IETF-Treffen: Name Server leichter synchronisieren

Auf dem Treffen der Internet Engineering Task Force in Prag sprachen DNS-Experten über einen Standard zur Synchronisation von Name Server.

In Pocket speichern vorlesen Druckansicht 29 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Monika Ermert

Bei der Internet Engineering Task Force (IETF) wird man in den kommenden Monaten eine Lösung für die automatische Synchronisation von Name Server erarbeiten. Auf dem IETF-Treffen in Prag vertrat eine Mehrheit der anwesenden Techniker die Auffassung, damit bei der Administration von Name Server eine Menge Arbeit sparen zu können. Derzeit werden Änderungen in Name Server – etwa eine neue IP-Adresse – häufig noch von Hand eingegeben, wenn man sich nicht der wenigen proprietären Lösungen bedienen will.

Bei den rund 200 Secondary Name Server, die etwa die französische Länderregistry AfNic für ihre eigene Zone und weitere Länderdomains betreibt, kostet die händische Übertragung von Änderungen vom Primary Server viel Zeit, berichtete Stephane Bortzmeyer, der bei der AfNic für die Technologie zuständig ist. Er hat das Thema (PDF-Dokument) auf die Agenda der IETF gesetzt und soll nun den ersten Entwurf über nötige Schritte verfassen. Ob am Ende ein Protokoll geschaffen oder das Problem anders gelöst wird, sei derzeit noch Gegenstand der Diskussion. Sichergestellt werden soll laut Bortzmeyer auf jeden Fall, dass das Update im Primary Server automatisch von den Secondary Server übernommen wird.

Profitieren könnten von einer Lösung auch Unternehmen, die ein System eigener Name Server betreiben. Lösen müssen Bortzmeyer und seine Mitstreiter das Interoperatbilitätsproblem, denn die Server können mit unterschiedlicher Software und unterschiedlichen Betriebssystem laufen. Im Fall der Name Server wird eine gewisse Diversität innerhalb des Name-Server-Netzes sogar als ein Mehr an Sicherheit betrachtet.

Weitere Themen beim Treffen der "Domain Name System Operations"-Arbeitsgruppe waren Empfehlungen für die Konfiguration von Name Server, sodass sie DoS-Attacken besser überstehen. Das Dokument will mit den rekursiven Nameservern aufräumen, die von Angreifern in DoS-Attacken ausgenutzt werden. (Monika Ermert) / (vbr)