Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 4.141 Sichere Konfiguration des DDNS unter Windows 2000 - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 4.141 Sichere Konfiguration des DDNS unter Windows 2000

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Administrator

Der Dienst DDNS (Dynamic Domain Name Service) spielt unter Windows 2000 eine wichtige Rolle, da ohne ihn kein Active Directory (AD) - und damit auch keine Windows 2000 Domäne - betrieben werden kann. DDNS stellt einen Namensdienst zur Verfügung, der u. a. eine Zuordnung von IP-Adressen zu (symbolischen) Rechnernamen erlaubt. DDNS beruht dabei auf dem Internet-Namensdienst DNS und erweitert diesen jedoch um die Möglichkeit, Namen-Adressen-Zuordnungen dynamisch in die DNS-Datenbank des so genannten DNS-Servers einzutragen oder aus dieser zu löschen. Auf diese Weise wird die Nutzung des DHCP (Dynamic Host Configuration Protocol) ermöglicht, welches zur dynamischen Zuordnung von IP-Adressen zu Rechnern verwendet werden kann.

Für die Konfiguration und Nutzung des DDNS muss aus Sicherheitssicht Folgendes berücksichtigt werden:

Für das sichere Zusammenspiel mit einem DHCP-Server zum dynamischen Verwalten von DNS-Einträgen ist Folgendes zu berücksichtigen (siehe auch M 4.143 Sichere Konfiguration des DHCP unter Windows 2000):

Zusammenfassend ergibt sich, dass DNS-Informationen sicherheitsrelevante, schutzwürdige Daten darstellen. Kann ein Angreifer DNS-Informationen verfälschen, so kann die Sicherheit des gesamten Netzes kompromittiert werden. Insofern erfordert insbesondere die Nutzung von DHCP mit DNS eine sorgfältige Planung unter Sicherheitsgesichtspunkten.

Ergänzende Kontrollfragen: