Bei DNS und DHCP handelt es sich um grundlegende Dienste moderner IT-Netzwerke. Während DHCP dafür sorgt, dass die Clients im Netzwerk mit wichtigen Informationen wie beispielsweise IP-Adressen versorgt werden, stellt DNS sicher, dass Server, Clients und Dienste in Netzwerken über die entsprechenden Hostnames gefunden werden können.
DHCP (Dynamic Host Configuration Protocol)
DHCP ist die Abkürzung für den englischen Begriff Dynamic Host Configuration Protocol. Dabei handelt es sich um ein Netzwerkprotokoll, über das ein DHCP-Server Clients in einem Netzwerk mit automatischen IP-Konfigurationen versorgt. Ein Client fragt den für sein Subnetz zuständigen Server mit einer IP-Konfiguration an und der DHCP-Server teilt ihm eine solche zu. Durch den Einsatz eines DHCP-Servers muss die Netzwerkschnittstelle bei den Clients nicht kompliziert manuell eingerichtet werden. Stattdessen übernimmt der Client in Abstimmung mit dem Server die Aufgabe, selbständig alle nötigen Netzwerkparameter wie IP-Adresse und DNS-Server in Erfahrung zu bringen.
Der Begriff Clients bezieht sich in diesem Kontext auf alle im Netzwerk aktiven Geräte wie beispielsweise Desktop- und Laptop-PCs oder Smartphones. Damit ein solches Gerät im Netzwerk sichtbar ist und mit anderen Netzwerkteilnehmern kommunizieren kann, muss es eine einzigartige IP-Adresse besitzen. Eine IP-Adresse lässt sich mit einer Telefonnummer vergleichen, über die das jeweilige Gerät im Netzwerk erreichbar ist.
Unkomplizierte und sichere Zuteilung wichtiger Parameter
Darüber hinaus lassen sich über das Dynamic Host Configuration Protocol viele weitere optionale Parameter und Konfigurationen zuteilen. Die Zuweisung dieser Informationen durch einen Server ist in den meisten Fällen nur über einen bestimmten Zeitraum gültig. In vielen Fällen muss die DHCP-Lease durch die Clients regelmäßig erneuert werden. Der Begriff DHCP-Lease bezieht sich dabei auf den Zeitraum, bis wann die zugeteilte DHCP-Konfigurationen gültig sind.
Während bei älteren IPV4-Netzwerken dem Dynamic Host Configuration Protocol eine grundlegende Rolle zukommt, sind moderne IPV6-Netze mit Mechanismen ausgestattet, über die sich Clients autonom IPV6-Adressen zuordnen können. Dennoch kann der Einsatz von DHCP-Servern auch in IPV6-Netzwerken nützlich sein, um beispielsweise Clients mit zusätzlichen Parametern zu versorgen.
DNS (Domain Name System)
Die Abkürzung DNS steht für Domain Name System und lässt sich etwa mit einem Telefonbuch vergleichen. Teilnehmer in einem Netzwerk erhalten eine oder in manchen Fällen auch mehrere IP-Adressen, die entweder über einen DHCP-Server zugeteilt oder statisch eingerichtet werden. Der Einsatz dieser IP-Adressen ermöglicht es, dass Geräte im Netzwerk miteinander kommunizieren. IP-Adressen wie beispielsweise 195.168.25.45 sind unübersichtlich und für den Menschen nur äußerst schwer zu merken, im Gegensatz zu beispielsweise www.google.com.
Domain Name System fungiert als eine Art Datenbank, in der sämtliche Zuordnungen der Domainnamen zu den entsprechenden IP-Adressen gespeichert sind, sodass anfragenden Clients jederzeit die korrekten DNS-Daten zur Verfügung gestellt werden.
Hierarchisch angeordnete Struktur
Beim Domain-Name-System-Dienst handelt es sich zunächst um ein hierarchisch angeordnetes Netzwerk von mehreren tausenden Internetservern, die weltweit verteilt sind und sich miteinander abgleichen und Domain-Name-Daten untereinander austauschen und den Namensraum in bestimmte Zonen wie beispielsweise die sogenannten „Top Level Domains“ (.de, .com, .net) aufteilen. Aber auch in internen Netzwerken kommen verstärkt DNS-Server für die lokale Namensauflösung zum Einsatz.
Interne DNS-Server kennen IP-Adressen aller Geräte ihrer internen Domain und können diese schnell und effektiv den jeweiligen Hostnamen zuordnen. Für Anfragen ins Internet, können interne DNS-Server diese an externe Server weiterleiten und so die externen Anfragen über den DNS-Verbund schnell und sicher beantworten.
Sicherheit in IT-Netzwerken
Da DHCP und DNS eine äußerst wichtige Rolle in einem jeden Netzwerk übernehmen, ist es umso wichtiger, diese beiden Dienste möglichst gut vor Hacker-Angriffen und unerlaubtem Zugriff abzusichern. Daher legen auch IT-Sicherheitsfirmen wie Protea Networks ihren Fokus zu Beginn auf diese Punkte. So bietet beispielsweise eine DNS-Firewall, einen optimalen Schutz vor Angriffen, die Schwachstellen im Domain-Name-System-Protokoll ausnutzen, um bösartige Software in interne Netzwerke einzuschleusen und möglichst viele Rechner damit zu infizieren.
Der Begriff Firewall bezieht sich in diesem Kontext auf Softwarelösungen, mit der sich Netzwerke und einzelne Computer gegen unerlaubte Zugriffe aus dem Internet absichern lassen. So können Unternehmen mit einer Firewall den Zugang zu potenziell gefährlichen Webseiten vollständig blockieren, sodass Betrugsversuche unterbunden werden können, noch bevor sie eigentlich passieren.
Je stärker Unternehmen expandieren, umso mehr Bedeutung kommt einer konsistenten IP-Topologie zu. Eine gute Möglichkeit, um eine hohe Konsistenz bei der IP-Vergabe in den unternehmenseigenen Netzwerken zu erreichen, ist die Zusammenführung der Verwaltung von DDI-Diensten (Dynamic Host Configuration Protocol, Domain Name System, IP-Adress-Management). Dadurch wird nicht nur die Sicherheit in der IT-Infrastruktur erhöht, sondern auch das Risiko von Fehlkonfigurationen wird effektiv eliminiert.