EfficientIP Solid-Server Hybrid-DNS 6.0.2

Im Tandem

,
Es ist eine Binsenweisheit der IT, dass ein Ausfall der Namensauflösung in einem Netzwerk die Funktionsweise des IT-Systems so stark beeinflusst, dass es nicht mehr nutzbar ist. Wer mehr als einen Typ von DNS-Server vorhält, ist weniger angreifbar. Aber ist eine solche Konstellation überhaupt sinnvoll realisierbar? IT-Administrator hat sich Hybrid-DNS von EfficientIP angesehen.
In der November-Ausgabe beleuchtet IT-Administrator wesentliche Aspekte des Infrastrukturmanagements. Dazu gehört die Frage, wie Sie Rechenzentren erfolgreich ... (mehr)

Angriffe auf DNS-Nameserver stehen bei Hackern hoch im Kurs. Dass die Attacken auf die DNS-Struktur so verbreitet sind, liegt an der zwingenden Erfordernis aller Internet- und Standard-Netzwerknutzer, eben diese Technik verwenden zu müssen. Schutzkonzepte sind wenig verbreitet und ein Cyberangriff auf die eingesetzte Nameserver-Software steigert das Risiko von Datenverlusten und Netzwerkausfällen drastisch. So kann es Angreifern mit einer speziell programmierten Abfrage gelingen, anfällige DNS-Server zu lähmen und für die Unternehmen kritische Funktionen komplett stillzulegen.

Die Entwickler bei EfficientIP haben sich zum Schutz der DNS-Infrastruktur ihre Gedanken gemacht und eine einleuchtend einfache Lösung erschaffen. Anstelle eines DNS-Dienstes auf einem Server arbeiten parallel gleich zwei Namensauflösungsstrukturen: BIND und NSD/Unbound. Durch die Integration dieses Hybrid-DNS-Ansatzes in die Managementplattform des sogenannten Solid-Servers entfallen für die Administratoren etwaige doppelte Einstellungs- und Konfigurationsaufgaben. Das funktioniert zumindest bei nicht-autoritativen Nameservern mit der Efficient-IP-Software. Im Bedarfsfall ist der Administrator in der Lage, die Namensauflösung auf eine andere Serverplattform zu verschieben, ohne dabei die bisher getätigten Einstellungen zu verlieren. Innerhalb des Netzwerks erscheint ein im Hybridmodus betriebener Solid-Server als einzelner DNS-Server.

Den Solid-Server bietet der Hersteller als komplette Appliance an und hier ist die Funktion "Hybrid DNS" für nicht-autoritative Nameserver nur eine von vielen Funktionen. Neben der hier primär beschriebenen Funktion im Bereich DNS bietet der Server ein komplettes IP-Adressmanagement (IPAM), einen eigenen DHCP-Dienst, NTP-Zeitdienste und einen TFTP-Service. Zu haben ist die Appliance entweder als Hardware in unterschiedlichen Leistungsausprägungen oder als virtuelle Maschine für den

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Rechneranalyse mit Microsoft-Sysinternals-Tools

Der Rechner verhält sich eigenartig oder Sie haben eine unbekannte Applikation im Task Manager entdeckt und möchten erfahren, worum es sich dabei genau handelt und ob sie möglicherweise gefährlich ist? In so einem Fall helfen die Sysinternals-Tools von Microsoft. Dieser Beitrag stellt die drei Werkzeuge Autoruns, Process Explorer und TCPView vor. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2018