Am Mi, den 18.02.2004 schrieb Benedikt Stockebrand um 12:53: > Hallo Liste, > > was ist Eurer Meinung nach "Best Practice", wenn es um die > Synchronisation von DNS und dynamische Adressvergabe geht? > > Ich habe in der Vergangenheit das Problem "Wie aktualisiere ich die > DNS-Eintr�ge, wenn die Stateless Autoconfiguration zuschl�gt" mit > einigen Basteleien �ber dynamische DNS-Updates erschlagen, was zwar > nicht sch�n, aber wirkungsvoll und dank TSIG-"Zertifikaten" auch > einigerma�en sicher gegen�ber Spoofing-Angriffen sind. (Weder DHCPv6 > noch statische Konfigurationen auf den Hosts werden f�r meinen > Geschmack dem Problem gerecht.)
Ueber die Nutzung von DDNS kann man sich bekanntlich streiten. Die Methode mit DDNS und Zertifikaten ist wahrscheinlich "gaengig". Statische Namensbezeichnungen, wenn der Host (bzw. die MAC und damit die EUI64-IID) bekannt ist, ist auch machbar, funktioniert aber zB nicht bei mobilen Geraeten, wo sich das Praefix aendern kann (zB mal Festnetz, mal WLAN). DHCPv6 waere da wohl das Mittel der Wahl. Dann hat der Client nichts mehr zu tun, bekommt die IP vom DHCPv6-Server und der kuemmert sich dann um den DNS-Eintrag. Aber wie Christian schon erwaehnte, ist da die Anzahl der zZ verfuegbaren Loesungen eher kuemmerlich. > Ich w�rde gerne vermeiden, Zeit und Arbeit in eine saubere > Implementierung zu stecken, wenn es l�ngst eine etablierte > Standardl�sung f�r das Problem gibt... Wir haben hier aehnliche Probleme. Wir haben eine Datenbank, in der alle Rechner der Uni drin stehen, und muessen uns eine passable Loesung einfallen lassen, wie man damit den Nameserver fuettert. Wir werden im ersten Schritt wahrscheinlich MAC-basierte Adressen eintragen (wenn wir da alle Zweifel ausgeraeumt kriegen, was auch schwierig ist :-) und bemuehen uns desweiteren um den Vortrieb von DHCPv6, damit wir damit eine gescheite Loesung auf die Beine stellen koennen. > PS: Wenn es jemand interessiert, kann ich die Scripts (Bourne Shell > und Perl) gerne auf meiner Home Page bereitstellen---nur hat das > ganze wie gesagt eher Prototyp-Charakter. Immerhin, Man Pages > sind dabei. Hm, kennst du http://ops.ietf.org/dns/dynupd/secure-ddns-howto.html ? Laeufts darauf hinaus? Gruss, Christian -- JOIN - IP Version 6 in the WiN Christian Schild A DFN project Westfaelische Wilhelms-Universitaet Muenster http://www.join.uni-muenster.de Zentrum fuer Informationsverarbeitung Team: [EMAIL PROTECTED] Roentgenstrasse 9-13 Priv: [EMAIL PROTECTED] D-48149 Muenster / Germany GPG-/PGP-Key-ID: 6EBFA081 Fon: +49 251 83 31638, fax: +49 251 83 31653 _______________________________________________ ipv6 mailing list [EMAIL PROTECTED] http://listserv.uni-muenster.de/mailman/listinfo/ipv6
