Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

--- hamnet:dns-system [29.11.2020 12:22 Uhr] – angelegt dd9qp
+++ hamnet:dns-system [29.11.2020 18:36 Uhr] – [TopDown] dd9qp
@@ Zeile 3: / Zeile 3: @@
 ===== DNS-Hubs =====
-Kernstück des DNS-Systems im HAMNET bilden drei sogenannte DNS-Hubs. Sie sind an drei verschiedenen, technisch und physikalisch gut erreichbaren Standorten in DL verteilt untergebracht. Sie sind untereinander, teils über schnelle Internet-Tunnel - direkt verbunden und halten das an den Parent-AS abgeleitete Zonenkonzept zusammen.
+{{:ip-koordination:karte_dnshubs_flow.png |Darstellung des kompletten Workflow im deutschen AMPRNet DNS-System}}Kernstück des DNS-Systems im HAMNET-DL bilden drei sogenannte DNS-Hubs. Sie sind an drei verschiedenen, technisch und physikalisch gut erreichbaren Standorten in DL verteilt untergebracht. Sie sind untereinander redundant, teils über schnelle Internet-Tunnel, direkt verbunden und halten das an den Parent-AS abgeleitete Subzonenkonzept im HAMNET-DL zusammen. Eine von der IP-Koordination DL betriebene Transfer-Instanz sorgt für die korrekte Übersetzung der Subzonennamen in die weltweite "flat"-domain ampr.org.  Die DNS-Hubs beantworten für ihre Clients neben allen Zonen und der flachen ampr.org Zone auch andere Anfragen (z. B. aus dem Internet). Deshalb genügt in den einzelnen Regionen der Parent-AS das Aufsetzen einfacher "Cache-only"-Nameserver, die dann vor Ort alle angeschlossenen Clients der Region bedienen. Die an jedem Standort vorhandenen Mikrotik-Router können für die Standort-Clients eine solche Aufgabe problemlos übernehmen.
 \\
 <diagram>
-| | | | | |!| | | | |
+| | | | | AMPR | | | | |AMPR=Internet\\ **MASTER-DNS** \\ CNAME \\ ns.ampr.org
+| | | | | |!| | | | | |
 | |,|-|-| DNSN |-|-|.|DNSN=<name>.ampr.org\\ into \\ **TRANSFER** \\ <name>.as64xxxyy.de.ampr.org
-| |!| | | |!| | | |!|
+| |!| | | |!| | | |!| |
 | DNSW |-| DNSS |-| DNSO |DNSW=<name>.as64xxxyy.de.ampr.org\\ **DNS-Hub WEST**\\ CNAME\\ dl-west.ampr.org|DNSS=<name>.as64xxxyy.de.ampr.org\\ **DNS-Hub SUED**\\ CNAME\\ dl-sued.ampr.org|DNSO=<name>.as64xxxyy.de.ampr.org\\ **DNS-Hub OST**\\ CNAME\\ dl-ost.ampr.org
 | |!| | | |!| | | |!|
@@ Zeile 17: / Zeile 18: @@
 \\
-Diese DNS-Hubs bilden beim automatisierten Prozess der IP-Koordination für das deutsche Regionalzonensystem die entscheidende Klammer zwischen den einzelnen Regionen und stellen in der Hierarchie zwischen dem lokalen DNS und dem Rest der Welt eine nicht zu umgehende Instanzebene dar.
-DNS-Traffic (automatischer Austausch von Zonendateien) zwischen den Regionen **muss** über diese DNS-Hubs laufen. Vorteil: Ein lokaler DNS in irgendeiner Region Deutschlands muss nicht mehr **alle** anderen lokalen DNS in DL abfragen und ein funktionierendes Routing zu ihnen haben, um an alle Zoneninformationen zu kommen und somit über eine aktuelle, konsistente Datenbank von ganz DL und darüber hinaus zu verfügen. Es genügt die Abfrage der Zonen beim meistens ausreichend gut erreichbaren DNS-Hub seiner Region.
