Sa. Okt 5th, 2024

München – 31. Januar 2019 – Infoblox, Marktführer im Bereich netzwerknaher Dienste, klärt auf: Der DNS Flag Day am ersten Februar ist eine Chance für das in die Jahre gekommene DNS-Protokoll. Dieses existiert bereits seit über dreißig Jahren in zahlreichen Variationen und Modellen. Die gängige EDNS-Erweiterung wird allerdings von einigen DNS Servern nicht unterstützt und daher oft mit diversen Workarounds kompliziert umgangen. Doch das führte zu Problemen: Es entstehen Schwachstellen, die Komplexität steigt, Upgrades werden immer umständlicher und die DNS-Sicherheit leidet. Bestimmte Workarounds werden nun zum DNS Flag Day entfernt.

“Der DNS Flag Day wird sich langfristig bei allen Internetnutzern bemerkbar machen. Denn durch eine Vereinfachung der DNS-Quellcodes wird sich die Internetgeschwindigkeit in Zukunft steigern. Gleichzeitig ist dieser Tag eine gute Gelegenheit für alle DNS Administratoren ihr DNS zu testen und gegebenenfalls eine Aktualisierung vorzunehmen”, erklärt Frank Ruge, Director Sales Central Europe bei Infoblox die Bedeutung des ersten Februars.

Die wichtigsten Informationen zum DNS Flag Day auf einen Blick

Was ist der DNS Flag Day genau?

DNS Software-Anbieter und große, öffentliche DNS-Provider haben sich zusammengeschlossen und den ersten Februar 2019 zum DNS Flag Day ernannt. An diesem Tag sollen bestimmte Workarounds in DNS-Resolvern entfernt werden. Durch sie werden defekte EDNS-Implementierungen in DNS-Authorative Nameservern und Netzwerkrichtlinien (wie Firewalls, Deep Packet Inspection und Load Balancer) behandelt und verhindern so, dass EDNS korrekt arbeiten kann. Die genaue Geschichte des DNS Flag Days beschreibt Cricket Liu, Chief DNS Architect bei Infoblox in seinem Blogpost The history of DNS flag day.

Wer ist vom DNS Flag Day betroffen?

Alle, die nicht EDNS-konforme, autoritative DNS-Nameserver verwenden und diejenigen, deren Firewall/DPI-Regeln (einschließlich Load Balancer) EDNS nicht unterstützen.

Was sind mögliche Folgen, wenn nicht gehandelt wird?

Sollten DNS-Resolver nicht aktualisiert werden, kann es passieren, dass die dazugehörigen Websites nicht mehr erreichbar sein werden und der Traffic auf diesen zu erliegen kommt. So könnten wichtige Websites für eine gewisse Zeit offline sein.

Was sollte ein DNS-Administrator jetzt tun?

– Test des DNS.
– Update von autoritativen DNS-Servern (auch von Drittanbietern), damit diese EDNS unterstützen.
– Korrektur der Firewall-Regeln – insbesondere bezüglich der Deep Packet Inspection Tools (DPI) in Rahmen des DNS-Verkehrs.
– Wiederholter Test des DNS.

Weitere Informationen zum DNS Flag Day finden Sie im Infoblox-Blog.

Firmenkontakt
Infoblox
Erica Coleman
Coronado Drive 3111
CA 95054 Santa Clara
(408) 986-5697
pr@infoblox.com
http://www.infoblox.com

Pressekontakt
Maisberger GmbH
Laura Albrecht
Claudius-Keller-Str. 3c
81669 München
+49 (0)89 / 41 95 99 95
laura.albrecht@maisberger.com
http://www.maisberger.com

Erica Coleman
Infoblox

pr@infoblox.com

http://www.infoblox.com

Pressemitteilung teilen:
Andreas Twinkler

Von prgateway

Schreibe einen Kommentar