DNS

Aus wiki@ANOnet
Wechseln zu: Navigation, Suche

DomainNameSystem

Eine Übersicht findet sich hier


Anbei einige weitere Begriffe, DNS betreffend:

Inhaltsverzeichnis

IXFR

Der inkrementelle Zonentransfer (auch IXFR genannt) ist ein Verfahren, das im Domain Name System des Internets zum Aktualisieren von Zonendateien verwendet wird. Es regelt die Kommunikation zwischen einem Master-Nameserver, der über die aktuellen Daten verfügt, und den Slave-Nameservern, deren Daten aktualisiert werden sollen.

Ziel des inkrementellen Zonentransfers ist es, die Menge der zu übertragenden Daten zu minimieren. Im Gegensatz zum vollständigen Zonentransfer AXFR werden deshalb nur die geänderten Sätze vom Master zu den Slaves kopiert. Die Einsparungen können besonders beim Notify-Verfahren (siehe: Zonentransfer) erheblich sein. Man stelle sich etwa eine Zone mit 10000 Resource Records vor, die häufig geändert wird und von einem Master an vier Slaves verteilt werden muss. Bei jeder Änderung werden bei AXFR die kompletten Zonendateien überspielt!

Um sicherzustellen, dass zwischen Master und Slaves keine Inkonsistenzen des Datenbestands entstehen, ist auf dem Master eine aufwändige Buchführung aller Änderungen erforderlich. Informationen über neue oder gelöschte RRs werden zunächst gesammelt und in einer Datei gesichert. Je nach DNS-Servertyp existieren dazu unterschiedliche Verfahren. BIND zum Beispiel speichert alle (dynamischen) Änderungen in sogenannten Journal-Files.

Details

Der IXFR wird vom Slave mit einer UDP-Message (DNS-Query-Typ 251) eingeleitet. Der Master sendet daraufhin eine Liste mit allen Änderungen. Ein Listenelement enthält dabei den SOA-RR und den geänderten RR (u.U. auch mehrere RRs). Bei einem gelöschten RR wird der SOA-RR vor dem Löschen und bei einem hinzugefügten RR der SOA nach dem Hinzufügen verwendet. Der Slave arbeitet die empfangene Liste ab und synchronisiert sich so mit dem Master.

Pro Änderung wird also ein Listenelement mit mindestens zwei RRs übertragen. Bei sehr vielen Änderungen kann ein inkrementeller Zonentransfer umfangreicher sein als ein vollständiger. Ein Master darf in derartigen Fällen auf einen IXFR-Request eines Slaves mit einem AXFR reagieren. In anderen Fällen heben sich Änderungen auf. So kann es etwa vorkommen, dass ein neuer Name hinzugefügt und wenig später wieder entfernt wird. Der Master kann dann diese irrelevanten Zwischenschritte bei der Übertragung der Liste weglassen.

AXFR

Als AXFR wird die vollständige Zonenübertragung von DNS-Einträgen (auch Records) zwischen zwei Nameservern bezeichnet. Dieses Verfahren wurde erstmals mit dem DNS-Server namens BIND genutzt. Neben AXFR gibt es noch das neuere IXFR (RFC 1995), das lediglich geänderte Records überträgt und nicht die gesamte Zone.

Bemerkung: Was die Abkürzung AXFR ausgeschrieben heißt ist nicht ganz klar, da in den RFC-Dokumenten nichts über dieselbe erklärt wird. Vermutlich heißt es: "Advanced eXchange of File Records", da wie schon gesagt Dateieinträge übertragen werden. (Original Wortlaut aus den RFC-Dokumenten: "File Records")

Resource Records

PTR

Zur einer Reversen Auflösung sind PTR Resource Records (Pointer Resource Records) erforderlich. PTR Resource Records dürfen nur in der in-addr.arpa-Domain (für den Reverse-Lookup von IPv4-Adressen) bzw. ip6.int und ip6.arpa (für den Reverse-Lookup von IPv6-Adressen) erscheinen.

Aufbau

IP-Adresse

IP-Adresse in umgekehrter Reihenfolge der Komponenten

TTL

gibt an, wie lange der RR im Cache gehalten werden darf (TTL: Time-to-live)

IN

Internet

PTR Name

der IP-Adresse zugeordnete Name

Beispiel für IPv4

1.0.0.10.in-addr.arpa.  3600 IN  PTR  test.example.com.

In diesem Beispiel würde ein Client, der einen DNS-Server nach der IP-Adresse 10.0.0.1 fragt, als Antwort test.example.com. erhalten.

Intervalle (srv2k3)

Aktualisierungsintervall

Die Zeit in Sekunden, die ein sekundärer DNS-Server wartet, bevor er seine Quellen abfragt um zu versuchen, die Zone zu erneuern. Was das Aktualisierungsintervall abläuft, fragt der Sekundäre DNS-Server nach einer aktuellen Kopie des Autoritätsursprung-Eintrags für die Zone, in der sich der DNS-Server befindet, der diese Anfrage beantwortet. Der sekundäre DNS-Server vergleicht dann die Seriennummer des aktuellen SOA-Eintrags des Quellservers (wie in der Antwort angezeigt) mit der Seriennummer des eigenen lokalen SOA-Eintrags. Sind diese Werte unterschiedlich, fordert der sekundäre DNS-Server eine Zonenübertragung vom primären DNS-Server an. Der Standardwert für dieses Feld ist 900 Sekunden (15 Minuten).

Wiederholungsintervall

Die Zeit, in Sekunden, die ein sekundärer Server wartet, bevor er einen fehlgeschlagenen Zonentransfer zu wiederholen versucht. Normalerweise ist diese Zeit geringer als das Aktualisierungsintervall. Der Standardwert beträgt 600 Sekunden (10 Minuten).

Ablaufintervall

Die Zeit, in Sekunden, bevor ein sekundärer Server aufhört, auf Anfragen zu antworten nachdem das Aktualisierungsintervall abgelaufen ist, in dem die Zone nicht aktualisiert wurde. Zu diesem Zeitpunkt muss der sekundäre Server entscheiden, ob seine lokalen Daten noch zuverlässig sind. Der Standardwert beträgt 86400 Sekunden (24 Stunden).

Minimum (Standard TTL)

Der Minimale Time-to-Live (TTL)-Wert wird auf alle Ressourceneinträge in der Zone mit nicht angegebenen eintragsspezifischen TTLs angewendet. Dieser Wert wird den Antworten auf Anfragen von den Servern mitgegeben, damit andere in der Zone informiert werden, wie lange sie den Ressourceneintrag, der mit einer Antwort enthalten ist, zwischenspeichern sollen. Der Standardwert beträgt 3600 Sekunden (1 Stunde).

Meine Werkzeuge
Namensräume

Varianten
Aktionen
Navigation
Werkzeuge