Folie 6 von 12
Notizen:
Der Bedarf für eine dynamische DNS-Version läßt sich
vor allem verstehen, wenn man sich die derzeitigen Windows-Netzwerke ansieht.
Unter Windows NT (Version 4.0) existieren derzeit zwei Dienste, welche
die Umsetzung von Rechnemamen zu IP-Adresse erledigen: DNS und WINS (Windows
Intemet Naming Service). Doch basiert die Implementierung von Microsoft-DNS
nicht auf der im Unix-Lager allgemein verwendeten BIND-Software, sondern
vielmehr auf einer Microsoft-eigenen aber weitgehend kompatiblen Implementation
dieses Konzepts. WINS erlaubt seinerseits eine dynamische Registrierung
von NetBIOS-Namen und den zugehörigen IP-Adressen. Die Namen und die
zugehörigen IP-Adressen nach dem Schema des DNS sind dagegen statisch
in die entsprechende Datenbank einzutragen.
Immer wenn die Routing-Information für eine IP-Adresse zu ändern
ist, muß man die komplette Datenbank mit den Namensinformationen
neu laden. Ein dynamischer Update-Mechanismus dagegen läßt es
möglich werden, nur einen einzelnen Eintrag neu anzulegen beziehungsweise
einen alten zu überschreiben. Für den Netzwerkverwalter
eines auf NT 5.0 basierenden Netzwerks bedeutet dies eine Erleichterung:
Änderungen in einer Domäne, etwa das Hinzufügen eines Subtrees,
lassen sich im laufenden Betrieb des Name-Servers durchführen.
Die statische Zuteilung der Information (Umsetzung von Namen zu Adressen)
ist für ein typisches Windows-NT/Windows-95-Netzwerk oftmals nicht
erwünscht, da die üblicherweise kleinen Netzwerke keine statischen
IP-Adreßzuweisungen besitzen. Sie greifen vielmehr auf das
DHCP (Dynamic Host Configuration Protocol) zurück, bei dem während
der Boot-Phase eines Systems eine IP-Adresse dynamisch vom Host zugewiesen
wird.
Die Intemet Engineering Task Force (IETF) diskutiert derzeit einen
Vorschlag für eine dynamische Zuweisung von DNS-Information.
Sie ist über die Web-Seite der IETF (http://ds.internic.net/internetdrafts/)
einzusehen. Ein Client-Rechner bekommt seine IP-Adresse über
das DHCP zugeteilt. Daraufhin hat er die Möglichkeit, über
ein standardisiertes Protokoll seinen DNS-Namen und seine IP-Adresse in
der DNS-Datenbank einzutragen. Mit Windows NT 4.0 funktioniert dies
allerdings noch nicht, da Microsoft diese Technik bei seinem DNS nicht
eingebaut hat. Der Grund hierfür ist darin zu suchen, daß
der Standard "Dynamic DNS" immer noch nicht endgültig verabschiedet
ist. Doch wird Microsoft auf alle Fälle das Dynamic DNS mit
Windows NT 5.0 zur Auslieferung bringen, selbst wenn die endgültige
Version noch nicht als Standard verabschiedet wurde, wenn NT 5.0 auf den
Markt kommt. In IETF-Kreisen sieht man in dieser Situation allerdings
einen Grund, die Standardisierung schnell voranzutreiben, damit die Windows-NT-Welt
konform zum Rest der Welt bleibt - zumindest was die Namensauflösung
angeht. Zudem arbeitet der augenblickliche Vorschlag nach einem Replikationsmodell,
bei dem die Information nur von einem einzigen "Master" heruntergeladen
wird. Falls dieser Master im Netzwerk nicht erreichbar ist, sind
keine dynamischen Update-Vorgänge machbar. Daher bemüht
sich vor allem Microsoft um eine andere Architektur , bei der diese Registriervorgänge
auch dann funktionieren, wenn der Master nicht erreichbar ist ähnlich
wie das im WINS bereits möglich ist.
Nun ist es allerdings nicht so, daß WINS die technisch bessere
Lösung wäre - auch wenn nach dem bisher gesagten ein solcher
Eindruck entstanden sein mag. Das hat folgende Gründe:
- Die Integration von DNS und WINS (so wie bisher bei Windows NT optional
möglich) erlaubt keine "umgekehrten Abfragen", also keine Abbildung
von IP-Adressen auf den DNS-Namen. Die Bedeutung dieses "Reverse
Lookup" nimmt aber mit der Verbreitung des WWW und damit verknüpft
mit der steigenden Gewichtung von Firewall-Diensten enorm zu. Ein
effizientes "Reverse Lookup" ist für den Datendurchsatz unabdingbar.
Kommt eine dynamische Form des DNS zum Einsatz, ist dieses Problem gelöst.
- Die Kombination aus DNS und WINS schließt eine Backup-Möglichkeit
des primären DNS-Servers auf Nicht-Microsoft-Systemen - und das sind
im Bereich der großen Server doch einige - aus. Name-Server
des DNS auf Unix-Systemen besitzen zum Beispiel keine Möglichkeit,
auf WINS zuzugreifen. Die Wahrscheinlichkeit, daß diese Möglichkeit
implementiert wird, ist sehr gering. Sollte ein Unternehmen die Migration
zu Netzwerken mit Windows NT ins Auge fassen, sind DNS-Server aus dem Hause
Microsoft zunächst als Backup-Systeme für die typischerweise
eingesetzten DNS-Server auf Unix-Systemen zu verwenden. Dies ist
allerdings nur mit "dynamischen DNS" zu realisieren.
- Host-Rechner mit dem Unix-Betriebssystem können sich nicht in
WINS eintragen. Damit wäre auch ein dynamisches Registrieren
in der WINS-DNS-Kombination von vorneherein zum Scheitern verurteilt.
Da aber Dynamic DNS als ein Standard der IETF veröffentlicht wird,
können künftige Systeme, die diesem Standard entsprechen, mit
dem neuen DNS arbeiten. Dabei ist es dann einerlei, welche Betriebssysteme
diese Rechner verwenden - solange der Standard nur richtig implementiert
ist.
- Ein weiterer massiver Schwachpunkt von WINS ist die fehlende Sicherheit.
Dieser Dienst besitzt keine vernünftigen Mittel, um im Bereich der
Security etwas Sinnvolles realisieren zu können. Die IETF will
aber speziell im Bereich der Sicherheit einiges einbauen, damit zum Beispiel
mit den Einträgen in die DNS-Datenbank kein Schindluder getrieben
wird.