next up previous contents index
Nächste Seite: World Wide Web (WWW) Aufwärts: Firewalls Vorherige Seite: FSP   Inhalt   Index


DNS

DNS-Server verwenden UDP und TCP, jeweils mit dem Standartport 53. TCP wird verwendet, wenn eine Anfrage per UDP nicht erfolgreich war, weil z.B. nicht alle Daten angekommen sind (UDP ist ein unzuverlässiges Protokoll, siehe Abschnitt 2.11). DNS-Clients verwenden Portnummern $>$ 1023.
DNS kann durch die Filterregeln in Tabelle 3.8 durch einen Paketfilter zugelassen werden.

Tabelle 3.8: DNS-Filterregeln, Quelle: [BIF-96] S. 281
\begin{threeparttable}


DNS ist so aufgebaut, daß die DNS-Server immer als Proxy für die Clients fungieren. Durch Aktivieren der DNS-Funktionen forwarding kann man einen DNS-Server als Proxy für einen anderen Server verwenden.

DNS kann so konfiguriert werden, daß die interne Netzstruktur von außen abfragbar ist oder auch nicht. Welche Konfiguration man wählt, hängt von der jeweiligen Sicherheitspolitik ab. In [BIF-96] sind beide Möglichkeiten detailliert beschrieben. Sicherer ist natürlich die Variante, bei der die interne Netzstruktur (Hostnamen, IP-Adressen) nicht von außen abfragbar ist.



Klaus Bauer 1999-10-20