hamnet:dns-system

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Nächste Überarbeitung		 Vorherige Überarbeitung
Nächste ÜberarbeitungBeide Seiten, nächste Überarbeitung
hamnet:dns-system [29.11.2020 12:22 Uhr] – angelegt dd9qphamnet:dns-system [29.11.2020 17:22 Uhr] – [Bottom/Up] dd9qp
Zeile 3: Zeile 3:
 ===== DNS-Hubs ===== ===== DNS-Hubs =====
  
-Kernstück des DNS-Systems im HAMNET bilden drei sogenannte DNS-Hubs. Sie sind an drei verschiedenen, technisch und physikalisch gut erreichbaren Standorten in DL verteilt untergebracht. Sie sind untereinander, teils über schnelle Internet-Tunnel direkt verbunden und halten das an den Parent-AS abgeleitete Zonenkonzept zusammen.+{{:ip-koordination:karte_dnshubs_flow.png |Darstellung des kompletten Workflow im deutschen AMPRNet DNS-System}}Kernstück des DNS-Systems im HAMNET-DL bilden drei sogenannte DNS-Hubs. Sie sind an drei verschiedenen, technisch und physikalisch gut erreichbaren Standorten in DL verteilt untergebracht. Sie sind untereinander redundant, teils über schnelle Internet-Tunneldirekt verbunden und halten das an den Parent-AS abgeleitete Subzonenkonzept im HAMNET-DL zusammen. Eine von der IP-Koordination DL betriebene Transfer-Instanz sorgt für die korrekte Übersetzung der Subzonennamen in die weltweite "flat"-domain ampr.org.  Die DNS-Hubs beantworten für ihre Clients neben allen Zonen und der flachen ampr.org Zone auch andere Anfragen (z. B. aus dem Internet). Deshalb genügt in den einzelnen Regionen der Parent-AS das Aufsetzen einfacher "Cache-only"-Nameserver, die dann vor Ort alle angeschlossenen Clients der Region bedienen. Die an jedem Standort vorhandenen Mikrotik-Router können für die Standort-Clients eine solche Aufgabe problemlos übernehmen.
  
 \\ \\
  
 <diagram> <diagram>
-| | | | | |!| | | | |+| | | | | AMPR | | | | |AMPR=Internet\\ **MASTER-DNS** \\ CNAME \\ ns.ampr.org 
 +| | | | | |!| | | | |
 | |,|-|-| DNSN |-|-|.|DNSN=<name>.ampr.org\\ into \\ **TRANSFER** \\ <name>.as64xxxyy.de.ampr.org | |,|-|-| DNSN |-|-|.|DNSN=<name>.ampr.org\\ into \\ **TRANSFER** \\ <name>.as64xxxyy.de.ampr.org
-| |!| | | |!| | | |!| +| |!| | | |!| | | |!|
 | DNSW |-| DNSS |-| DNSO |DNSW=<name>.as64xxxyy.de.ampr.org\\ **DNS-Hub WEST**\\ CNAME\\ dl-west.ampr.org|DNSS=<name>.as64xxxyy.de.ampr.org\\ **DNS-Hub SUED**\\ CNAME\\ dl-sued.ampr.org|DNSO=<name>.as64xxxyy.de.ampr.org\\ **DNS-Hub OST**\\ CNAME\\ dl-ost.ampr.org | DNSW |-| DNSS |-| DNSO |DNSW=<name>.as64xxxyy.de.ampr.org\\ **DNS-Hub WEST**\\ CNAME\\ dl-west.ampr.org|DNSS=<name>.as64xxxyy.de.ampr.org\\ **DNS-Hub SUED**\\ CNAME\\ dl-sued.ampr.org|DNSO=<name>.as64xxxyy.de.ampr.org\\ **DNS-Hub OST**\\ CNAME\\ dl-ost.ampr.org
 | |!| | | |!| | | |!| | |!| | | |!| | | |!|
Zeile 17: Zeile 18:
 \\ \\
  
-Diese DNS-Hubs bilden beim automatisierten Prozess der IP-Koordination für das deutsche Regionalzonensystem die entscheidende Klammer zwischen den einzelnen Regionen und stellen in der Hierarchie zwischen dem lokalen DNS und dem Rest der Welt eine nicht zu umgehende Instanzebene dar. 
  
