Zeroconf: Unterschied zwischen den Versionen
Zeile 5: | Zeile 5: | ||
*automatisches Finden Nameservice - mDNS (multicast DNS) | *automatisches Finden Nameservice - mDNS (multicast DNS) | ||
*automatisches Finden von Netzwerkdiensten | *automatisches Finden von Netzwerkdiensten | ||
− | =Grundlagen= | + | ==Grundlagen== |
*https://www.elektronik-kompendium.de/sites/net/1706061.htm | *https://www.elektronik-kompendium.de/sites/net/1706061.htm | ||
+ | |||
+ | =Multicast-DNS= | ||
+ | Vermeidung redundanten Netzwerkverkehrs | ||
+ | |||
+ | Um den Netzwerkverkehr möglichst gering zu halten, haben sich die Erfinder von mDNS ein paar Verhaltensregeln einfallen lassen, die doppelte oder gar mehrfache mDNS-Abfragen und -Antworten verhindern sollen. | ||
+ | Known Answer Suppression | ||
+ | |||
+ | Eine Möglichkeit zur Unterdrückung von bereits bekannten Antworten besteht darin, dass der Client, der eine mDNS-Abfrage versendet, schon bekannte Antworten, die noch in seinem Cache zu finden sind, als Answer Records an seine Abfrage anhängt. Sieht nun ein anderer Client, der die Abfrage beantworten könnte, seine vorgeschlagene Antwort in der Liste der bereits gegebenen Antworten und ist die TTL (Time to live) noch mehr als die Hälfte der üblichen TTL, muss er diese nicht mehr versenden. Ist die TTL zu gering, muss der andere Client eine Antwort versenden, um die im Cache des ersten Clients gespeicherte TTL zu aktualisieren. | ||
+ | Duplicate Question Suppression | ||
+ | |||
+ | Wenn mehrere Clients in etwa zur selben Zeit dieselbe Abfrage versenden würden, käme es zu redundantem Netzwerkverkehr. Plant ein Client eine Anfrage zu versenden und sieht eine Abfrage eines anderen Clients desselben Inhalts, sollte er die fremde Abfrage als seine eigene betrachten und die Antwort darauf verwenden, anstatt eine eigene Abfrage zu versenden. | ||
+ | Duplicate Answer Suppression | ||
+ | Wenn ein Server, während er die Versendung einer Antwort vorbereitet, eine Antwort eines anderen Servers desselben Inhalts sieht und die TTL (Time to live) der fremden Antwort nicht kleiner als die der eigenen geplanten ist, dann sollte er seine Antwort als gesendet betrachten (also keine eigene Antwort senden). | ||
=Probleme= | =Probleme= | ||
*https://www.akamai.com/de/de/resources/our-thinking/threat-advisories/akamai-mdns-reflection-ddos-threat-advisory.jsp | *https://www.akamai.com/de/de/resources/our-thinking/threat-advisories/akamai-mdns-reflection-ddos-threat-advisory.jsp | ||
*https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Aktivitaeten/CERT-Bund/CERT-Reports/HOWTOs/Offene-mDNS-Dienste/Offene-mDNS-Dienste_node.html | *https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Aktivitaeten/CERT-Bund/CERT-Reports/HOWTOs/Offene-mDNS-Dienste/Offene-mDNS-Dienste_node.html |
Version vom 11. März 2019, 07:37 Uhr
Zeroconf
- Protokoll zur dezentralen automatischen Konfiguration von Netzwerken.
Komponenten
- automatische IP Adressauswahl
- automatisches Finden Nameservice - mDNS (multicast DNS)
- automatisches Finden von Netzwerkdiensten
Grundlagen
Multicast-DNS
Vermeidung redundanten Netzwerkverkehrs
Um den Netzwerkverkehr möglichst gering zu halten, haben sich die Erfinder von mDNS ein paar Verhaltensregeln einfallen lassen, die doppelte oder gar mehrfache mDNS-Abfragen und -Antworten verhindern sollen. Known Answer Suppression
Eine Möglichkeit zur Unterdrückung von bereits bekannten Antworten besteht darin, dass der Client, der eine mDNS-Abfrage versendet, schon bekannte Antworten, die noch in seinem Cache zu finden sind, als Answer Records an seine Abfrage anhängt. Sieht nun ein anderer Client, der die Abfrage beantworten könnte, seine vorgeschlagene Antwort in der Liste der bereits gegebenen Antworten und ist die TTL (Time to live) noch mehr als die Hälfte der üblichen TTL, muss er diese nicht mehr versenden. Ist die TTL zu gering, muss der andere Client eine Antwort versenden, um die im Cache des ersten Clients gespeicherte TTL zu aktualisieren. Duplicate Question Suppression
Wenn mehrere Clients in etwa zur selben Zeit dieselbe Abfrage versenden würden, käme es zu redundantem Netzwerkverkehr. Plant ein Client eine Anfrage zu versenden und sieht eine Abfrage eines anderen Clients desselben Inhalts, sollte er die fremde Abfrage als seine eigene betrachten und die Antwort darauf verwenden, anstatt eine eigene Abfrage zu versenden. Duplicate Answer Suppression Wenn ein Server, während er die Versendung einer Antwort vorbereitet, eine Antwort eines anderen Servers desselben Inhalts sieht und die TTL (Time to live) der fremden Antwort nicht kleiner als die der eigenen geplanten ist, dann sollte er seine Antwort als gesendet betrachten (also keine eigene Antwort senden).