Was ist dynamisches DNS?
Jedes mit dem Internet verbundene Gerät benötigt eine IP-Adresse. Mithilfe des Domain Name System(DNS) lassen sich benutzerfreundliche Domainnamen wie www.paloaltonetworks.com in maschinenlesbare IP-Adressen übersetzen – in diesem Fall 199.167.52.137. Daher wird das DNS oft als das Telefonbuch des Internets bezeichnet.
Video zum Thema
Wie Angreifer DNS zum Datendiebstahl missbrauchen
Indessen erhöht die seit Jahren rasant wachsende Anzahl der vernetzten Computer und Geräte den Arbeitsaufwand für Netzwerkadministratoren, weil IP-Adressen ein zunehmend knappes Gut sind und ihre Vergabe und Verwendung lückenlos verfolgt und gemanagt werden müssen. Um hier Abhilfe zu schaffen, wurde das Dynamic Host Configuration Protocol (dynamisches Host-Konfigurationsprotokoll, DHCP) entwickelt. Dieses versetzt Internetserviceanbieter und andere Unternehmen in die Lage, Computern bei der Einwahl in das Internet automatisch IP-Adressen zuzuweisen, sodass die IP-Adressen aus dem vorhandenen Bestand immer wieder neue Verwendung finden. Eine auf diese Weise vergebene IP-Adresse kann dann durch einen DDNS-Dienst (dynamisches DNS) automatisch Ihrem Hostnamen, beispielsweise www.ihrunternehmen.de, zugeordnet werden.
Welche Vorteile bietet DDNS?
- Sie können von jedem beliebigen Standort weltweit auf Ihre Website zugreifen, ohne sich über eventuelle Änderungen Ihrer IP-Adresse Gedanken machen bzw. ohne die aktuelle IP-Adresse Ihres Servers kennen zu müssen. Jedes mit Ihrem Netzwerk verbundene Gerät übermittelt Ihre IP-Adresse in regelmäßigen Abständen an den DDNS-Service.
- Bei IP-Adressänderungen entfällt die aufwendige manuelle Anpassung sämtlicher DNS-Einträge. Daher ist DDNS auf lange Sicht deutlich kostengünstiger als statisches DNS.
- Ihre Netzwerkadministratoren müssen bei Änderungen der IP-Adresse nicht jedes Mal die Einstellungen neu konfigurieren. Das verschafft ihnen mehr Zeit für Aufgaben rund um die Überwachung und Pflege des Netzwerks.
Neben diesen Vorteilen bringt DDNS jedoch auch gewisse Sicherheitsrisiken mit sich. Zum einen können Angreifer DDNS-Services nutzen, um die für das Hosting von Command-and-Control-Servern genutzten IP-Adressen zu ändern. Zum anderen lassen sich DDNS-Dienste im Rahmen von Malwarekampagnen und exploitbasierten Attacken zur Einschleusung von Schadprogrammen missbrauchen. Mit anderen Worten: Durch die Verwendung von DDNS-Hostnamen können Cyberkriminelle auf einfache Weise die IP-Adressen bzw. DNS-Einträge ihrer Infrastruktur ändern, um eine Enttarnung ihrer Aktivitäten zu vermeiden. Näheres zur Abwehr DNS-basierter Angriffe erfahren Sie in unserem Whitepaper Schützen Sie Ihren DNS-Datenverkehr vor Bedrohungen.