Система DNS для ENUM
9
Система DNS для ENUM Валерий Темников
description
Transcript of Система DNS для ENUM
Система DNS для ENUM
Валерий Темников
10.04.2023 2
Архитектура DNS опытной зоны ENUM
.
Оператор-регистратор
ГлавныйРеестр
1. Анализ заявки2. Выполнение
(внесение в БД ...)3. Ответ оператору
E-mail, EPP
Инкрементное обновлениефайла зоны
Hidden Primary MasterDNS server
Сеть RIPNDNS
10.04.2023 3
География распределенной сети DNSСеть RIPNDNS состоит из 8-и DNS-узлов, размещенных в России. И 5-и DNS-узлов, размещенных в странах Европы, Америки и Азии.
.
10.04.2023 4
Типовой узел сети RIPNDNS
router
СерверDNS 1
СерверDNS 2
Сервер статистики
switch
PDU
Ethernet
Console access
RS232
Man
agem
ent o
ver
Ether
net
inte
rnet
UPS
Gigabit Ethernet
VP
N
IX
con
nec
tio
n
Доступ в ТфОП
Console
10.04.2023 5
Узлы сети DNS-сети
Устройство узлов сети RIPNDNS
Каждый узел сети RIPNDNS состоит из нескольких дублированных DNS-серверов и коммуникационного оборудования, обеспечивающих многократный запас производительности и пропускной способности. Функционирование DNS-серверов обеспечивается открытой и наиболее распространенной реализацией сервера доменных имен - BIND (Berkeley Internet Name Domain).
Управление сетью RIPNDNS
Круглосуточный мониторинг и управление узлами RIPNDNS осуществляется персоналом NOC MSK-IX по защищенным каналам связи (Secure Tunnel).
Записи DNS зоны ENUM передаются из Главного Реестра на защищенный от внешнего доступа Hidden Primary Master DNS-сервера и далее распространяются по узлам RIPNDNS с использованием механизмов полного копирования DNS-зоны (AXFR - RFC 1995) и инкрементального копирования в виде частичных обновлений (IXFR - RFC 1034, 1035).
10.04.2023 6
Архитектура сети RIPNDNSRIPNDNS network
1Gbit/ sec100Mbit/ sec
MSK - IX
NOC RIPNDNSMonitoring & Support 24x7
SPB - IXAMS - IXNYI IXNIX . CZ - IX
1Gbit/ sec 1Gbit/ sec 1Gbit/ sec 1Gbit/ sec 1Gbit/ sec
100Mbit/ sec 1Gbit/ sec
1Gbit/ sec 1Gbit/ sec
AS45018
RIPNDNSVLV
VLV - IX
AS3316
RIPNDNSMSK-2
AS42139
RIPNDNSNSK
NSK - IX
AS43832
RIPNDNSMSK
AS47445
RIPNDNSRND
RND - IX
AS45029
RIPNDNSSPB
AS44597
RIPNDNSSMR
SMR - IX
AS42385
RIPNDNSAMS
AS5568
RBNET
AS31649
RIPNDNSNY
1Gbit/ sec
AS42385
RIPNDNSKZN
KZN - IX
AS42728
RIPNDNSEKT
EKT - IX
AS44522
RIPNDNSPRG
AS42385
RIPNDNSHNK
AS42385
RIPNDNSFRA
50Mbit/ sec
DEC - IX
100Mbit/ sec
10.04.2023 7
Архитектура сети DNS для ENUM
Резервый узел реестра, Франкфурт, Германия
Узел Главного Реестра. Москва
Узел Главного Реестра, Санкт-Петербург
Сеть RIPNDNS (Secondary DNS)
Private link
Центр Управления
HSRP HSRP
SLB
Резервый Центр
Управления
SLB
WHOIS server
File server
RAID 5 storage
РегистраторыENUM
Internet
NTP serversWHOIS servers
3 + 3 Application serversHidden DNS servers
DNSSEC sign serversDatabase servers
RAID 10 storages
Private link
10.04.2023 8
Характеристики DNS-сети
Доступность сервиса DNS - 100%
Доступность сервера DNS - 99%
UDP локальное время реакции RTT ( Round Trip Time) =<5 ms
TCP локальное время реакции RTT ( Round Trip Time) =<5 ms
UDP удаленное время реакции RTT ( Round Trip Time) =<300 ms не менее 95% запросов
TCP удаленное время реакции RTT ( Round Trip Time) =<500 ms не менее 95% запросов
DNS update time =< 15 min
Время переключения на резервный сервер в составе узла DNS – 40 sec
.
Московский Internet Exchange
Южная стена Аннапурны (7219м), фото: А.Емельянов
Валерий Темников[email protected]
Спасибо. Вопросы?
