Was ist Dynamisches DNS?
Zur Navigation springen
Zur Suche springen
Grindsätzliches
- Dynamisches DNS, DDNS oder DynDNS ist eine Technik, um Domains im Domain Name System (DNS) dynamisch zu aktualisieren.
- Der Zweck ist, dass ein Computer nach dem Wechsel seiner IP-Adresse automatisch und schnell den dazugehörigen Domaineintrag ändert.
- So ist der Rechner immer unter demselben Hostnamen erreichbar, auch wenn die aktuelle IP-Adresse für den Nutzer unbekannt ist.
- Es sind zwei verschiedene Mechanismen verbreitet, die unterschiedlichen Anwendungsfällen entspringen.
- Zum einen kann die Aktualisierung über HTTP oder HTTPS erfolgen.
- Dies ist populär durch Anbieter wie z. B. DynDNS.
- Außerdem kann die Aktualisierung über ein an DNS angelehntes Nachrichtenprotokoll erfolgen.
- Dieses Protokoll ist in RFC 2136 und RFC 3007 spezifiziert und wird beispielsweise vom Programm nsupdate verwendet.
- Dieses ist einTeil des weitverbreiteten Open-Source-DNS-Programmpaketes BIND ist.
DDNS über RFC 2136
- RFC 2136 spezifiziert ein Verfahren für dynamisches DNS, das als DNS Update bekannt ist.
- Ein typischer Anwendungsfall für DNS-Update ist ein DHCP-Server, der nach der Vergabe einer IP-Adresse den Namen des Clients beim Nameserver im lokalen Netz registriert.
- DNS Update verwendet UDP oder TCP und das normale Nachrichtenformat im DNS, aber mit anderen Inhalten, was im Header angekündigt wird.
- Ein Nameserver, der einen Dynamic Update Request empfängt, speichert diesen zunächst ab, bevor er die Einträge in der Zonendatei modifiziert.
- Dadurch werden zum einen Inkonsistenzen beim Absturz des Servers vermieden, zum anderen können so Aktualisierungen zunächst gesammelt werden, wodurch der Durchsatz verbessert wird.
- Beim BIND-Nameserver wird dazu pro Zonendatei eine Journal-Datei angelegt, die eine ähnliche Funktion wie ein Journaling-Dateisystem hat.
- Die Sammelphase kann mehrere Minuten dauern, so dass dynamische Aktualisierungen nicht sofort an eventuell vorhandene Slave-Nameserver weitergegeben werden, die eine Kopie der Zonendatei vorhalten.
- DNS Update dient nur zum Ändern des Datenbestands auf dem Master-Nameserver.
- Um Änderungen an Slave-Nameserver zu übertragen, sollen die gebräuchlichen Mechanismen zum Zonentransfer verwendet werden.
Anwendungsfälle
- Ein DNS-Update ist ein DHCP-Server, der nach der Vergabe einer IP-Adresse den Namen des Clients beim Nameserver im lokalen Netz registriert.
- Challengeverfahren von Letsencrypt. Letzencrypt schickt eine Schlüssel. Dieser Schlüssel muss als TXT Record in die Zonedatei eingetragen werden.