Eidgenössisches Finanzdepartement EFD Informatiksteuerungsorgan des Bundes ISB A023 DNS Services Klassifizierung: Typ: Nicht klassifiziert IKT-Architekturvorgabe Ausgabedatum: 2015-01-20 Version: 1.02 Status: Genehmigt Ersetzt: 1.01 Verbindlichkeit: Weisung Genehmigt durch: Informatiksteuerungsorgan Bund, am 2005-08-29 Beilagen:
Inhaltsverzeichnis 1 Anwendungsbereich... 3 2 Geltungsbereich... 3 3 Verbindlichkeit... 3 4 Einsatzgebiet... 3 4.1 Funktionalität... 3 4.2 Leistungs- und Qualitätsmerkmale... 3 4.3 Abgrenzung... 4 4.4 Strategische Vorgaben... 4 5 Sicherheitsüberlegungen... 4 6 Standardprodukte... 4 Anhänge... 5 A. Änderungen gegenüber Vorversion... 5 B. Bedeutung der Schlüsselwörter zur Bestimmung des Verbindlichkeitsgrades 5 C. Abkürzungen... 5 D. Referenzen... 5 2/6
Das Informatiksteuerungsorgan Bund erlässt gestützt auf Artikel 17 Absatz 1 der Verordnung über die Informatik und Telekommunikation in der Bundesverwaltung (BinfV) nachfolgende Weisungen. 1 Anwendungsbereich Domain Name Systeme (DNS) übersetzen sprechende Hostnamen (z.b. "www.admin.ch") in IP-Adressen, welche von den Computern für die Adressierung verwendet werden (z.b. «127.61.042.211»). Als DNS-Systeme sind einzusetzen: BIND (Open Source), Vital QIP (Lucent) oder der DNS Server von Microsoft. 2 Geltungsbereich Der Geltungsbereich der Weisungen ist identisch mit dem Geltungsbereich der BinfV 1. 3 Verbindlichkeit Der Verbindlichkeitsgrad der einzelnen Vorgaben wird mittels der im Anhang B zusammengestellten, in Grossbuchstaben geschriebenen Schlüsselwörter gekennzeichnet. 4 Einsatzgebiet 4.1 Funktionalität Technisch werden für die Kommunikation zwischen Computern sog. IP-Adressen (z.b. «127.61.042.211») verwendet. Für Menschen sind aber die Hostnamen (z.b. «www.admin.ch») deutlich besser handhabbar. Domain Name Systeme (DNS-Services) übersetzen zwischen diesen beiden Adressierungsarten, d.h. sie übersetzen Hostnamen in IP-Adressen und umgekehrt. 4.2 Leistungs- und Qualitätsmerkmale Funktionierende DNS sind Grundversorgungsdienste und eine notwendige Voraussetzung für das Funktionieren des Internets, insbesondere des WWW, der Maildienste, Microsoft Windows Dienste (z.b. ADS) und weitere IP-basierende Services. Ohne DNS gibt es keinen bzw. nur erschwerten Zugriff auf Intra- und Internet. DNS-Services müssen also höchste Verfügbarkeit bieten. 1 SR 172.010.58 3/6
4.3 Abgrenzung Das Einsatzgebiet «DNS-Services» hängt eng mit den Einsatzgebieten «DHCP-Services» und «IP-Adressverwaltung» zusammen. Insbesondere gibt es Software, die zwei oder alle drei Einsatzgebiete abdeckt. Die drei Einsatzgebiete werden getrennt, damit auch Softwarekomponenten eingesetzt werden können, die nicht alle drei Einsatzgebiete abdecken (insb. OSS). 4.4 Strategische Vorgaben Das Einsatzgebiet «DNS-Services» ist ein Standardeinsatzgebiet mit Mehrproduktestrategie. 5 Sicherheitsüberlegungen Die Anforderungen an die Sicherheit sind hoch. Durch Manipulationen am DNS (konkret durch das Eintragen falscher IP-Adressen) kann die Sicherheit des Datenaustauschs beeinträchtigt werden, indem z.b. den Benutzern eine Verbindung zu einem anderen Server vorgetäuscht wird. 6 Standardprodukte BIND (Open Source) von Internet Systems Consortium Inc. (ISC), genehmigt am 2005-08- 29. Vital QIP von Lucent, genehmigt am 2005-08-29. DNS Server von Microsoft, genehmigt am 2005-08-29. 4/6
Anhänge A. Änderungen gegenüber Vorversion Migration des Standards in die neue Vorlage gemäss R010, Version 2-0. B. Bedeutung der Schlüsselwörter zur Bestimmung des Verbindlichkeitsgrades Der Verbindlichkeitsgrad der einzelnen Vorgaben wird im Dokument mittels folgender in Grossbuchstaben geschriebenen Schlüsselwörter gekennzeichnet: MUSS DARF NICHT DARF SOLL KANN Vorgabe, die einzuhalten ist (gewährte Ausnahmen ausgenommen) Option, die nicht gewählt werden darf Die Option ist explizit erlaubt. Die Nutzer entscheiden, ob sie die Option nutzen möchten. Betrifft die Vorgabe eine IKT-Lösung, muss der Anbieter der Lösung die Option anbieten. Option, die im Normalfall zu wählen ist. Es kann jedoch ohne Ausnahmegewährung des ISB davon abgewichen werden, insbesondere wenn die Wirtschaftlichkeit oder Sicherheit andernfalls nicht mehr gewährleistet werden können. Die Abweichung von der Vorgabe ist jedoch schriftlich zu begründen. Akzeptierte Option. Betrifft die Vorgabe eine Lösung, entscheidet der Anbieter der Lösung darüber, ob er die Option unterstützen will. C. Abkürzungen Kürzel ISB Bedeutung Informatiksteuerungsorgan des Bundes DNS Domain Name System DHCP Dynamic Host Configuration Protocol Protokoll zur dynamischen Zuordnung von IP-Adressen. D. Referenzen [BinfV] Verordnung über die Informatik und Telekommunikation in der Bundesverwaltung vom 09. Dezember 2011 (Stand am 01. Januar 2012); SR 172.010.58 5/6
[A009] [A024] [URG] Standard A009 IP-Adressverwaltung Standard A024 DHCP-Services Bundesgesetz über das Urheberrecht und verwandte Schutzrechte vom 9. Oktober 1992 (Stand am 01. Januar 2011); SR 231.1 6/6