Folie 6 von 12 Notizen:  

---

DYNAMIC DNS

Der Bedarf für eine dynamische DNS-Version läßt sich vor allem verstehen, wenn man sich die derzeitigen Windows-Netzwerke ansieht. Unter Windows NT (Version 4.0) existieren derzeit zwei Dienste, welche die Umsetzung von Rechnemamen zu IP-Adresse erledigen: DNS und WINS (Windows Intemet Naming Service). Doch basiert die Implementierung von Microsoft-DNS nicht auf der im Unix-Lager allgemein verwendeten BIND-Software, sondern vielmehr auf einer Microsoft-eigenen aber weitgehend kompatiblen Implementation dieses Konzepts. WINS erlaubt seinerseits eine dynamische Registrierung von NetBIOS-Namen und den zugehörigen IP-Adressen. Die Namen und die zugehörigen IP-Adressen nach dem Schema des DNS sind dagegen statisch in die entsprechende Datenbank einzutragen.

Immer wenn die Routing-Information für eine IP-Adresse zu ändern ist, muß man die komplette Datenbank mit den Namensinformationen neu laden. Ein dynamischer Update-Mechanismus dagegen läßt es möglich werden, nur einen einzelnen Eintrag neu anzulegen beziehungsweise einen alten zu überschreiben.  Für den Netzwerkverwalter eines auf NT 5.0 basierenden Netzwerks bedeutet dies eine Erleichterung: Änderungen in einer Domäne, etwa das Hinzufügen eines Subtrees, lassen sich im laufenden Betrieb des Name-Servers durchführen.  Die statische Zuteilung der Information (Umsetzung von Namen zu Adressen) ist für ein typisches Windows-NT/Windows-95-Netzwerk oftmals nicht erwünscht, da die üblicherweise kleinen Netzwerke keine statischen IP-Adreßzuweisungen besitzen.  Sie greifen vielmehr auf das DHCP (Dynamic Host Configuration Protocol) zurück, bei dem während der Boot-Phase eines Systems eine IP-Adresse dynamisch vom Host zugewiesen wird.
Die Intemet Engineering Task Force (IETF) diskutiert derzeit einen Vorschlag für eine dynamische Zuweisung von DNS-Information.  Sie ist über die Web-Seite der IETF (http://ds.internic.net/internetdrafts/) einzusehen.  Ein Client-Rechner bekommt seine IP-Adresse über das DHCP zugeteilt.  Daraufhin hat er die Möglichkeit, über ein standardisiertes Protokoll seinen DNS-Namen und seine IP-Adresse in der DNS-Datenbank einzutragen.  Mit Windows NT 4.0 funktioniert dies allerdings noch nicht, da Microsoft diese Technik bei seinem DNS nicht eingebaut hat.  Der Grund hierfür ist darin zu suchen, daß der Standard "Dynamic DNS" immer noch nicht endgültig verabschiedet ist.  Doch wird Microsoft auf alle Fälle das Dynamic DNS mit Windows NT 5.0 zur Auslieferung bringen, selbst wenn die endgültige Version noch nicht als Standard verabschiedet wurde, wenn NT 5.0 auf den Markt kommt.  In IETF-Kreisen sieht man in dieser Situation allerdings einen Grund, die Standardisierung schnell voranzutreiben, damit die Windows-NT-Welt konform zum Rest der Welt bleibt - zumindest was die Namensauflösung angeht.  Zudem arbeitet der augenblickliche Vorschlag nach einem Replikationsmodell, bei dem die Information nur von einem einzigen "Master" heruntergeladen wird.  Falls dieser Master im Netzwerk nicht erreichbar ist, sind keine dynamischen Update-Vorgänge machbar.  Daher bemüht sich vor allem Microsoft um eine andere Architektur , bei der diese Registriervorgänge auch dann funktionieren, wenn der Master nicht erreichbar ist ähnlich wie das im WINS bereits möglich ist.
Nun ist es allerdings nicht so, daß WINS die technisch bessere Lösung wäre - auch wenn nach dem bisher gesagten ein solcher Eindruck entstanden sein mag.  Das hat folgende Gründe:
- Die Integration von DNS und WINS (so wie bisher bei Windows NT optional möglich) erlaubt keine "umgekehrten Abfragen", also keine Abbildung von IP-Adressen auf den DNS-Namen.  Die Bedeutung dieses "Reverse Lookup" nimmt aber mit der Verbreitung des WWW und damit verknüpft mit der steigenden Gewichtung von Firewall-Diensten enorm zu.  Ein effizientes "Reverse Lookup" ist für den Datendurchsatz unabdingbar.  Kommt eine dynamische Form des DNS zum Einsatz, ist dieses Problem gelöst.
- Die Kombination aus DNS und WINS schließt eine Backup-Möglichkeit des primären DNS-Servers auf Nicht-Microsoft-Systemen - und das sind im Bereich der großen Server doch einige - aus.  Name-Server des DNS auf Unix-Systemen besitzen zum Beispiel keine Möglichkeit, auf WINS zuzugreifen.  Die Wahrscheinlichkeit, daß diese Möglichkeit implementiert wird, ist sehr gering.  Sollte ein Unternehmen die Migration zu Netzwerken mit Windows NT ins Auge fassen, sind DNS-Server aus dem Hause Microsoft zunächst als Backup-Systeme für die typischerweise eingesetzten DNS-Server auf Unix-Systemen zu verwenden.  Dies ist allerdings nur mit "dynamischen DNS" zu realisieren.
- Host-Rechner mit dem Unix-Betriebssystem können sich nicht in WINS eintragen.  Damit wäre auch ein dynamisches Registrieren in der WINS-DNS-Kombination von vorneherein zum Scheitern verurteilt.  Da aber Dynamic DNS als ein Standard der IETF veröffentlicht wird, können künftige Systeme, die diesem Standard entsprechen, mit dem neuen DNS arbeiten.  Dabei ist es dann einerlei, welche Betriebssysteme diese Rechner verwenden - solange der Standard nur richtig implementiert ist.
- Ein weiterer massiver Schwachpunkt von WINS ist die fehlende Sicherheit.  Dieser Dienst besitzt keine vernünftigen Mittel, um im Bereich der Security etwas Sinnvolles realisieren zu können.  Die IETF will aber speziell im Bereich der Sicherheit einiges einbauen, damit zum Beispiel mit den Einträgen in die DNS-Datenbank kein Schindluder getrieben wird.