DNS-Snooping

Webdienste mit hohen Nutzerzahlen verteilen die Datenanfragen zur besseren Auslastung auf mehrere Server. So kommt es, dass zwei DNS-Anfragen für denselben Hostnamen (z. B. "www.google.de") zu zwei unterschiedlichen IP-Adressen führen können. Erhält der Public Spot für einen eingegebenen Hostnamen vom zuständigen DNS-Server nun mehrere gültige IP-Adressen, wählt er davon eine aus und speichert sie für zukünftige Anfragen von Public Spot-Benutzern. Bekommt der Benutzer jedoch bei einer weiteren Anfrage für denselben Hostnamen die IP-Adresse eines anderen Servers zugeteilt, sperrt der Public Spot diese Verbindung, weil er diese IP-Adresse nicht als zugangsberechtigt gespeichert hat.

Damit Public Spot-Benutzer sich trotz wechselnder IP-Adressen mit dem angefragten Host verbinden können, analysiert der Public Spot die DNS-Anfragen der Benutzer und speichert die jeweils zurückgegebene IP-Adresse zusammen mit dem Hostnamen, der Gültigkeitsdauer (TTL: "Time to Live"), dem Alter und der Datenquelle fortan als freie Zieladresse in der Tabelle Status > Public-Spot > Freie-Hosts.

Die Einträge in dieser Tabelle verfallen nach der in der DNS-Antwort übertragenen Gültigkeitsdauer (TTL). Um bei sehr niedrigen Werten (z. B. 5 Sekunden) den Public Spot-Benutzer nicht sofort nach einer Anfrage wieder auszusperren, können Sie unter Setup > Public-Spot-Modul > Freie-Hosts-Minimal-TTL eine Mindest-Gültigkeitsdauer festlegen.

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo