Leichter im Netzwerk mit DNS und DHCP arbeiten

Namensauflösung und IP-Adressen-Verteilung? Alles ein alter Hut und seit Jahr und Tag bekannt - könnte man meinen. Aber es gibt auch für diese grundlegenden Netzwerkwerkdienste kleine und große Helferlein. [...]

PROFESSIONELLES IP-MANAGEMENT
Die Bordmittel der Serverbetriebssysteme sind für den Einsatz von DNS/DHCP bereits sehr gut geeignet. Wer als Administrator in einer Umgebung mit verschiedenen Betriebssystemen arbeitet, wird eine professionelle Softwarelösung benötigen. Das Programm „Men & Mice“ der gleichnamigen Firma mit Sitz im isländischen Reykjavik ist ein spezielles Programm der Kategorie „IP Address Management“ (IPAM). Die Suite besteht aus unterschiedlichen Tools, die, verteilt auf verschiedenen Servern, die Administratoren über den TCP-Port 1231 über eine zentrale Konsole ansprechen.

IP-Adressen-Management (IPAM) benötigt die passenden Werkzeuge, die beispielsweise die Software

Drei primäre Arbeitsoberflächen stehen dem Anwender zur Verfügung: die Men & Mice Management Console als primäres Interface, die Kommandozeilenprogramme (M&M Command Line Interface (CLI)) und die Men & Mice-Web-Oberfläche. Je nach Plattform nutzt das Programm als Webserver den Microsoft IIS oder einen Apache. DNS-Server-seitig unterstützt Men & Mice alle Microsoft-Server ab der Version 2003 und für Unix/Linux BIND 9.3 und höher. Bei den DHCP-Servern arbeitet die Software mit Microsoft DHCP, ISC DHCP 3.0.6 oder jünger und Ciscos IOS 12.3 – 15.1 mit DHCP-Support zusammen. Installiert wird die Men & Mice-Management-Konsole unter Windows.

Auf jeden zu steuernden Server mit DNS- und DHCP-Dienst muss der Administrator die entsprechende Server-Controller-Agent-Software installieren. Die Installationspakete, die sogenannten „Controllers“, sind für Windows nicht einmal 5 MByte groß und innerhalb einiger Sekunden eingerichtet. Die Agent-Software kommuniziert mit dem entsprechenden Managementserver über die Ports 1337/TCP für DNS und 4151/TCP für DHCP. Alle verwendeten Ports aus der Suite sind ordnungsgemäß bei der IANA gemeldet und auf der Liste der „Well Known Ports“ zu finden.

Das Programmfenster listet in einer Tabellenansicht alle DNS-Einträge auf, die der Administrator von hier aus direkt per Klick und Eingabe modifiziert. Filter- und Suchfunktionen helfen beim Auffinden von Einträgen. Detailinformationen, wie die aktuelle Seriennummer eines DNS-Eintrags für den „SOA Resource Record„, Refresh- und Retry- oder Expire-Einstellungen gibt das Programm für jede Zone aus. Auch diese Einträge kann der Administrator editieren. Bis der Administrator die Anpassungen durch einen Klick auf die „Save“-Schaltfläche bestätigt, passiert zunächst nichts – wie beim Management von Firewalls. Praktischerweise fasst „Men & Mice“ alle Änderungen noch einmal zusammen und erlaubt die Vergabe von Kommentaren.

Diese Kommentare speichert die Suite in der Historie der Änderungen zusätzlich zum Zeitstempel, Anmeldenamen und der eigentlichen Änderung selbst, das erleichtert die Dokumentation. Bei der Erstellung oder Änderung von Einträgen wird der Administrator von einem Software-Wizard unterstützt. Dieser hilft bei der Vergabe von Alias (CNAMEs), MX- und Routing-Einträge für Mail-Server und der Neuanlage von Name-Servern. Da die Software keine kontextsensitive Hilfefunktion bietet, sind solche Wizards schon hilfreich. Eine Analysefunktion prüft die aktuelle DNS-Konfiguration in der Umgebung und bietet Vorschläge zur Optimierung an.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*