A023 DNS Services. IKT-Architekturvorgabe. Ausgabedatum: 2015-01-20. Version: 1.02. Ersetzt: 1.01



Ähnliche Dokumente
A361 Web-Server. IKT-Standard. Ausgabedatum: Version: Ersetzt: Genehmigt durch: Informatiksteuerungsorgan Bund, am

A024 DHCP-Services. IKT-Architekturvorgabe. Ausgabedatum: Version: Ersetzt: 1.01

A007 Web Content Management Systeme (CMS)

P030 The Open Group Architecture Framework (TO-GAF) als Unternehmensarchitektur Methode für die Bundesverwaltung

A585 Mailserver. IKT-Standard. Ausgabedatum: Version: Ersetzt: Genehmigt durch: Informatiksteuerungsorgan Bund, am

A009 IP-Adressverwaltung

P028 Richtlinien des Bundes für die Gestaltung von barrierefreien

A506 Backup Software. IKT-Standard. Ausgabedatum: Version: Ersetzt: 1.12

A702 Mobile-PC. IKT-Standard. Ausgabedatum: Version: Status: Ersetzt: 2.13

A454 Unix-Betriebssystem

A505 Network Attached Storage (NAS)

A281 Dokument-Management

A704 Thin Client Rechner

P021 ITP-Methode. IKT-Standard. Ausgabedatum: Version: Ersetzt: Genehmigt durch: Informatiksteuerungsorgan Bund, am

A472 Datenbanken. IKT-Standard. Ausgabedatum: Version: 2.3. Ersetzt: Version 2.2

A705 Bildschirm. IKT-Standard. Ausgabedatum: Version: Ersetzt: Genehmigt durch: Informatiksteuerungsorgan Bund, am

A555 Drucker. IKT-Standard. Ausgabedatum: Version: Ersetzt: 4.0. Genehmigt durch: Informatiksteuerungsorgan Bund, am

I007 Interoperabilitätsstandards (ech-0014)

A050 Supportprozesse Immobilien

A501 Disk-Subsystem. IKT-Standard. Ausgabedatum: Version: Ersetzt: 2.02

A007 Web Content Management Systeme (CMS)

P025 Ressourcen- und Umweltstandards für die Beschaffung der IKT-Infrastruktur

A701 Workstations. IKT-Standard. Ausgabedatum: Version: Status: Ersetzt: 2.14

P008 ICO-Methode. IKT-Standard. Ausgabedatum: Version: Ersetzt: 4.6. Genehmigt durch: Informatiksteuerungsorgan Bund, am

R008 Adressierung des World Wide Web (WWW) in der Bundesverwaltung

Standardeinsatzgebiet. Informatikstrategieorgan Bund (ISB) Markus Bieri, BBL Emmanuel A. Granges, ISB

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

A051 Supportprozesse Materialbewirtschaftung

P026 Ressourcen- und Umweltstandards für den Betrieb der IKT-Indrastruktur

Benutzerhandbuch. DNS Server Administrationstool. Für den Server: dns.firestorm.ch V

Control-M Workload Change Management 8

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

Konfiguration von PPTP unter Mac OS X

Port-Weiterleitung einrichten

Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren

ASP Dokumentation Dorfstrasse 143 CH Kilchberg Telefon 01 / Telefax 01 / info@hp-engineering.com

Lizenzierung von System Center 2012

P028 Richtlinien des Bundes für die Gestaltung von barrierefreien

SharePoint Demonstration

Inhaltsverzeichnis. Beschreibung. Hintergrund

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

SJ OFFICE - Update 3.0

Handbuch zur Installation des Smart Card- Lesegerätes MiniLector USB

Pädagogische Hochschule Thurgau. Lehre Weiterbildung Forschung

Guide DynDNS und Portforwarding

Collax PPTP-VPN. Howto

NAS 321 Mehrere Websites mit einem virtuellen Host hosten

Updatehinweise für die Version forma 5.5.5

How to do? Projekte - Zeiterfassung

Horstbox VoIP. Stefan Dahler. 1. HorstBox Konfiguration. 1.1 Einleitung

Proxy. Krishna Tateneni Übersetzer: Stefan Winter

Das Handbuch zu KNetAttach. Orville Bennett Übersetzung: Thomas Bögel

How-to: Webserver NAT. Securepoint Security System Version 2007nx

ech-0199: ech- Beilage zu Hilfsmittel Cloud Referenzarchitektur für Anwender

Professionelle Seminare im Bereich MS-Office

Modul 13: DHCP (Dynamic Host Configuration Protocol)

Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook ( ) Zentrum für Datenverarbeitung der Universität Tübingen

(1) Mit dem Administrator Modul werden die Datenbank, Gruppen, Benutzer, Projekte und sonstige Aufgaben verwaltet.

ADSL-Verbindungen über PPtP (Mac OS X 10.1)

R008 Adressierung des World Wide Web (WWW) in der Bundesverwaltung

Zugriff auf OWA Auf OWA kann über folgende URLs zugegriffen werden:

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Konfiguration eines DNS-Servers

Netzwerk-Migration. Netzwerk-Migration IACBOX.COM. Version Deutsch

Instrumente zur Förderung von Home-Office und Telearbeit in der Bundesverwaltung vorhanden

DER BESSER INFORMIERTE GEWINNT!

Service & Support. Was sind die Vorraussetzungen für einen Client-Server-Betrieb mit Simatic WinCC (<V5 & V5)? WinCC.

Version: System: DFBnet Spielbetrieb 5.50

Step by Step Webserver unter Windows Server von Christian Bartl

ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote

4D Server v12 64-bit Version BETA VERSION

Anleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2

Übertragung von ArcGIS Desktop 10.1 Concurrent Use Lizenzen auf zwei oder mehr Lizenzmanager (Juni 2013)

IAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version Deutsch

Kurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11

POP -Konto auf iphone mit ios 6 einrichten

Proxyeinstellungen für Agenda-Anwendungen

Aufbau und Funktion eines VPN- Netzwerkes

Anleitung zur Bearbeitung von Prüferkommentaren in der Nachreichung

eclips Handheld Remote Control Software Updater

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen

Gefahren aus dem Internet 1 Grundwissen April 2010

COSIDNS 2 ISPconfig3. Version 0.1 ( )

crm-now/ps Webforms Webdesigner Handbuch Erste Ausgabe

Patientenmobilität an der schweizerischen Grenze

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

Abgesetzte Nebenstelle TECHNIK-TIPPS VON per VPN

AUTOMATISCHE -ARCHIVIERUNG. 10/07/28 BMD Systemhaus GmbH, Steyr Vervielfältigung bedarf der ausdrücklichen Genehmigung durch BMD!

Installation der SAS Foundation Software auf Windows

Version NotarNet Bürokommunikation. Bedienungsanleitung für den ZCS-Import-Assistenten für Outlook

How-to: VPN mit L2TP und dem Windows VPN-Client. Securepoint Security System Version 2007nx

Einfache und effiziente Zusammenarbeit in der Cloud. EASY-PM Office Add-Ins Handbuch

How-to: VPN mit PPTP und dem Windows VPN-Client. Securepoint Security System Version 2007nx

Kommunikations-Management

Benutzerkonto unter Windows 2000

OP-LOG

White Paper. Konfiguration und Verwendung des Auditlogs Winter Release

IEEE 802.1x Authentifizierung. IEEE 802.1x Authentifizierung IACBOX.COM. Version Deutsch

Transkript:

Eidgenössisches Finanzdepartement EFD Informatiksteuerungsorgan des Bundes ISB A023 DNS Services Klassifizierung: Typ: Nicht klassifiziert IKT-Architekturvorgabe Ausgabedatum: 2015-01-20 Version: 1.02 Status: Genehmigt Ersetzt: 1.01 Verbindlichkeit: Weisung Genehmigt durch: Informatiksteuerungsorgan Bund, am 2005-08-29 Beilagen:

Inhaltsverzeichnis 1 Anwendungsbereich... 3 2 Geltungsbereich... 3 3 Verbindlichkeit... 3 4 Einsatzgebiet... 3 4.1 Funktionalität... 3 4.2 Leistungs- und Qualitätsmerkmale... 3 4.3 Abgrenzung... 4 4.4 Strategische Vorgaben... 4 5 Sicherheitsüberlegungen... 4 6 Standardprodukte... 4 Anhänge... 5 A. Änderungen gegenüber Vorversion... 5 B. Bedeutung der Schlüsselwörter zur Bestimmung des Verbindlichkeitsgrades 5 C. Abkürzungen... 5 D. Referenzen... 5 2/6

