M 2.452 Auswahl eines geeigneten DNS-Server-Produktes

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, IT-Sicherheitsbeauftragter

Bei der Beschaffung neuer DNS -Server-Produkte besteht die Möglichkeit, diese so auszuwählen, dass im späteren Betrieb nur geringe personelle, technische und organisatorische Aufwände nötig sind, um ein hohes Maß an Sicherheit zu erreichen. Zusätzlich bieten verschiedene DNS-Server-Produkte unterschiedliche Leistungsumfänge und unterschiedlichen Bedienkomfort. Bei der Beschaffung sollte auf folgende Aspekte geachtet werden.

Syntaxprüfung der Zoneninformationen

DNS-Server-Produkte unterstützen den Administrator unterschiedlich stark bei der Erstellung syntaktisch korrekter Zonendateien. Bei der Beschaffung des DNS-Server-Produktes sollte festgelegt werden, wie die Prüfung der Master Files durchzuführen ist. Werden die Master Files händisch editiert, kann eine toolgestützte Prüfung der Syntax der Zoneninformationen hilfreich sein. Dazu kann beispielsweise im Falle eines BIND DNS-Servers das Tool named-checkzone verwendet werden. Wird ein grafisches Frontend zum Editieren der Zoneninformationen benutzt, muss beispielsweise durch ein 4-Augen-Prinzip sicher gestellt werden, dass die eingegebenen Informationen in syntaktisch korrekte Zoneninformationen umgesetzt werden.

Prüffragen: