Server, a mechanism that allows Dynamic Host Configuration Protocol (DHCP) and Windows 2000 clients to update Domain Name Service (DNS) records dynamically, rather than by the traditional method of… …   Dictionary of networking

  • DNS rebinding — is a form of computer attack. In this attack, a malicious web page causes visitors to run a client side script that attacks machines elsewhere on the network. In theory, the same origin policy prevents this from happening: client side scripts are …   Wikipedia

  • DNS hosting service — Types of Internet hosting service …   Wikipedia

  • Dynamic Host Configuration Protocol — Saltar a navegación, búsqueda DHCP (sigla en inglés de Dynamic Host Configuration Protocol Protocolo Configuración Dinámica de Servidor) es un protocolo de red que permite a los nodos de una red IP obtener sus parámetros de configuración… …   Wikipedia Español

  • DNS hijacking — or DNS redirection is the practice of redirecting the resolution of Domain Name System (DNS) names to other DNS servers. This is done for malicious purposes such as phishing; for self serving purposes by Internet service providers (ISPs) to… …   Wikipedia

  • Dynamic Host Configuration Protocol — Fonction Configuration dynamique des hôtes Sigle DHCP Port serveur 67 ; client 68 …   Wikipédia en Français

  • Dynamic host configuration protocol — (DHCP) est un terme anglais désignant un protocole réseau dont le rôle est d assurer la configuration automatique des paramètres IP d une station, notamment en lui assignant automatiquement une adresse IP et un masque de sous réseau. DHCP peut… …   Wikipédia en Français

  • Dynamic Microprocessor Associates — Type Subsidiary of Symantec Founded United States Headquarters United States Dynamic Microprocessor Associates is a software company in the United States. Though best known for its remote administration product pcAnywhere, DMA also developed and …   Wikipedia

  • Dynamic Host Configuration Protocol — DHCP redirects here. For other uses, see DHCP (disambiguation). A DHCP Server settings tab The Dynamic Host Configuration Protocol (DHCP) is a network configuration protocol for hosts on Internet Protocol (IP) networks. Computers that are… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”