imported>PerfektesChaos: tk k

2023-06-22T22:19:25Z

tk k

Neue Seite

Unter '''Extended DNS''' ('''EDNS''') werden verschiedene Protokoll-Erweiterungen des [[Domain Name System]]s (DNS) zusammengefasst, die den Transport von DNS-Daten in [[User Datagram Protocol|UDP]]-Paketen betreffen.

== Motivation ==
Das in der ersten Hälfte der 1980er entwickelte DNS wurde im Laufe der Jahre mit zahlreichen weiteren Funktionen ausgestattet. Die in DNS-Paketen vorhandenen Flags, Returncodes und Label-Typen reichten schließlich nicht mehr aus, alle Situationen zu beschreiben. Ein weiteres gravierendes Problem ergab sich aus der Längenbeschränkung des DNS-UDP-Pakets von 512 [[Byte]]s. Diese Einschränkungen machten eine Erweiterung des DNS-Paket-Formats unumgänglich. 1999 wurde von [[Paul Vixie]] im <nowiki>RFC 2671</nowiki><ref name="RFC2671" /> ein entsprechender Standard formuliert.

== Funktionsweise ==
Da im DNS-[[Header]] kein [[Flag (Informatik)|Flag]] mehr zur Verfügung stand, um zwischen herkömmlichem und EDNS-Format zu unterscheiden, wurde ein sogenannter Pseudo-Record eingeführt, der sogenannte ''OPT Resource Record''. Ein derartiger Pseudo-RR wird nur auf dem Transportweg zwischen Client und Server verwendet. Er erscheint niemals in [[Zonendatei]]en oder in [[Cache]]s. Ein DNS-Teilnehmer, der ein DNS-Paket als EDNS kennzeichnen möchte, fügt einen entsprechenden Pseudo-RR in die Additional Data Section der DNS-Anfrage oder -Antwort ein.

Neben der Aufgabe, ein Paket als EDNS-Paket zu markieren, hat ein OPT-Resource-Record folgende Funktionen:
* Bereitstellung von 16 zusätzlichen Flags
* Erweiterung des Response-Codes um acht Bytes (damit können in einem Paket insgesamt drei Response-Codes untergebracht werden)

Außerdem sind die Gesamtlänge des UDP-Pakets und die Versions-Nummer (zurzeit 0) enthalten. In einem Datenfeld variabler Länge können zukünftig weitere Informationen eingetragen werden.

Eine weitere im <nowiki>RFC 2671</nowiki><ref name="RFC2671" /> spezifizierte Erweiterung bezieht sich auf das Label-Format. Ursprünglich gab es in DNS-Paketen zwei Label-Typen, die durch die ersten beiden Bits definiert werden (<nowiki>RFC 1035</nowiki><ref>{{RFC-Internet |RFC=1035 |Titel=Domain Names – Implementation and Specification |Datum=}}</ref>):
* 00 = Standard-Label
* 11 = komprimiertes Label

Um eine größere Anzahl weiterer Label-Typen zu ermöglichen, wird der Typ 01 = <code style="white-space:nowrap">"Extended Label"</code> definiert. Aus den folgenden 6 [[Bit]]s des ersten Bytes können damit insgesamt 63 Label-Untertypen gebildet werden.

== Praxis ==
EDNS ist bei [[Domain Name System Security Extensions|DNSSEC]] zwingend notwendig, da das DO-Flag (DNSSEC OK) nicht mehr im Standard-Header untergebracht werden kann. Das DO-Flag ist auch das erste neu definierte Flag.

Im Zusammenhang mit älteren [[Firewall]]s können Schwierigkeiten auftreten, wenn diese von einer maximalen DNS-Nachrichten-Länge von 512 Bytes ausgehen und längere Pakete verwerfen.<ref>{{Internetquelle |url=https://support.microsoft.com/de-de/help/832223/some-dns-name-queries-are-unsuccessful-after-you-deploy-a-windows-base |titel=Nach der Bereitstellung eines Windows-basierten DNS-Servers sind einige DNS-Namensabfragen nicht erfolgreich |werk=Microsoft Support |hrsg= |datum=2017-04-24 |abruf=2019-01-28}}</ref>

Beispiel der Darstellung von OPT-Daten bei der Ausgabe des [[dig (Software)|dig]]-Tools:

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 4096

== Normen und Standards ==
* {{RFC-Internet |RFC=2671 |Titel=Extension Mechanisms for DNS (EDNS0) |Datum=1999}}

== Einzelnachweise ==
<references>
<ref name="RFC2671">
{{RFC-Internet |RFC=2671 |Titel=Extension Mechanisms for DNS (EDNS0) |Datum=1999}}
</ref>
</references>

{{SORTIERUNG:EDNS}}
[[Kategorie:Domain Name System]]
[[Kategorie:Abkürzung]]

Extended DNS - Versionsgeschichte

imported>PerfektesChaos: tk k