-DNS-Traffic (automatischer Austausch von Zonendateien) zwischen den Regionen **muss** über diese DNS-Hubs laufen. Vorteil: Ein lokaler DNS in irgendeiner Region Deutschlands muss nicht mehr **alle** anderen lokalen DNS in DL abfragen und ein funktionierendes Routing zu ihnen haben, um an alle Zoneninformationen zu kommen und somit über eine aktuelle, konsistente Datenbank von ganz DL und darüber hinaus zu verfügen. Es genügt die Abfrage der Zonen beim meistens ausreichend gut erreichbaren DNS-Hub seiner Region. 
-  
  
-  * [[ip-koordination:dns-hub:anforderungen|Anzahl und technische Anforderungen an DNS-Hubs]] +==== Workflow ==== 
-  * [[ip-koordination:dns-hub:vernetzung|Verteilung der Regionalzonen auf die  DNS-Hubs]] + 
-  * [[ip-koordination:dns-hub:workflow|Informationsfluss im DNS-System (BottomUp/TopDown)]]+=== Bottom/Up === 
 + 
 +Die Zonen-Maintainer einzelner Parent-AS haben wahlweise 2 Möglichkeiten, ihre DNS-Einträge weltweit zur Verfügung zu stellen. Methode 1 ist in der Regel voreingestellt. Methode 2 erfordert vor Ort erweiterte DNS-Kenntnisse und eine einmalige Absprache mit der IP-Koordination DL.  
 + 
 +^ Methode       ^ Verfahren                                                                     ^ 
 +**HamnetDB**  | Systeme aller AS-Standorte in die [[https://hamnetdb.net/?q=de|HamnetDB]] einpflegen | 
 +| **Auth-DNS**  Autoritativen Zonen-DNS betreiben mit Anbindung an einen DNS-Hub | 
 + 
 +  * **[[hamnet:dnsnames-hamnet|Informationen zur Auswahl von Host- und Dateinamen in einem AS]]** 
 +  * **[[hamnet:dnssetup-hamnet|Hinweise für das Aufsetzen und den Betrieb eines Auth-DNS im Parent-AS]]** 
 +  * **[[https://hamnetdb.net/?m=help#Verbindungen|Hinweise für die Pflege von DNS-Daten mit Hilfe der HamnetDB]]** 
 + 
 +In beiden Fällen erfolgt die automatische Übertragung von DNS-Daten aus dem HAMNET Bottom/Up bis hinauf zur höchsten Instanz, dem DNS-Master für AMPR.ORG. AS-Maintainer brauchen sich nicht weiter um den Austausch und die weitere Verbreitung ihrer Zonendateien in DL zu kümmern.  
 + 
 +Der Zonentransfer geschieht fast zeitgleich automatisch per Notify nach einer Änderung/Aktualisierung durch den AS-Maintainer oder nach Ablauf der Gültigkeitsdauer der verfügbaren Zonen-Dateien im Auth-DNS-Server (TTL gesteuert). Hört der zuständige DNS-Hub von einem lokalen Auth-DNS allerdings längere Zeit nichts, fragt er seinerseits dort nach, ob Änderungen in den Zonen-Dateien für das Parent-AS gibt. 
 + 
 +Datentransfer findet nur dann statt, wenn sich in einer Zonendatei wirklich etwas geändert hat. Durch die feste Zuordnung der lokalen DNS-Server einer (Groß-)Region auf einen darin erreichbaren DNS-Hub bleibt der Datenfluss auf die im allgemeinen sicher genug funktionierenden Interlinkstrukturen der Region beschränkt. Mehrfachbelastungen  überregionaler Linkstrecken fallen komplett weg. 
 + 
 + 
 +=== TopDown === 
 + 
 +Das Verteilen der Zonendateien von Zonen außerhalb der eigenen (Gross-)Region geschieht analog zum beschriebenen BottomUp ebenfalls scriptgesteuert nach dem Top-Down Verfahren. Auch dies geschieht durch die scriptgesteuerte Konfiguration des lokalen DNS-Servers am lokalen Digipeater automatisch. 
 + 
 +Die lokalen DNS-Server holen sich völlig automatisch **alle** ihnen fehlenden Zonendateien von dem für sie zuständigen DNS-Hub und müssen nicht mehr kreuz und quer durch die Republik connecten. 
 + 
 +Der hierzu erforderliche Traffic beschränkt sich ebenfalls auf die Interlinkstrukturen in der eigenen Region. Durch den Wegfall von Mehrfachübertragungen von immer den gleichen Daten  werden auch hier überregionale Interlinkstrecken erheblich entlastet.  
 + 
 +Da fast alle DNS-Hubs über direkte Internetanbindung verfügen, ist es für jeden, an einen solchen Hub angebundenen lokalen DNS-Server möglich, per Caching-Abfrage auch alle anderen, internationalen Domainnamen und damit auch die gesamte "ampr.org"-Domain auflösen zu können. Da dies mit Ausnahme von Grenzregionen relativ seltener geschieht, kann hierzu eine bei Erstanfragen etwas längere Wartezeit in Kauf genommen werden.  
 + 
 +Man bedenke, dass das Auflösen beliebiger, aktueller IP-Adressen bisher für die meisten lokalen Digis nicht möglich war.
  
  
  • hamnet/dns-system.txt
  • Zuletzt geändert: 09.12.2020 21:26 Uhr
  • von dd9qp