G 3.103 Fehlerhafte Domain-Informationen

Selbst wenn die Planung des DNS-Einsatzes sorgfältig durchgeführt und somit alle sicherheitsrelevanten Punkte berücksichtigt wurden, ist dass nicht ausreichend, wenn fehlerhafte Domain-Informationen erstellt werden. Fehlerhaft bedeutet, dass bei der Erstellung der Domain-Informationen semantische und/oder syntaktische Fehler begangen wurden. Beispielsweise, wenn einem Hostnamen eine falsche IP-Adresse zugeordnet wurde, Daten fehlen oder nicht erlaubte Zeichen verwendet wurden. Enthalten Domain-Informationen Fehler, funktionieren Dienste, die diese Informationen benutzen aufgrund der Falschinformationen nur eingeschränkt. Nachfolgend einige Beispiele für übliche Fehler:

Domain-Informationen werden in Textdateien, sogenannten Master Files, gespeichert. Werden diese Textdateien händisch bearbeitet, stellt eine unübersichtliche, uneinheitliche Struktur eine zusätzliche Fehlerquelle dar.

Neben dem Hinzufügen von neuen Informationen stellt vor allem das Löschen, im Falle der Aussonderung eines Hosts, eine große Fehlerquelle dar. Wenn nicht alle Domain-Informationen gelöscht werden, bleiben Informationen über nicht mehr existente Hosts vorhanden.