Nächste Seite: World Wide Web (WWW)
Aufwärts: Firewalls
Vorherige Seite: FSP
  Inhalt
  Index
DNS
DNS-Server verwenden UDP und TCP, jeweils mit dem Standartport 53.
TCP wird verwendet, wenn eine Anfrage per UDP nicht erfolgreich war,
weil z.B. nicht alle Daten angekommen sind (UDP ist ein unzuverlässiges Protokoll,
siehe Abschnitt 2.11). DNS-Clients verwenden Portnummern
1023.
DNS kann durch die Filterregeln in Tabelle 3.8 durch einen
Paketfilter zugelassen werden.
Tabelle 3.8:
DNS-Filterregeln, Quelle: [BIF-96] S. 281
|
DNS ist so aufgebaut, daß die DNS-Server immer als Proxy für die Clients fungieren.
Durch Aktivieren der DNS-Funktionen forwarding kann man einen DNS-Server als
Proxy für einen anderen Server verwenden.
DNS kann so konfiguriert werden, daß die interne Netzstruktur von außen abfragbar ist oder auch
nicht. Welche Konfiguration man wählt, hängt von der jeweiligen Sicherheitspolitik ab.
In [BIF-96] sind beide Möglichkeiten detailliert beschrieben. Sicherer ist natürlich
die Variante, bei der die interne Netzstruktur (Hostnamen, IP-Adressen) nicht von außen
abfragbar ist.
Klaus Bauer
1999-10-20