Leichter im Netzwerk mit DNS und DHCP arbeiten

Namensauflösung und IP-Adressen-Verteilung? Alles ein alter Hut und seit Jahr und Tag bekannt - könnte man meinen. Aber es gibt auch für diese grundlegenden Netzwerkwerkdienste kleine und große Helferlein. [...]

PROFESSIONELLES IP-MANAGEMENT
Die Bordmittel der Serverbetriebssysteme sind für den Einsatz von DNS/DHCP bereits sehr gut geeignet. Wer als Administrator in einer Umgebung mit verschiedenen Betriebssystemen arbeitet, wird eine professionelle Softwarelösung benötigen. Das Programm „Men & Mice“ der gleichnamigen Firma mit Sitz im isländischen Reykjavik ist ein spezielles Programm der Kategorie „IP Address Management“ (IPAM). Die Suite besteht aus unterschiedlichen Tools, die, verteilt auf verschiedenen Servern, die Administratoren über den TCP-Port 1231 über eine zentrale Konsole ansprechen.

IP-Adressen-Management (IPAM) benötigt die passenden Werkzeuge, die beispielsweise die Software

Drei primäre Arbeitsoberflächen stehen dem Anwender zur Verfügung: die Men & Mice Management Console als primäres Interface, die Kommandozeilenprogramme (M&M Command Line Interface (CLI)) und die Men & Mice-Web-Oberfläche. Je nach Plattform nutzt das Programm als Webserver den Microsoft IIS oder einen Apache. DNS-Server-seitig unterstützt Men & Mice alle Microsoft-Server ab der Version 2003 und für Unix/Linux BIND 9.3 und höher. Bei den DHCP-Servern arbeitet die Software mit Microsoft DHCP, ISC DHCP 3.0.6 oder jünger und Ciscos IOS 12.3 – 15.1 mit DHCP-Support zusammen. Installiert wird die Men & Mice-Management-Konsole unter Windows.

Auf jeden zu steuernden Server mit DNS- und DHCP-Dienst muss der Administrator die entsprechende Server-Controller-Agent-Software installieren. Die Installationspakete, die sogenannten „Controllers“, sind für Windows nicht einmal 5 MByte groß und innerhalb einiger Sekunden eingerichtet. Die Agent-Software kommuniziert mit dem entsprechenden Managementserver über die Ports 1337/TCP für DNS und 4151/TCP für DHCP. Alle verwendeten Ports aus der Suite sind ordnungsgemäß bei der IANA gemeldet und auf der Liste der „Well Known Ports“ zu finden.

Das Programmfenster listet in einer Tabellenansicht alle DNS-Einträge auf, die der Administrator von hier aus direkt per Klick und Eingabe modifiziert. Filter- und Suchfunktionen helfen beim Auffinden von Einträgen. Detailinformationen, wie die aktuelle Seriennummer eines DNS-Eintrags für den „SOA Resource Record„, Refresh- und Retry- oder Expire-Einstellungen gibt das Programm für jede Zone aus. Auch diese Einträge kann der Administrator editieren. Bis der Administrator die Anpassungen durch einen Klick auf die „Save“-Schaltfläche bestätigt, passiert zunächst nichts – wie beim Management von Firewalls. Praktischerweise fasst „Men & Mice“ alle Änderungen noch einmal zusammen und erlaubt die Vergabe von Kommentaren.

Diese Kommentare speichert die Suite in der Historie der Änderungen zusätzlich zum Zeitstempel, Anmeldenamen und der eigentlichen Änderung selbst, das erleichtert die Dokumentation. Bei der Erstellung oder Änderung von Einträgen wird der Administrator von einem Software-Wizard unterstützt. Dieser hilft bei der Vergabe von Alias (CNAMEs), MX- und Routing-Einträge für Mail-Server und der Neuanlage von Name-Servern. Da die Software keine kontextsensitive Hilfefunktion bietet, sind solche Wizards schon hilfreich. Eine Analysefunktion prüft die aktuelle DNS-Konfiguration in der Umgebung und bietet Vorschläge zur Optimierung an.


Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*