Bundesamt für Sicherheit in der Informationstechnik

M 6.139 Erstellen eines Notfallplans für DNS-Server

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Der Ausfall von DNS in einem Informationsverbund hat gravierende Auswirkungen auf den Betrieb der IT -Infrastruktur. Dabei stellt nicht direkt der Ausfall des DNS-Systems das Problem dar, sondern die daraus resultierende Einschränkung auf DNS basierender Dienste. Webserver sind nicht mehr erreichbar, die Fernwartung funktioniert nicht mehr.

Je nachdem welche DNS-Server ausfallen funktioniert die Namensauflösung innerhalb der Institution und/oder von Außen nicht mehr. Funktioniert die Namensauflösung von Außen nicht mehr, wird dies in der Regel schnell öffentlich bekannt werden, was bei regelmäßigen oder längeren Ausfällen einen Imageschaden zur Folge haben kann.

Es ist daher ein Konzept zu entwerfen, wie im Falle eines Ausfalls die daraus resultierenden Folgen minimiert werden können. Beim Festlegen der Aktivitäten sollten folgende Aspekte berücksichtigt werden:

  • Die Notfallplanung für DNS-Server muss in den existierenden Notfallplan integriert werden, siehe dazu Baustein B 1.3 Notfallmanagement .
  • Ein Systemausfall kann zu Datenverlusten führen. Daher ist ein Datensicherungskonzept für die Zonendateien zu erstellen. Dieses ist in das existierende Datensicherungskonzept zu integrieren, siehe dazu Baustein B 1.4 Datensicherungskonzept .
  • Neben dem Notfallplan für den DNS-Server muss auch für das darunter liegende Betriebssystem ein Notfallplan existieren.
  • Für den Betrieb eines DNS-Servers für Anfragen aus dem Internet wird eine funktionierende Internet-Anbindung vorausgesetzt.
  • Die Systemkonfiguration ist zu dokumentieren (siehe M 2.25 Dokumentation der Systemkonfiguration ). Wichtige Aufgaben müssen so beschrieben sein, dass das Gesamtsystem im Notfall von IT-Angestellten auch ohne vorherige Kenntnis dieser Systemkonfiguration wiederhergestellt werden kann.
  • War die Störung das Resultat eines Angriffs, muss die Schwachstelle behoben und dokumentiert werden.
  • Es muss ein Wiederanlaufplan erstellt werden, damit das oder die IT-System(e) wieder geregelt hochgefahren werden kann/können.
  • Der Notfallplan sollte auf seine Durchführbarkeit getestet werden.

Prüffragen:

  • Existiert ein Notfallplan für den DNS -Server?

  • Wurde der Notfallplan für DNS -Server entsprechend in die bereits vorhandenen Notfallpläne integriert?

  • Wurde der Notfallplan für DNS -Server entsprechend dokumentiert?

Stand: 12. EL Stand 2011

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK