Upload
phamxuyen
View
215
Download
0
Embed Size (px)
Citation preview
Deutsches Forschungsnetz
Namensdienst im X-WIN
64. DFN-Betriebstagung März 2016, Berlin
Im Rahmen vom DFNInternet-Dienst werden auch Namensdienste angeboten
• Secondary-Nameserver
• 14 Server verteilt auf 11 Standorte• HW: 11 x Sun SPARC T1000 - IPv4
3 x BeeServer x86 (8Core XEON) – IPv4 & IPv6• SW: ISC BIND 9.9.8 auf Solaris 10
ISC BIND 9.10.3 auf Ubuntu 12 LTS• Anzahl Zonen/Domains: ca. 12.000 Zonefiles
• Recursive-Nameserver (Resolver/Cache) für X-WiN
• 3 Server verteilt auf 3 Standorte• HW: BeeServer x86 (8Core XEON) - IPv4 & IPv6• SW: ISC BIND 9.10.3 auf Ubuntu 12 LTS
Seite 3
Ist-Stand Nameserver im X-WiN
Seite 4
AUG
TUBHAN
ERLFRA
HAM
DUI
GAR
LAP
HAM
BRA MAG POT
PEP
ZIB
ADHHUBBRE
DUI
AAC BON
SAA KAI
KAS
MAR
GIE
BOC DOR
WUP
FRA
WUEGSI
FZK
ERL
BAY
FHM
REG
ILM
JEN
LAP
CHE
DRE
KIEROS
GRE
FFODES TUB
MUE
GOE
BIE
BIR
EWE
HAN
LEI
HEI
STU GAR
Secondary NS
Recursive NS
Die Konsolidierung der DNS-Infrastruktur im X-WiNsoll folgende Ziele adressieren
• Vereinfachung von Betrieb/Administration durch Reduktion der Instanzen
à 3 Secondary-NS und 3 Recursive-NS
• Sicherstellung eines langfristigen Supports durch einheitliche HW- und SW-Plattform
à Betrieb als VM auf vorhandener Server-Infrastruktur
• Erhöhung der Stabilität und Sicherheit durch Trennung von Funktionen
à Trennung von Authoritative-NS und Recursive-NS
• Besserer Schutz vor DDoS-Angriffen durch optimale Platzierung im X-WiN
à Anbindung per 10Gbit/s an den Standorten Erlangen, Hannover und Berlin
Seite 5
In Phase 1 werden die vorhandenen Instanzen DNS-[1-3] und RES-[1-3] 1:1 auf VM migriert
Seite 6
AUG
TUBHAN
ERLFRA
HAM
DUI
GAR
LAP
HAM
BRA MAG POT
PEP
ZIB
ADHHUBBRE
DUI
AAC BON
SAA KAI
KAS
MAR
GIE
BOC DOR
WUP
FRA
WUEGSI
FZK
ERL
BAY
FHM
REG
ILM
JEN
LAP
CHE
DRE
KIEROS
GRE
FFODES TUB
MUE
GOE
BIE
BIR
EWE
HAN
LEI
HEI
STU GAR
Secondary NS
Recursive NS
In Phase 2 werden die vorhandenen Instanzen WS-* 1:1 auf VM migriert
Seite 7
AUG
TUBHAN
ERLFRA
HAM
DUI
GAR
LAP
HAM
BRA MAG POT
PEP
ZIB
ADHHUBBRE
DUI
AAC BON
SAA KAI
KAS
MAR
GIE
BOC DOR
WUP
FRA
WUEGSI
FZK
ERL
BAY
FHM
REG
ILM
JEN
LAP
CHE
DRE
KIEROS
GRE
FFODES TUB
MUE
GOE
BIE
BIR
EWE
HAN
LEI
HEI
STU GAR
Secondary NS
Recursive NS
In Phase 3 werden die Zonen der Server WS-* auf die Server DNS-[1-3] migriert
Hier ist die aktive Unterstützung und Mitarbeit der betroffenen Anwender notwendig!
Seite 8
AUG
TUBHAN
ERLFRA
HAM
DUI
GAR
LAP
HAM
BRA MAG POT
PEP
ZIB
ADHHUBBRE
DUI
AAC BON
SAA KAI
KAS
MAR
GIE
BOC DOR
WUP
FRA
WUEGSI
FZK
ERL
BAY
FHM
REG
ILM
JEN
LAP
CHE
DRE
KIEROS
GRE
FFODES TUB
MUE
GOE
BIE
BIR
EWE
HAN
LEI
HEI
STU GAR
Secondary NS
Recursive NS
Noch ein paar Worte zum Thema DNSSEC-Oder: Was bereits an Leistungen nutzbar ist.
• Secondary-Server DNS-[1-3] sind DNSSEC-enabled
• Recursor RES-[1-3] validieren DNSSEC-Requests
• Zonentransfer kann auf DNS-[1-3] per TSIG gesichert werden
• Unterstützung des KSK-Key-RolloversRegistrieren des Key-Materials beim Parent (DENIC etc.) für über den DFN-Verein registrierte Domains
Seite 9
One more thing...
Seite 10
RIPE Legacy Internet Resources – RIPE Policy 605
Seite 11
Aktueller Status:
• 210 eröffnete Tickets vom RIPE-NCC mit DFN-Verein in CC
• 86 Rückmeldungen von Anwendern beim DFN-Verein
• 55 abgeschlossene Sponsoring LIR Agreements
Seite 12
Fragen ...?
? ??