8. Sicherheitsüberlegungen

8. Sicherheitsüberlegungen

8.1. In Abwesenheit von [RFC2137] oder einer gleichwertigen Technologie ermöglicht es das in diesem Dokument beschriebene Protokoll jedem, der einen autoritativen Nameserver erreichen kann, den Inhalt beliebiger Zonen auf diesem Server zu ändern. Dies ist eine ernsthafte Erhöhung der Anfälligkeit gegenüber der aktuellen Technologie. Daher wird sehr stark empfohlen, dass die in diesem Dokument beschriebenen Protokolle nicht ohne [RFC2137] oder andere gleichwertig starke Sicherheitsmaßnahmen, z.B. IPsec, verwendet werden.

8.2. Ein Denial-of-Service-Angriff kann gestartet werden, indem ein Update-Weiterleiter mit TCP-Sitzungen überflutet wird, die Updates enthalten, die der primäre Master-Server aufgrund von Berechtigungsproblemen letztendlich ablehnen wird. Dies ergibt sich aus der Anforderung, dass ein Update-Weiterleiter, der eine Anfrage über TCP erhält, eine synchrone TCP-Sitzung für seine Weiterleitungsoperation verwenden muss. Die Verbindungsverwaltungsmechanismen von [RFC1035 4.2.2] reichen aus, um großflächige Schäden durch einen solchen Angriff zu verhindern, aber nicht, um zu verhindern, dass einige Abfragen während des Angriffs unbeantwortet bleiben.