DynDNS oder DDNS (dynamischer Domain-Name-System-Eintrag) ist ein System in der Informationstechnik, das in Echtzeit Domain-Name-Einträge aktualisieren kann. Mit dem Begriff können mehrere Netzwerkdienste gemeint sein:
Ziel: Trotz wechselnder IP-Adresse (analog der Hausnummer eines Ladens) soll ein Server / Computer unter einem konstanten Domainnamen (analog Name eines Ladens) im Internet zu finden sein. Lösung: Der DynDNS-Provider stellt sicher, dass die aktuelle (sich ändernde) IP-Adresse des Servers / Computers (des Ladens) für jeden zugänglich im Internet zu erfahren ist (analog Adressverzeichnis "Ladenname --> Hausnummer").
Ständig wechselnde Einträge sind im Domain-Name-System eigentlich nicht vorgesehen. Um Netzressourcen zu sparen, sollen DNS-Einträge möglichst lange zwischengespeichert werden, mehrere Stunden oder sogar Tage. Um dennoch dynamische DNS-Einträge zu ermöglichen, kann man die maximale Speicherzeit (TTL = time to live) der DNS-Einträge stark verringern (zum Beispiel auf 60 Sekunden). Wer DynDNS verwendet, sollte testen, ob der von ihm verwendete Nameserver die Speicherzeit (TTL) tatsächlich korrekt wiedergibt. Unter Unix geht dies mit dig domainname. In der Answer-Section wird dann die Speicherzeit angezeigt.
Um einen DynDNS-Eintrag in den Nameservern des Betreibers zu aktualisieren, wird üblicherweise ein DynDNS-Client installiert. Dies ist ein Programm, das sich automatisch bei einem IP-Wechsel mit dem DynDNS-Server verbindet und die neue IP-Adresse des Rechners übermittelt. Die meisten aktuellen DSL-Router haben einen derartigen Client bereits integriert, den man alternativ verwenden kann.
Die meisten dieser Systeme haben allerdings das Problem, dass ein Offline-Gehen des Rechners nicht bemerkt wird und deshalb die letzte IP-Adresse im DNS gespeichert bleibt.
Dieses Problem kann mit Hilfe von DynAccess (kostenpflichtig) gelöst werden, in dem ein sogenannter Heartbeat - ein Signal zum DynAccess-Server von dem Client in periodischen Abständen, um online Status zu bestätigen, gesendet wird. Sonst setzt der DynAccess-Server die IP-Adresse auf eine Standard-Adresse zurück. So wird auch die korrekte Funktion des Backup-Mailexchangers ermöglicht.
Einige DynDNS-Anbieter bieten auch das temporäre Löschen des DNS-Eintrags an. Ein DynDNS-Client kann zum Beispiel beim Herunterfahren des Rechners die IP-Adresse des DynDNS-Eintrags löschen, sodass der DNS-Eintrag während der Offline-Zeit undefiniert ist und damit nicht auf die vorherige (mittlerweile obsolete) IP-Adresse zeigt.
DynDNS kann jedoch eine statische IP-Adresse nicht ersetzen. Offene Netzwerkverbindungen bleiben beim Offline-Gehen oder beim Wechsel der IP-Adresse hängen und brechen nach dem Timeout zusammen. Innerhalb eines Zeitraums von bis zu 60 Sekunden, in dem der alte DynDNS-Hostname zwischengespeichert wird, können keine neuen Verbindungen zu dem Host aufgebaut werden. Durch unausgereifte DynDNS-Client-Software kommt es auch gelegentlich vor, dass der DynDNS-Hostname über eine längere Zeit nicht aktualisiert wird. Dies geschieht zum Beispiel, wenn der Client nur einmal beim Einwählen den DynDNS-Hostnamen zu aktualisieren versucht, es jedoch bei Misserfolg nicht erneut versucht. Eine andere Gefahr ist, dass man beim IP-Wechsel eine Adresse zugewiesen bekommt, die vorher auf einer Blacklist stand – z. B. wegen Spamversands.
Das Programm nsupdate, das Teil des BIND-Pakets ist, erlaubt clientseitige Aktualisierungen von DNS-Einträgen. Zusätzlich besteht noch die Möglichkeit der Authentifizierung, wahlweise mittels TSIG oder SIG(0). TSIG arbeitet nach RFC 2845 und benutzt zwei symmetrische Schlüssel, deren einziger Hashalgorithmus zur Zeit HMAC-MD5 (RFC 2104) ist. SIG(0) (RFC 3535 und RFC 2931) wird erst seit BIND 9.3 unterstützt und hat den Vorteil der asymmetrischen Schlüssel, die nahezu jeden Hashalgorithmus (RSAMD5, RSASHA1, DSA, etc.) unterstützen.
Microsoft hat GSS-TSIG, eine TSIG-Variante, die Kerberos benutzt.
Dieser Artikel basiert auf dem Artikel DynDNS aus der freien Enzyklopädie Wikipedia und ist unter der Lizenz Creative Commons Attribution/Share Alike verfügbar. Zusätzliche Bedingungen können anwendbar sein. In der Wikipedia ist eine Liste der Autoren verfügbar. |
Wetter