Das Informatiksteuerungsorgan Bund erlässt gestützt auf Artikel 17 Absatz 1 der Verordnung über die Informatik und Telekommunikation in der Bundesverwaltung (BinfV) nachfolgende Weisungen. 1 Anwendungsbereich Domain Name Systeme (DNS) übersetzen sprechende Hostnamen (z.b. "www.admin.ch") in IP-Adressen, welche von den Computern für die Adressierung verwendet werden (z.b. «127.61.042.211»). Als DNS-Systeme sind einzusetzen: BIND (Open Source), Vital QIP (Lucent) oder der DNS Server von Microsoft. 2 Geltungsbereich Der Geltungsbereich der Weisungen ist identisch mit dem Geltungsbereich der BinfV 1. 3 Verbindlichkeit Der Verbindlichkeitsgrad der einzelnen Vorgaben wird mittels der im Anhang B zusammengestellten, in Grossbuchstaben geschriebenen Schlüsselwörter gekennzeichnet. 4 Einsatzgebiet 4.1 Funktionalität Technisch werden für die Kommunikation zwischen Computern sog. IP-Adressen (z.b. «127.61.042.211») verwendet. Für Menschen sind aber die Hostnamen (z.b. «www.admin.ch») deutlich besser handhabbar. Domain Name Systeme (DNS-Services) übersetzen zwischen diesen beiden Adressierungsarten, d.h. sie übersetzen Hostnamen in IP-Adressen und umgekehrt. 4.2 Leistungs- und Qualitätsmerkmale Funktionierende DNS sind Grundversorgungsdienste und eine notwendige Voraussetzung für das Funktionieren des Internets, insbesondere des WWW, der Maildienste, Microsoft Windows Dienste (z.b. ADS) und weitere IP-basierende Services. Ohne DNS gibt es keinen bzw. nur erschwerten Zugriff auf Intra- und Internet. DNS-Services müssen also höchste Verfügbarkeit bieten. 1 SR 172.010.58 3/6

4.3 Abgrenzung Das Einsatzgebiet «DNS-Services» hängt eng mit den Einsatzgebieten «DHCP-Services» und «IP-Adressverwaltung» zusammen. Insbesondere gibt es Software, die zwei oder alle drei Einsatzgebiete abdeckt. Die drei Einsatzgebiete werden getrennt, damit auch Softwarekomponenten eingesetzt werden können, die nicht alle drei Einsatzgebiete abdecken (insb. OSS). 4.4 Strategische Vorgaben Das Einsatzgebiet «DNS-Services» ist ein Standardeinsatzgebiet mit Mehrproduktestrategie. 5 Sicherheitsüberlegungen Die Anforderungen an die Sicherheit sind hoch. Durch Manipulationen am DNS (konkret durch das Eintragen falscher IP-Adressen) kann die Sicherheit des Datenaustauschs beeinträchtigt werden, indem z.b. den Benutzern eine Verbindung zu einem anderen Server vorgetäuscht wird. 6 Standardprodukte BIND (Open Source) von Internet Systems Consortium Inc. (ISC), genehmigt am 2005-08- 29. Vital QIP von Lucent, genehmigt am 2005-08-29. DNS Server von Microsoft, genehmigt am 2005-08-29. 4/6

Anhänge A. Änderungen gegenüber Vorversion Migration des Standards in die neue Vorlage gemäss R010, Version 2-0. B. Bedeutung der Schlüsselwörter zur Bestimmung des Verbindlichkeitsgrades Der Verbindlichkeitsgrad der einzelnen Vorgaben wird im Dokument mittels folgender in Grossbuchstaben geschriebenen Schlüsselwörter gekennzeichnet: MUSS DARF NICHT DARF SOLL KANN Vorgabe, die einzuhalten ist (gewährte Ausnahmen ausgenommen) Option, die nicht gewählt werden darf Die Option ist explizit erlaubt. Die Nutzer entscheiden, ob sie die Option nutzen möchten. Betrifft die Vorgabe eine IKT-Lösung, muss der Anbieter der Lösung die Option anbieten. Option, die im Normalfall zu wählen ist. Es kann jedoch ohne Ausnahmegewährung des ISB davon abgewichen werden, insbesondere wenn die Wirtschaftlichkeit oder Sicherheit andernfalls nicht mehr gewährleistet werden können. Die Abweichung von der Vorgabe ist jedoch schriftlich zu begründen. Akzeptierte Option. Betrifft die Vorgabe eine Lösung, entscheidet der Anbieter der Lösung darüber, ob er die Option unterstützen will. C. Abkürzungen Kürzel ISB Bedeutung Informatiksteuerungsorgan des Bundes DNS Domain Name System DHCP Dynamic Host Configuration Protocol Protokoll zur dynamischen Zuordnung von IP-Adressen. D. Referenzen [BinfV] Verordnung über die Informatik und Telekommunikation in der Bundesverwaltung vom 09. Dezember 2011 (Stand am 01. Januar 2012); SR 172.010.58 5/6

[A009] [A024] [URG] Standard A009 IP-Adressverwaltung Standard A024 DHCP-Services Bundesgesetz über das Urheberrecht und verwandte Schutzrechte vom 9. Oktober 1992 (Stand am 01. Januar 2011); SR 231.1 6/6

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback