Was ist Dynamisches DNS?

Aus xinux.net
Zur Navigation springen Zur Suche springen

Grindsätzliches

  • Dynamisches DNS, DDNS oder DynDNS ist eine Technik, um Domains im Domain Name System (DNS) dynamisch zu aktualisieren.
  • Der Zweck ist, dass ein Computer nach dem Wechsel seiner IP-Adresse automatisch und schnell den dazugehörigen Domaineintrag ändert.
  • So ist der Rechner immer unter demselben Hostnamen erreichbar, auch wenn die aktuelle IP-Adresse für den Nutzer unbekannt ist.
  • Es sind zwei verschiedene Mechanismen verbreitet, die unterschiedlichen Anwendungsfällen entspringen.
  • Zum einen kann die Aktualisierung über HTTP oder HTTPS erfolgen.
  • Dies ist populär durch Anbieter wie z. B. DynDNS.
  • Außerdem kann die Aktualisierung über ein an DNS angelehntes Nachrichtenprotokoll erfolgen.
  • Dieses Protokoll ist in RFC 2136 und RFC 3007 spezifiziert und wird beispielsweise vom Programm nsupdate verwendet.
  • Dieses ist einTeil des weitverbreiteten Open-Source-DNS-Programmpaketes BIND ist.

DDNS über RFC 2136

  • RFC 2136 spezifiziert ein Verfahren für dynamisches DNS, das als DNS Update bekannt ist.
  • Ein typischer Anwendungsfall für DNS-Update ist ein DHCP-Server, der nach der Vergabe einer IP-Adresse den Namen des Clients beim Nameserver im lokalen Netz registriert.
  • DNS Update verwendet UDP oder TCP und das normale Nachrichtenformat im DNS, aber mit anderen Inhalten, was im Header angekündigt wird.
  • Ein Nameserver, der einen Dynamic Update Request empfängt, speichert diesen zunächst ab, bevor er die Einträge in der Zonendatei modifiziert.
  • Dadurch werden zum einen Inkonsistenzen beim Absturz des Servers vermieden, zum anderen können so Aktualisierungen zunächst gesammelt werden, wodurch der Durchsatz verbessert wird.
  • Beim BIND-Nameserver wird dazu pro Zonendatei eine Journal-Datei angelegt, die eine ähnliche Funktion wie ein Journaling-Dateisystem hat.
  • Die Sammelphase kann mehrere Minuten dauern, so dass dynamische Aktualisierungen nicht sofort an eventuell vorhandene Slave-Nameserver weitergegeben werden, die eine Kopie der Zonendatei vorhalten.
  • DNS Update dient nur zum Ändern des Datenbestands auf dem Master-Nameserver.
  • Um Änderungen an Slave-Nameserver zu übertragen, sollen die gebräuchlichen Mechanismen zum Zonentransfer verwendet werden.

Anwendungsfälle

  • Ein DNS-Update ist ein DHCP-Server, der nach der Vergabe einer IP-Adresse den Namen des Clients beim Nameserver im lokalen Netz registriert.
  • Challengeverfahren von Letsencrypt. Letzencrypt schickt eine Schlüssel. Dieser Schlüssel muss als TXT Record in die Zonedatei eingetragen werden.

Quellen

Abgerufen von „https://xinux.net/index.php?title=Was_ist_Dynamisches_DNS%3F&oldid=41675