Deutsches Forschungsnetz

Namensdienst im X-WIN

64. DFN-Betriebstagung März 2016, Berlin

Im Rahmen vom DFNInternet-Dienst werden auch Namensdienste angeboten

• Secondary-Nameserver

• 14 Server verteilt auf 11 Standorte• HW: 11 x Sun SPARC T1000 - IPv4

3 x BeeServer x86 (8Core XEON) – IPv4 & IPv6• SW: ISC BIND 9.9.8 auf Solaris 10

ISC BIND 9.10.3 auf Ubuntu 12 LTS• Anzahl Zonen/Domains: ca. 12.000 Zonefiles

• Recursive-Nameserver (Resolver/Cache) für X-WiN

• 3 Server verteilt auf 3 Standorte• HW: BeeServer x86 (8Core XEON) - IPv4 & IPv6• SW: ISC BIND 9.10.3 auf Ubuntu 12 LTS

Seite 3

Ist-Stand Nameserver im X-WiN

Seite 4

AUG

TUBHAN

ERLFRA

HAM

DUI

GAR

LAP

HAM

BRA MAG POT

PEP

ZIB

ADHHUBBRE

DUI

AAC BON

SAA KAI

KAS

MAR

GIE

BOC DOR

WUP

FRA

WUEGSI

FZK

ERL

BAY

FHM

REG

ILM

JEN

LAP

CHE

DRE

KIEROS

GRE

FFODES TUB

MUE

GOE

BIE

BIR

EWE

HAN

LEI

HEI

STU GAR

Secondary NS

Recursive NS

Die Konsolidierung der DNS-Infrastruktur im X-WiNsoll folgende Ziele adressieren

• Vereinfachung von Betrieb/Administration durch Reduktion der Instanzen

à 3 Secondary-NS und 3 Recursive-NS

• Sicherstellung eines langfristigen Supports durch einheitliche HW- und SW-Plattform

à Betrieb als VM auf vorhandener Server-Infrastruktur

• Erhöhung der Stabilität und Sicherheit durch Trennung von Funktionen

à Trennung von Authoritative-NS und Recursive-NS

• Besserer Schutz vor DDoS-Angriffen durch optimale Platzierung im X-WiN

à Anbindung per 10Gbit/s an den Standorten Erlangen, Hannover und Berlin

Seite 5

In Phase 1 werden die vorhandenen Instanzen DNS-[1-3] und RES-[1-3] 1:1 auf VM migriert

Seite 6

AUG

TUBHAN

ERLFRA

HAM

DUI

GAR

LAP

HAM

BRA MAG POT

PEP

ZIB

ADHHUBBRE

DUI

AAC BON

SAA KAI

KAS

MAR

GIE

BOC DOR

WUP

FRA

WUEGSI

FZK

ERL

BAY

FHM

REG

ILM

JEN

LAP

CHE

DRE

KIEROS

GRE

FFODES TUB

MUE

GOE

BIE

BIR

EWE

HAN

LEI

HEI

STU GAR

Secondary NS

Recursive NS

In Phase 2 werden die vorhandenen Instanzen WS-* 1:1 auf VM migriert

Seite 7

AUG

TUBHAN

ERLFRA

HAM

DUI

GAR

LAP

HAM

BRA MAG POT

PEP

ZIB

ADHHUBBRE

DUI

AAC BON

SAA KAI

KAS

MAR

GIE

BOC DOR

WUP

FRA

WUEGSI

FZK

ERL

BAY

FHM

REG

ILM

JEN

LAP

CHE

DRE

KIEROS

GRE

FFODES TUB

MUE

GOE

BIE

BIR

EWE

HAN

LEI

HEI

STU GAR

Secondary NS

Recursive NS

In Phase 3 werden die Zonen der Server WS-* auf die Server DNS-[1-3] migriert

Hier ist die aktive Unterstützung und Mitarbeit der betroffenen Anwender notwendig!

Seite 8

AUG

TUBHAN

ERLFRA

HAM

DUI

GAR

LAP

HAM

BRA MAG POT

PEP

ZIB

ADHHUBBRE

DUI

AAC BON

SAA KAI

KAS

MAR

GIE

BOC DOR

WUP

FRA

WUEGSI

FZK

ERL

BAY

FHM

REG

ILM

JEN

LAP

CHE

DRE

KIEROS

GRE

FFODES TUB

MUE

GOE

BIE

BIR

EWE

HAN

LEI

HEI

STU GAR

Secondary NS

Recursive NS

Noch ein paar Worte zum Thema DNSSEC-Oder: Was bereits an Leistungen nutzbar ist.

• Secondary-Server DNS-[1-3] sind DNSSEC-enabled

• Recursor RES-[1-3] validieren DNSSEC-Requests

• Zonentransfer kann auf DNS-[1-3] per TSIG gesichert werden

• Unterstützung des KSK-Key-RolloversRegistrieren des Key-Materials beim Parent (DENIC etc.) für über den DFN-Verein registrierte Domains

Seite 9

One more thing...

Seite 10

RIPE Legacy Internet Resources – RIPE Policy 605

Seite 11

Aktueller Status:

• 210 eröffnete Tickets vom RIPE-NCC mit DFN-Verein in CC

• 86 Rückmeldungen von Anwendern beim DFN-Verein

• 55 abgeschlossene Sponsoring LIR Agreements

Seite 12

Fragen ...?

? ??