EfficientIP Solid-Server Hybrid-DNS 6.0.2

Im Tandem

,
Es ist eine Binsenweisheit der IT, dass ein Ausfall der Namensauflösung in einem Netzwerk die Funktionsweise des IT-Systems so stark beeinflusst, dass es nicht mehr nutzbar ist. Wer mehr als einen Typ von DNS-Server vorhält, ist weniger angreifbar. Aber ist eine solche Konstellation überhaupt sinnvoll realisierbar? IT-Administrator hat sich Hybrid-DNS von EfficientIP angesehen.
In der November-Ausgabe beleuchtet IT-Administrator wesentliche Aspekte des Infrastrukturmanagements. Dazu gehört die Frage, wie Sie Rechenzentren erfolgreich ... (mehr)

Angriffe auf DNS-Nameserver stehen bei Hackern hoch im Kurs. Dass die Attacken auf die DNS-Struktur so verbreitet sind, liegt an der zwingenden Erfordernis aller Internet- und Standard-Netzwerknutzer, eben diese Technik verwenden zu müssen. Schutzkonzepte sind wenig verbreitet und ein Cyberangriff auf die eingesetzte Nameserver-Software steigert das Risiko von Datenverlusten und Netzwerkausfällen drastisch. So kann es Angreifern mit einer speziell programmierten Abfrage gelingen, anfällige DNS-Server zu lähmen und für die Unternehmen kritische Funktionen komplett stillzulegen.

Die Entwickler bei EfficientIP haben sich zum Schutz der DNS-Infrastruktur ihre Gedanken gemacht und eine einleuchtend einfache Lösung erschaffen. Anstelle eines DNS-Dienstes auf einem Server arbeiten parallel gleich zwei Namensauflösungsstrukturen: BIND und NSD/Unbound. Durch die Integration dieses Hybrid-DNS-Ansatzes in die Managementplattform des sogenannten Solid-Servers entfallen für die Administratoren etwaige doppelte Einstellungs- und Konfigurationsaufgaben. Das funktioniert zumindest bei nicht-autoritativen Nameservern mit der Efficient-IP-Software. Im Bedarfsfall ist der Administrator in der Lage, die Namensauflösung auf eine andere Serverplattform zu verschieben, ohne dabei die bisher getätigten Einstellungen zu verlieren. Innerhalb des Netzwerks erscheint ein im Hybridmodus betriebener Solid-Server als einzelner DNS-Server.

Den Solid-Server bietet der Hersteller als komplette Appliance an und hier ist die Funktion "Hybrid DNS" für nicht-autoritative Nameserver nur eine von vielen Funktionen. Neben der hier primär beschriebenen Funktion im Bereich DNS bietet der Server ein komplettes IP-Adressmanagement (IPAM), einen eigenen DHCP-Dienst, NTP-Zeitdienste und einen TFTP-Service. Zu haben ist die Appliance entweder als Hardware in unterschiedlichen Leistungsausprägungen oder als virtuelle Maschine für den

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019