Domain
Name Service (Port 53 UDP, Port 53 TCP für Zone-Transfer) dient der
Umwandlung von nummerischen IP-Adressen in DomainNamen und umgekehrt,
und er wird in den RFC 1032, 1033, 1034 und 1101 erläutert. Jedes
Teilnetz des Internets betreibt einen Domain Name Server für das
eigene Subnet (Zone), der lokale Anfragen beantwortet und andere an einen
übergeordneten Server weiterleitet. Jeder DNS-Server besitzt vier
Datenbanken: Forward Zone, Reverse Zone, Localhost und Revere Localhost.
Es gibt Secondary-Name-Server zur Entlastung, und Backup-Server, die regelmässig
die Zonendatenbanken des ersten Servers übertragen bekommen müssen.
Um den Datenverkehr in Grenzen zu halten, werden alle an das Internet
getätigten und beantworteten Anfragen gecached. Dienste wie rlogin
und rsh benutzen in der Regel eine zweifache DNS-Anfrage zur Identifikation
des den Remote-Dienst beanspruchenden Hosts. DNS-Angriffe dienen meist
als Vorbereitung für Angriffe unter Nutzung dieser Remote-Dienste. |