Inkrementeller Zonentransfer - LinkFang.de





Inkrementeller Zonentransfer


Der inkrementelle Zonentransfer (vom englischen Incremental Zone Transfer, kurz IXFR genannt) ist ein Verfahren, das im Domain Name System des Internets zum Aktualisieren von Zonendateien verwendet wird. Es regelt die Kommunikation zwischen einem Master-Nameserver, der über die aktuellen Daten verfügt, und den Slave-Nameservern, deren Daten aktualisiert werden sollen.

Ziele

Ziel des inkrementellen Zonentransfers ist es, die Menge der zu übertragenden Daten zu minimieren. Im Gegensatz zum vollständigen Zonentransfer Asynchronous Xfer Full Range (AXFR) werden deshalb nur die geänderten Sätze vom Master zu den Slaves kopiert. Die Einsparungen können besonders beim Notify-Verfahren erheblich sein. Bei einer Zone mit 10.000 Resource Records, die häufig geändert wird und von einem Master an vier Slaves verteilt werden muss, wäre der Aufwand, mit AXFR bei jeder Änderung die komplette Zone zu übertragen, unverhältnismäßig groß.

Um sicherzustellen, dass zwischen Master und Slaves keine Inkonsistenzen des Datenbestands entstehen, ist auf dem Master eine aufwändige Buchführung aller Änderungen erforderlich. Informationen über neue oder gelöschte RRs werden zunächst gesammelt und in einer Datei gesichert. Je nach DNS-Servertyp existieren dazu unterschiedliche Verfahren. Der freie DNS-Server BIND zum Beispiel speichert alle (dynamischen) Änderungen in sogenannten Journal-Files.

Einschränkungen

Der inkrementelle Zonentransfer ist praktisch nur beim Notify-Verfahren sinnvoll. Beim Einsatz von BIND-Nameservern ist zu beachten, dass nur dynamische Updates einbezogen werden. Bei manuellen Änderungen eines Zonefiles muss nämlich ein BIND-Server zurückgesetzt werden, was einen kompletten Zonentransfer nach sich zieht.

Weitere Details

Der IXFR wird vom Slave mit einer UDP-Message (DNS-Query-Typ 251) eingeleitet. Der Master sendet daraufhin eine Liste mit allen Änderungen. Ein Listenelement enthält dabei den SOA-RR und den geänderten RR (u.U. auch mehrere RRs). Bei einem gelöschten RR wird der SOA-RR vor dem Löschen und bei einem hinzugefügten RR der SOA nach dem Hinzufügen verwendet. Der Slave arbeitet die empfangene Liste ab und synchronisiert sich so mit dem Master.

Pro Änderung wird also ein Listenelement mit mindestens zwei RRs übertragen. Bei sehr vielen Änderungen kann ein inkrementeller Zonentransfer umfangreicher sein als ein vollständiger. Ein Master darf in derartigen Fällen auf einen IXFR-Request eines Slaves mit einem AXFR reagieren. In anderen Fällen heben sich Änderungen auf. So kann es etwa vorkommen, dass ein neuer Name hinzugefügt und wenig später wieder entfernt wird. Der Master kann dann diese irrelevanten Zwischenschritte bei der Übertragung der Liste weglassen.

Weblinks


Kategorien: Domain Name System

Quelle: Wikipedia - http://de.wikipedia.org/wiki/Inkrementeller Zonentransfer (Vollständige Liste der Autoren des Textes [Versionsgeschichte])    Lizenz: CC-by-sa-3.0

Änderungen: Alle Bilder mit den meisten Bildunterschriften wurden entfernt. Ebenso alle zu nicht-existierenden Artikeln/Kategorien gehenden internen Wikipedia-Links (Bsp. Portal-Links, Redlinks, Bearbeiten-Links). Entfernung von Navigationsframes, Geo & Normdaten, Mediadateien, gesprochene Versionen, z.T. ID&Class-Namen, Style von Div-Containern, Metadaten, Vorlagen, wie lesenwerte Artikel. Ansonsten sind keine Inhaltsänderungen vorgenommen worden. Weiterhin kann es durch die maschinelle Bearbeitung des Inhalts zu Fehlern gerade in der Darstellung kommen. Darum würden wir jeden Besucher unserer Seite darum bitten uns diese Fehler über den Support mittels einer Nachricht mit Link zu melden. Vielen Dank!

Stand der Informationen: August 201& - Wichtiger Hinweis: Da die Inhalte maschinell von Wikipedia übernommen wurden, ist eine manuelle Überprüfung nicht möglich. Somit garantiert LinkFang.de nicht die Richtigkeit und Aktualität der übernommenen Inhalte. Sollten die Informationen mittlerweile fehlerhaft sein, bitten wir Sie darum uns per Support oder E-Mail zu kontaktieren. Wir werden uns dann innerhalb von spätestens 10 Tagen um Ihr Anliegen kümmern. Auch ohne Anliegen erfolgt mindestens alle drei Monate ein Update der gesamten Inhalte.