Blog

Auf dieser Seite finden Sie eine Liste meiner Blog-Beiträge über den Domain Name Service.

Blog-Seite

Jeder Beitrag auf dieser Blogseite soll den Umgang mit dem Domain Name Service vereinfachen.
DNS Tunnel

DNS Tunnel

Die Idee hinter der Nutzung eines Tunnels auf Basis von DNS ist es, den gesamten ausgehenden Datenverkehr vor anderen zu verstecken. Dies bedeutet, den von Menschen lesbare Hostnamen in numerische IP-Adressen durch DNS zu übersetzen und auch umgekehrt.
DNS DDoS Vorsorge

Vorsorge gegen DNS Amplification Attacks

Die DNS Amplification Attack zählt zu den DDoS-Angriffen. Denn der Angreifer nutzt falsch konfigurierte Name-Server aus und leitet riesige Datenströme auf den Internetanschluss des Opfers mit den falsch konfigurierten Name-Server weiter. Als Ergebnis der Umleitung ist der Internetanschluss des Opfers überlastet und kann nicht mehr verwendet werden. Dies ist um so fataler in Zeiten von Cloud-basierten Rechenzentren. Dieser Artikel benennt RFCs zur Vorsorge gegen einen solchen Angriff.
DNS CADR

CADR - DNSSEC Authentifizierte DNS Registry

CADR (ein etwas abgewandeltes Akronym für "DNSSEC authentifizierte DNS Registry") ist eine Registrierungsstelle für DNS-Daten. Das heißt, CADR ist ein System, das mit den Registries vergleichbar ist, die von TLDs betrieben werden, um Delegationsinformationen zu verwalten, oder in manchen Umgebungen von Registraren betrieben wird, um Delegationsinformationen für Kunden zu verwalten, die dann an eine Registry (typischerweise für eine TLD) weitergegeben werden.
DNS ENUM

ENUM − Mapping von e164 Nummern

ENUM ist ein durch RFCs standardisiertes System für die Zuordnung von Telefonnummern. Das ENUM-System vereinheitlicht das internationale Telefonnummernsystem mit den Namespaces für die Internet-Adressierung (DNS-Hoster aus dem speziellen Namespace e164.arpa). Jede Telefonnummer kann durch den E.164-Standard mit einem über DNS auflösbaren Hostnamen dargestellt werden.
DNS Fingerprinting

DNS Fingerprinting

Wir verwenden Serien von "Borderline"-Anfrage-Antwort-Nachrichten, um Implementierungen zu identifizieren. Serien von Abfrage-Antwort-Nachrichten bilden eine Sequenz. Wie bereits erwähnt, werden bei dieser Methode Antworten auf eine "Borderline"-Abfrage verwendet. Um einigermaßen effizient zu sein, kann ein Baum erstellt werden, der aus Abfragen (Knoten) und Antworten (Zweigen) besteht, wobei die Ausgangsknoten die Implementierung identifizieren.
DNS SIP

Lokalisierung von SIP-Servern via DNS

Die Verwendung des Session Initiation Protocols (SIP) baut an verschiedenen Stellen, ähnlich wie das Simple Mail Transfer Protocol (SMTP), auf DNS-Funktionalitäten auf. In den RFCs 7984 und 8553 sind einige dieser Anforderungen von Seiten des SIP an das DNS beschrieben.
DNS Test

DNS-Client-Konformitätstest

Jeder verantwortliche Administrator für die DNS Infrastruktur sollte sicherstellen, dass der DNS Resolver nicht offen zum Internet (Open Resolver) ist.
DNS Test

OARC's DNS Antwortgröße Testserver

Die zunehmende Verbreitung von DNSSEC führt zu Problemen mit DNS-Resolvern, die keine großen Antworten empfangen können. Die maximale Antwortgröße zwischen einem DNS-Server und einem Resolver kann durch eine Reihe von Faktoren begrenzt sein.
DNS dnscap

DNSCAP - DNS-Traffic-Erfassungsprogramm

dnscap ist ein Netzwerk-Erfassungsprogramm, das speziell für DNS-Traffic entwickelt wurde. Es erzeugt Binärdaten im pcap(3)-Format. Dieses Dienstprogramm ist ähnlich wie tcpdump, hat aber eine Reihe von Funktionen, die auf DNS-Transaktionen und Protokolloptionen zugeschnitten sind.