Inhaltsverzeichnis
Werbung
DNS
DPD
DynDNS provider
TAINY iQ
Die Adressierung in IP-Netzen erfolgt grundsätzlich über IP-Adressen.
Bevorzugt wird im Allgemeinen aber die Adressierung in Form einer
Domain-Adresse angegeben (d. h. in der Form www.abc.xyz.de). Erfolgt die
Adressierung über die Domain-Adresse, sendet der Absender zunächst die
Domain-Adresse an einen Domain-Name-Server (DNS) und erhält die
dazugehörige IP-Adresse zurück. Erst dann adressiert der Absender seine
Daten an diese IP-Adresse.
Die Dead-Peer-Detection (DPD) erkennt, ob eine IPsec-Verbindung
zwischen zwei Netzen noch gültig ist oder wiederhergestellt werden muss.
Diese Funktion muss von beiden Seiten unterstützt werden. Ohne DPD muss
je nach Konfiguration die Verbindung entweder manuell wiederhergestellt
werden oder die Lebensdauer der SA muss ablaufen.
Um zu überprüfen, ob die IPsec-Verbindung noch gültig ist, sendet DPD eine
DPD-Anfrage an den anderen Teilnehmer. Wenn DPD nach einer
bestimmten Anzahl von Fehlversuchen keine Antwort erhält, wird die IPsec-
Verbindung unterbrochen.
Auch Dynamic-DNS-Anbieter. Jeder Rechner, der mit dem Internet
verbunden ist, hat eine IP-Adresse (IP = Internet Protocol). Eine IP-Adresse
besteht aus 4 maximal dreistelligen Nummern, jeweils durch einen Punkt
getrennt. Ist der Rechner über die Telefonleitung per Modem, per ISDN oder
auch per ADSL online, wird ihm vom Internet-Service-Provider dynamisch
eine IP-Adresse zugeordnet, d. h. die Adresse wechselt von Sitzung zu
Sitzung. Auch wenn der Rechner (z. B. bei einer Flatrate) über 24 Stunden
ununterbrochen online ist, wird die IP-Adresse zwischendurch gewechselt.
Soll ein lokaler Rechner über das Internet erreichbar sein, muss seine
Adresse der externen Gegenstelle bekannt sein. Nur so kann diese die
Verbindung zum lokalen Rechner aufbauen. Wenn die Adresse des lokalen
Rechners aber ständig wechselt, ist das nicht möglich. Es sei denn, der
Betreiber des lokalen Rechners hat einen Account bei einem Dynamic-DNS-
Anbieter (DNS = Domain-Name-Server).
Dann kann er bei diesem einen Host-Namen festlegen, unter dem der
Rechner künftig erreichbar sein soll, z. B.: www.xyz.abc.de. Zudem stellt der
Dynamic-DNS-Anbieter ein kleines Programm zur Verfügung, das auf dem
betreffenden Rechner installiert und ausgeführt werden muss. Bei jeder
Internet-Sitzung des lokalen Rechners teilt dieses Tool dem Dynamic-DNS-
Anbieter mit, welche IP-Adresse der Rechner zurzeit hat. Dessen Domain-
Name-Server registriert die aktuelle Zuordnung Host-Name – IP-Adresse
und teilt diese anderen Domain-Name-Servern im Internet mit.
Wenn jetzt ein externer Rechner eine Verbindung herstellen will zum lokalen
Rechner, der beim Dynamic-DNS-Anbieter registriert ist, benutzt der externe
Rechner den Host-Namen des lokalen Rechners als Adresse. Dadurch wird
eine Verbindung hergestellt zum zuständigen DNS (Domain-Name-Server),
um dort die IP-Adresse nachzuschlagen, die diesem Host-Namen zurzeit
zugeordnet ist. Die IP-Adresse wird zurückübertragen zum externen
Rechner und jetzt von diesem als Zieladresse benutzt. Diese führt jetzt
genau zum gewünschten lokalen Rechner.
Allen Internetadressen mittels Hostnamen liegt prinzipiell dieses Verfahren
zugrunde: Zunächst wird eine Verbindung zum DNS hergestellt, um die
diesem Host-Namen zugeteilte IP-Adresse zu ermitteln. Ist das geschehen,
wird mit dieser „nachgeschlagenen" IP-Adresse die Verbindung zur
gewünschten Gegenstelle, bei der es sich um eine beliebige Internetpräsenz
(z.B. Web-Seite) handeln kann, aufgebaut.
Glossar
Seite 119 von 135
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
