'

Registry Name Server Operations

Понравилась презентация – покажи это...





Слайд 0

2nd Conference for ccTLD Registries from CIS, Central and Eastern Europe 7-8 September 2009, Bled Slovenia. Registry Name Server Operations


Слайд 1

2 Background О себе ccTLD Registry Manager Joined “Internet” Community in 1984 Became ccTLD Manager in 1996 for .IO Run back end Registration services for multiple ccTLD Registries EPP, IDNs, DNSSEC and IPv6 Real time updates and fully automated Open registration policy Регистратура национальных доменов верхнего уровня В 1984 году присоединился к Интернет-cообществу В 1996 стал администратором домена .IO Обеспечивает “back end” регистрационных услуг и для многих других Регистратур: EPP, IDNs, DNSSEC и IPv6 Полностью автоматизированные обновления в режиме реального времени


Слайд 2

3 How was CommunityDNS created? Как создавался CommunityDNS? Name Server Services Our ccTLD Registry Registration services require Name Server architecture OS and Platform diversity is good thing – as a Registry we run BIND, NSD and built our own Name Server platform – called CommunityDNS Performance of CommunityDNS 10x faster than BIND and 8.3x faster than NSD. (Not tested UnBound). CENTR ccTLD Registry members asked if we would provide Name Server services to their ccTLD. Community DNS Ltd created as legal entity in 2007 – today 102 TLDs on platform. Услуги днс ceрверов Услуги регистрации требуют архитектуру ДНС серверов Использование различных операционных систем хорошая вещь - наша Регистратура использует BIND, NSD, а также создана собственная платформа ДНС сервера - CommunityDNS CommunityDNS работает в 10 раз быстрее BIND и в 8,3 раза быстрее NSD (не тестировался UnBound) Члены организации CENTR интересовались, можем ли мы предоставить их Регистратурам услуги ДНС серверов В 2007 была создана компания Community DNS Ltd и на сей день обслуживает 102 Регистратур


Слайд 3

4 Authoritative Servers close to users http://WWW.CommunityDNS.net/map


Слайд 4

5 Publicize statistics in Real time


Слайд 5

6 Emerging CIS Registries – IPv4 and IPv6 Регистратурам СНГ - IPv4 и IPv6 Host a server - get v4 and v6 DNS resolution free Anycast is about having authoritative DNS data as close to the user as possible Why free - limit the impact of the “bad” guys on normal ccTLD operations We host 102 TLDs (132 million names) most are FREE as our goal is to improve resiliency and distribution of accurate data. Handle around 70,000 queries per second (approx 5 times more than a ROOT servers) – Approx 6,000 million per day – some are DNSSEC Goal to deliver global DNS data to your country to improve YOUR user’s experience. Разместите сервер и получите ДНС поддержку (v4 и v6) бесплатно Технология Anycast - это размещение достоверных данных ДНС как можно ближе к пользователю Почему бесплатно - ограничивает влияние "плохих" парней на нормальную деятельность домена верхнего уровня Мы размещаем 102 TLD (132 млн имен) и большинство из них бесплатно, поскольку нашей целью является повышение отказоустойчивости и распределение точных данных Обрабатываем около 70000 запросов в секунду (примерно в 5 раз больше, чем корневые серверы) - Около 6000 млн. в день - некоторые из них DNSSEC Наша цель - доставка глобальных данных ДНС в вашу страну, чтобы улучшить опыт ваших пользователей


Слайд 6

7 Help us, Host a server, Help your TLD Помогите нам, разместите у себя сервер, помогите ДВУ Host a server for us and we will carry your ccTLD Anycast is about having multiple servers in multiple locations giving the same authoritative information to YOUR users Improves your response times Distributes your load Added resilience and redundancy Limit the impact of the “bad” guys on normal operations Разместите у себя наш сервер, и мы предоставим свои услуги вашему TLD Технология Anycast позволяет иметь несколько серверов в различных местах, обеспечивая пользователей той же достоверной информацией Сокращает время получения ответа Распределяет нагрузку Увеличивает устойчивость и надежность Ограничивает воздействия "плохих" ребят на нормальную работу домена


Слайд 7

8 Secure DNS is about network monitoring Надежный DNS означает мониторинг сети Anycast service delivery Managing Anycast cloud represents approximately 30% of the job and is technically relatively easy. 70% is network monitoring, looking for “bad” guys who seek to change DNS data for personal gain. Услуги Anycast Управление облаком Anycast представляет собой примерно 30% работы и технически сравнительно просто 70% занимает мониторинг сети в поисках "плохих" парней, которые хотят изменить ДНС данные для личной выгоды


Слайд 8

9 Monitoring 24/7/365 https://stats.communitydns.net/mrtg/0.0.0.1/


Слайд 9

10 Check ALL servers are “UP” ? Проверить, что ВСЕ сервера работают ALL of your Name Servers are monitored Nagios type statistics web interface Alerts sent by email to specified contacts describing outage ВСЕ ваши ДНС сервера контролируются Веб-интерфейс статистики типа Nagios Предупреждения с описанием проблемы отправляются по электронной почте на указанные контакты


Слайд 10

11 Data integrity check – SOA checks Проверка целостности данных - SOA проверки Checks ALL of your Name Servers serving the SAME data Проверяет все ваши ДНС сервера обслуживающие одинаковые данные


Слайд 11

12 Anycast - each server requires careful monitoring Anycast - каждый сервер требует мониторинга Check ALL servers are in sync: Multiple servers same IP address Ability to query each server for accuracy Проверяет все ли сервера синхронизированы: Несколько серверов с одним IP адресом Возможность запроса каждого сервера на точность данных


Слайд 12

13 Daily activity Management Statistics Управление статистикой ежедневной активности Historical Stats: Adds Modifications Deletes Историческая статистика: Добавления Модификации Удаления


Слайд 13

14 Track “bad” guys activity –trends – BGP Отслеживание тенденций деятельности "плохих" парней - BGP


Слайд 14

15 Summary Резюме Help us and we give you global DNS footprint: Both IPv4 and IPv6 address and DNS resolution Easy interface to us, AXFR and IXFR (standard) Host a standard server (8GB RAM) in your country and the world comes to your Data Centre – we manage the server. Помогите нам и мы обеспечим вам глобальное присутствие ДНС: IPv4 и IPv6-адреса и поддержка ДНС Простой и понятный интерфейс наших систем, AXFR и IXFR (стандарт) Разместите стандартный сервер (8GB RAM) в своей стране и мир придет в ваш центр обработки данных - мы будем сами управлять сервером. Paul.Kane@CommunityDNS.net


Слайд 15

16 Summary Резюме Monitoring: Server availability and DNS activity BGP monitoring tools so you can track malicious activity Alerts when events happen Мониторинг: Доступность сервера и активность DNS BGP инструменты контроля, чтобы вы могли вести учет нежелательной и вредной деятельности Оповещения, когда что-то происходит Paul.Kane@CommunityDNS.net


Слайд 16

17 Thank-you Спасибо вам Email: Paul.Kane@CommunityDNS http://www.CommunityDNS.net (not on Facebook or Twitter!) Daily News Blog: http://www.communitydns.eu/news_articles.html Technical News (RSS): http://communitydns.blogspot.com/ Questions / Вопросы: ? Paul.Kane@CommunityDNS.net


Слайд 17

18 Thank-you Paul.Kane@CommunityDNS.net Dan Kaminsky and Bert


×

HTML:





Ссылка: