Das DNS-System im HAMNET

Kernstück des DNS-Systems im HAMNET-DL bilden drei sogenannte DNS-Hubs. Sie sind an drei verschiedenen, technisch und physikalisch gut erreichbaren Standorten in DL verteilt untergebracht. Sie sind untereinander redundant, teils über schnelle Internet-Tunnel, direkt verbunden und halten das an den Parent-AS abgeleitete Subzonenkonzept im HAMNET-DL zusammen. Eine von der IP-Koordination DL betriebene Transfer-Instanz sorgt für die korrekte Übersetzung der Subzonennamen in die weltweite „flat“-domain ampr.org. Die DNS-Hubs beantworten für ihre Clients neben allen Zonen und der flachen ampr.org Zone auch andere Anfragen (z. B. aus dem Internet). Deshalb genügt in den einzelnen Regionen der Parent-AS das Aufsetzen einfacher „Cache-only“-Nameserver, die dann vor Ort alle angeschlossenen Clients der Region bedienen. Die an jedem Standort vorhandenen Mikrotik-Router können für die Standort-Clients eine solche Aufgabe problemlos übernehmen.

Die Zonen-Maintainer einzelner Parent-AS haben wahlweise 2 Möglichkeiten, ihre DNS-Einträge weltweit zur Verfügung zu stellen. Methode 1 ist in der Regel voreingestellt. Methode 2 erfordert vor Ort erweiterte DNS-Kenntnisse und eine einmalige Absprache mit der IP-Koordination DL.

• Informationen zur Auswahl von Host- und Dateinamen in einem AS
• Hinweise für das Aufsetzen und den Betrieb eines Auth-DNS im Parent-AS
• Hinweise für die Pflege von DNS-Daten mit Hilfe der HamnetDB

In beiden Fällen erfolgt die automatische Übertragung von DNS-Daten aus dem HAMNET Bottom/Up bis hinauf zur höchsten Instanz, dem DNS-Master für AMPR.ORG. AS-Maintainer brauchen sich nicht weiter um den Austausch und die weitere Verbreitung ihrer Zonendateien in DL zu kümmern.

Der Zonentransfer geschieht fast zeitgleich automatisch per Notify nach einer Änderung/Aktualisierung durch den AS-Maintainer oder nach Ablauf der Gültigkeitsdauer der verfügbaren Zonen-Dateien im Auth-DNS-Server (TTL gesteuert). Hört der zuständige DNS-Hub von einem lokalen Auth-DNS allerdings längere Zeit nichts, fragt er seinerseits dort nach, ob Änderungen in den Zonen-Dateien für das Parent-AS gibt.

Datentransfer findet nur dann statt, wenn sich in einer Zonendatei wirklich etwas geändert hat. Durch die feste Zuordnung der lokalen DNS-Server einer (Groß-)Region auf einen darin erreichbaren DNS-Hub bleibt der Datenfluss auf die im allgemeinen sicher genug funktionierenden Interlinkstrukturen der Region beschränkt. Mehrfachbelastungen überregionaler Linkstrecken fallen komplett weg.

Das Verteilen der Zonendateien von Zonen außerhalb der eigenen (Gross-)Region geschieht analog zum beschriebenen BottomUp ebenfalls scriptgesteuert nach dem Top-Down Verfahren. Auch dies geschieht durch die scriptgesteuerte Konfiguration des lokalen DNS-Servers am lokalen Digipeater automatisch.

Die lokalen DNS-Server holen sich völlig automatisch alle ihnen fehlenden Zonendateien von dem für sie zuständigen DNS-Hub und müssen nicht mehr kreuz und quer durch die Republik connecten.

Der hierzu erforderliche Traffic beschränkt sich ebenfalls auf die Interlinkstrukturen in der eigenen Region. Durch den Wegfall von Mehrfachübertragungen von immer den gleichen Daten werden auch hier überregionale Interlinkstrecken erheblich entlastet.

Da fast alle DNS-Hubs über direkte Internetanbindung verfügen, ist es für jeden, an einen solchen Hub angebundenen lokalen DNS-Server möglich, per Caching-Abfrage auch alle anderen, internationalen Domainnamen und damit auch die gesamte „ampr.org“-Domain auflösen zu können. Da dies mit Ausnahme von Grenzregionen relativ seltener geschieht, kann hierzu eine bei Erstanfragen etwas längere Wartezeit in Kauf genommen werden.

Man bedenke, dass das Auflösen beliebiger, aktueller IP-Adressen bisher für die meisten lokalen Digis nicht möglich war.