Dynamisches Update


Dynamisches Update

Durch dynamische Updates können Zonendateien (siehe: Zone) per DNS-Request modifiziert werden. Das ist schneller und weniger aufwändig als ein manuelles Editieren und ermöglicht automatisierte Abläufe. Mit dynamischem Update können grundsätzlich nur Zonendateien geändert werden, die auf einem Master-Server liegen.

Ein Master, der einen Dynamic Update Request empfängt, speichert diesen zunächst ab, bevor er die Zonendatei modifiziert. Dadurch werden zum einen Inkonsistenzen beim Absturz des Servers vermieden, zum anderen können so Updates zunächst gesammelt werden, wodurch sich ein Performance-Gewinn ergibt. Beim BIND-Nameserver wird dazu pro Zonendatei ein sogenanntes Journal-File angelegt. Die Sammelphase kann mehrere Minuten dauern, so dass dynamische Updates oft nicht sofort an eventuell vorhandene Slaves (per Notify und inkrementellen Zonentransfer) weitergegeben werden.

Das dynamische Update Verfahren gilt als Sicherheitsrisiko. Werden keine entsprechenden Vorkehrungen getroffen, kann jeder DNS-Teilnehmer nach Belieben Einträge auf dem Master verändern. Ein (unzureichender) Minimalschutz besteht in der Einrichtung von Access-Listen, die genau definieren, von welcher IP-Adresse aus Änderungen vorgenommen werden dürfen. Da IP-Adressen von UDP-Messages leicht gefälscht werden können, sollte eine Authentifizierung wie z.B. TSIG verwendet werden. Ein Firewall bietet nur dann Schutz, wenn der Master vollständig von der Außenwelt abgeschirmt ist und nur mit seinen Slaves kommuniziert.

Das dynamische Update Verfahren wird durch den RFC 2136 beschrieben.


Wikimedia Foundation.

Schlagen Sie auch in anderen Wörterbüchern nach:

  • SOA-Record — SOA bedeutet Start of Authority (dt. Beginn der Zuständigkeit) und ist wichtiger Bestandteil einer DNS Zonendatei. Ein SOA Record enthält wichtige Angaben zur Verwaltung der Zone, insbesondere zum Zonentransfer. Spezifiziert ist der SOA Typ in… …   Deutsch Wikipedia

  • Start of Authority — SOA bedeutet Start of Authority (dt. Beginn der Zuständigkeit) und ist wichtiger Bestandteil einer DNS Zonendatei. Ein SOA Record enthält wichtige Angaben zur Verwaltung der Zone, insbesondere zum Zonentransfer. Spezifiziert ist der SOA Typ in… …   Deutsch Wikipedia

  • IXFR — Der inkrementelle Zonentransfer (auch IXFR genannt) ist ein Verfahren, das im Domain Name System des Internets zum Aktualisieren von Zonendateien verwendet wird. Es regelt die Kommunikation zwischen einem Master Nameserver, der über die aktuellen …   Deutsch Wikipedia

  • SOA Resource Record — SOA bedeutet Start of Authority (dt. Beginn der Zuständigkeit) und ist wichtiger Bestandteil einer Zonendatei im Domain Name System (DNS). Ein SOA Record enthält wichtige Angaben zur Verwaltung der Zone, insbesondere zum Zonentransfer.… …   Deutsch Wikipedia

  • SQL-92 — SQL (das Kürzel für Structured Query Language; offizielle Aussprache [ɛskjuːˈɛl], häufig auch [ˈsiːkwəl] →SEQUEL), ist eine Datenbanksprache zur Definition, Abfrage und Manipulation von Daten in relationalen Datenbanken. SQL ist von ANSI und ISO… …   Deutsch Wikipedia

  • SQL-99 — SQL (das Kürzel für Structured Query Language; offizielle Aussprache [ɛskjuːˈɛl], häufig auch [ˈsiːkwəl] →SEQUEL), ist eine Datenbanksprache zur Definition, Abfrage und Manipulation von Daten in relationalen Datenbanken. SQL ist von ANSI und ISO… …   Deutsch Wikipedia

  • Structured Query Language — SQL (das Kürzel für Structured Query Language; offizielle Aussprache [ɛskjuːˈɛl], häufig auch [ˈsiːkwəl] →SEQUEL), ist eine Datenbanksprache zur Definition, Abfrage und Manipulation von Daten in relationalen Datenbanken. SQL ist von ANSI und ISO… …   Deutsch Wikipedia

  • W2K — Windows 2000 Bildschirmfoto Bildschirmfoto (en) Basisdaten …   Deutsch Wikipedia

  • Win2k — Windows 2000 Bildschirmfoto Bildschirmfoto (en) Basisdaten …   Deutsch Wikipedia

  • Windows 2000 — Bildschirmfoto Bildschirmfoto (en) Basisdaten …   Deutsch Wikipedia