DNS
SRV Resource-Record: Informationen über bekannte Dienste. (ersetzt WKS). Dieses ist in RFC2782 definiert.
Beschreibung in der Zone:
| Feldnummer | Inhalt | Beschreibung | Beispiel |
|---|---|---|---|
| 1) | _service._protocol.domainname | Name des Dienstes | _http._tcp.www.infnet.verein.de |
| 2) | SRV | Name des records | konstant SRV |
| 3) | Priorität | Priorität des Dienstes von 0 .. 65535 | 10 |
| 4) | Gewicht | Gewicht für Loadbalancing | 5 |
| 5) | Port | Port des Protokolls | 8888 |
| 6) | Rechnername | Name des Rechners auf dem der Dienst läuft | www.regio.net |
In UNIX-Systemen sind die Ports bis 1024 für "Well Known Services" reserviert. Zum Binden an so einen priviligierten Port braucht der Prozeß superuser/root-Rechte.
Dieser SRV-record erlaubt die beliebige Zuweisung eines Ports, den jeder Nutzer starten kann.
Auf Rechnern, an denen mehrere Nutzer arbeiten, also der klassische UNIX-Host mit mehreren Terminals ist dies nicht gewünscht - im PC/Workstation-Zeitalter ist dies meist kein Thema mehr.
Wird so ein Dienst von einem Cracker komprimitiert, dann kann dieser die volle Gewalt über den Server übernehmen. Ein Nutzer, der als Kontext für Dienste administriert wird, kann nur die minimalst notwendige Umgebung bekommen, um so einen eventuellen Schaden zu minimieren.
Moderne Sicherheitserweiterungen erlauben, daß ein Prozeß nur diesen bind machen kann und sonst keine Rechte hat.