Hidden Primary

Hidden Primary ist eine spezielle Konstellation von Name-Servern des Domain Name System im Internet.

Als Hidden Primary (versteckter, primärer Name-Server) bezeichnet man einen DNS-Server, der als Quelle für authoritative Zonen-Daten dient, jedoch nicht als Name-Server für DNS-Anfragen veröffentlicht wird.[1] Die Zonen-Daten werden stattdessen von öffentlich erreichbaren DNS-Servern mit einem Zonentransfer übernommen. Diese Konstellation kann sinnvoll sein, wenn die Internetanbindung des primären DNS-Servers schmalbandig oder unzuverlässig ist bzw. kein DNS-Traffic auf der Leitung erwünscht ist. Zusätzlich lässt sich die Administration von Zonendateien delegieren.

Hidden Primary DNS-Server werden nicht im WHOIS aufgelistet.

Einrichtung

Der DNS-Server mit den autoritativen Zonen-Daten ist im SOA-Record vermerkt. Bei der Registrierung oder bei Umzug einer Domäne[2][3] müssen nach RFC 1912 mindestens zwei Name-Server angegeben werden, die Anfragen für diese Zone (Domäne) beantworten. Die Informationen zur Registrierung einer Domäne wird durch das zuständige NIC (z. B. DENIC) im WHOIS vermerkt. Dort wird u. a. eingetragen, welche Name-Server die Zone für diese Domäne bereithalten. In den Name-Server Resource Records (NS RRs) dürfen folglich nur die Name-Server aus der Domänenregistrierung vermerkt werden, nicht jedoch ein Hidden Primary Name-Server.

Vorteile

Die Administration der DNS-Zone wird vom Provider (Internetdienstanbieter) zum Eigentümer der Domäne oder eines IT-Dienstleisters delegiert. Dieser kann eigenverantwortlich die Einträge für die Zone anpassen ohne ein Webportal oder eine Hotline des Providers nutzen zu müssen.

Nachteile

Jede DNS-Zone ist mit einer Gültigkeitsdauer (TTL) versehen nach dieser die Zone im DNS verfällt. Sollte aus einem technischen oder anderen Grund die Zone nicht durch die Name-Server des Providers transferiert oder abgefragt werden können, wird die gesamte Zone automatisch aus dem DNS entfernt und steht für Abfragen nicht mehr zur Verfügung.

Der TTL-Standardwert für eine Zone ist im SOA-Record vermerkt und beträgt sieben Tage. Da die Verwaltung der DNS-Zone beim Betreiber des Hidden Primary DNS-Servers liegt, hat dieser sicherzustellen, dass die Name-Server des Providers immer Zugriff auf den Hidden Primary DNS-Server haben und die Zone transferieren dürfen. Sollte ein Problem auftreten, wird die Zone aus dem globalen DNS entfernt ohne das u. U. jemand Notiz davon nimmt. Der Betreiber des Hidden Primary DNS-Servers sollte die regelmäßige Abfrage der Zone kontrollieren. Der Hidden Primary DNS-Server stellt somit einen Single Point of Failure dar.

Beispiel

WHOIS Eintrag

$ whois cd-jena.de
..
Domain: cd-jena.de
Nserver: ns01.versatel.de
Nserver: ns02.versatel.de
Nserver: ns03.versatel.de
Status: connect
Changed: 2013-03-11T08:38:40+01:00
..

DNS Konfiguration

BIND-Konfigurationsbeispiel:

/etc/named.conf

zone "cd-jena.de" in {
        type master;
        allow-transfer { "versatel-nameservers"; };
        file "primary/cd-jena.de.zone";
};

/var/named/primary/cd-jena.de.zone

@       IN      SOA     lech.cd-jena.de. hostmaster.cd-jena.de. ( 2013031800 28800 7200 604800 3600 )

                NS      ns01.versatel.de.
                NS      ns02.versatel.de.
                NS      ns03.versatel.de.

DNS Abfrage

$ host -t soa cd-jena.de
cd-jena.de has SOA record lech.cd-jena.de. hostmaster.cd-jena.de. 2013031800 28800 7200 604800 3600

$ host -t ns cd-jena.de
cd-jena.de name server ns01.versatel.de.
cd-jena.de name server ns03.versatel.de.
cd-jena.de name server ns02.versatel.de.

Einzelnachweise

http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-81-2.pdf S.48 (7-4), 7.2.7
Versatel Datenblatt Neuantrag/Änderung, Seite1, Punkt 2. (PDF; 143 kB) (Nicht mehr online verfügbar.) S. 1, archiviert vom Original am 18. Juli 2013; abgerufen am 29. März 2013. Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/fs.versatel.de
Versatel Leistungsbeschreibung VT Internet, Seite 1, Punkt 2.4. (PDF; 115 kB) (Nicht mehr online verfügbar.) S. 2, archiviert vom Original am 21. Oktober 2013; abgerufen am 29. März 2013. Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/fs.versatel.de

Weblinks

RFC 1033 - Domain administrator operations guide
RFC 1034 - Domain names - concepts and facilities
RFC 1035 - Domain names - implementation and specification
RFC 1912 - Common DNS Errors
O'Reilly Book Excerpts - Setting Up a Hidden Primary Master Name Server http://www.oreillynet.com/network/excerpt/dnsbindcook_ch07/index.html

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. The authors of the article are listed here. Additional terms may apply for the media files, click on images to show image meta data.

[1] ttp://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-81-2.pdf S.48 (7-4), 7.2.7

[VST_Antrag-2] Versatel Datenblatt Neuantrag/Änderung, Seite1, Punkt 2. (PDF; 143 kB) (Nicht mehr online verfügbar.) S. 1, archiviert vom Original am 18. Juli 2013; abgerufen am 29. März 2013. Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/fs.versatel.de

[VST_Leistungsbeschreibung-3] Versatel Leistungsbeschreibung VT Internet, Seite 1, Punkt 2.4. (PDF; 115 kB) (Nicht mehr online verfügbar.) S. 2, archiviert vom Original am 21. Oktober 2013; abgerufen am 29. März 2013. Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/fs.versatel.de