-  * [[ip-koordination:dns-hub:anforderungen|Anzahl und technische Anforderungen an DNS-Hubs]]
+==== Workflow ====
-  * [[ip-koordination:dns-hub:vernetzung|Verteilung der Regionalzonen auf die  DNS-Hubs]]
-  * [[ip-koordination:dns-hub:workflow|Informationsfluss im DNS-System (BottomUp/TopDown)]]
+=== Bottom/Up ===
+Die Zonen-Maintainer einzelner Parent-AS haben wahlweise 2 Möglichkeiten, ihre DNS-Einträge weltweit zur Verfügung zu stellen. Methode 1 ist in der Regel voreingestellt. Methode 2 erfordert vor Ort erweiterte DNS-Kenntnisse und eine einmalige Absprache mit der IP-Koordination DL. \\
+^ Methode       ^ Verfahren                                                                     ^
+| **HamnetDB**  | Systeme aller AS-Standorte in die [[https://hamnetdb.net/?q=de|HamnetDB]] einpflegen |
+| **Auth-DNS**  | Autoritativen Zonen-DNS betreiben mit Anbindung an einen DNS-Hub |
+**Weiterführende Informationen** \\
+  * **[[hamnet:dnsnames-hamnet|Informationen zur Auswahl von Host- und Dateinamen in einem AS]]**
+  * **[[hamnet:dnssetup-hamnet|Hinweise für das Aufsetzen und den Betrieb eines Auth-DNS im Parent-AS]]**
+  * **[[https://hamnetdb.net/?m=help#Verbindungen|Hinweise für die Pflege von DNS-Daten mit Hilfe der HamnetDB]]**
+In beiden Fällen erfolgt die automatische Übertragung von DNS-Daten aus dem HAMNET Bottom/Up bis hinauf zur höchsten Instanz, dem DNS-Master für AMPR.ORG. AS-Maintainer brauchen sich nicht weiter um den Austausch und die weitere Verbreitung ihrer Zonendateien in DL zu kümmern.
+Der Zonentransfer geschieht fast zeitgleich automatisch per Notify nach einer Änderung/Aktualisierung durch den AS-Maintainer oder nach Ablauf der Gültigkeitsdauer der verfügbaren Zonen-Dateien im Auth-DNS-Server (TTL gesteuert). Hört der zuständige DNS-Hub von einem lokalen Auth-DNS allerdings längere Zeit nichts, fragt er seinerseits dort nach, ob Änderungen in den Zonen-Dateien für das Parent-AS gibt.
+Datentransfer findet nur dann statt, wenn sich in einer Zonendatei wirklich etwas geändert hat. Durch die feste Zuordnung der lokalen Auth-DNS-Server eines Parent-AS auf den zugewiesenen DNS-Hub bleibt der Datenfluss auf die im allgemeinen sicher genug funktionierenden Richtfunkstrukturen der Region beschränkt. Mehrfachbelastungen überregionaler Funkstrecken fallen komplett weg.
+=== TopDown ===
+Das Verteilen der Zonendateien von Zonen außerhalb des eigenen Parent-AS geschieht analog zum beschriebenen BottomUp ebenfalls scriptgesteuert nach dem Top-Down Verfahren. Dies geschieht durch eine spezielle Konfiguration des lokalen Auth-DNS-Servers am lokalen Standort automatisch.
+Die lokalen DNS-Server holen sich völlig automatisch **alle** ihnen fehlenden Zonendateien von dem für sie zuständigen DNS-Hub und müssen nicht mehr kreuz und quer durch die Republik "einsammeln". Der dafür erforderliche Traffic beschränkt sich ebenfalls auf die Interlinkstrukturen der eigenen Region. Durch den Wegfall von Mehrfachübertragungen von immer den gleichen Daten werden auch hierbei "überregionale" Richtfunkstrecken entlastet.
+Weil alle drei DNS-Hubs über direkte Internetanbindung verfügen, ist es für jeden an einen solchen Hub angebundenen lokalen DNS-Server möglich, per Caching-Abfrage auch alle anderen, internationalen Domainnamen und damit auch das gesamte Internet auflösen zu können. Man bedenke, dass das Auflösen beliebiger Domainnamen und IP-Adressen für die meisten Standorte, die keine eigene Internetverbindung haben, sonst nicht möglich wäre.