Rotadministration och serverroller

Relevanta dokument
! " #$%&' ( #$!

Robusthetstester och övervakning av DNS. Internetdagarna Rickard Dahlstrand

DNS och IPv6 vänner eller fiender?

DNS-test. Patrik Fältström. Ulf Vedenbrant.

Internetdagarna NIC-SE Network Information Centre Sweden AB

Sjunet robust DNS. Teknisk Beskrivning

Kvalitet i DNS. Lars-Johan Liman Autonomica AB OPTO-SUNET, Tammsvik 1. Vad är dålig kvalitet i DNS?

Med Telias domäntjänst Domännamn kan du enkelt administrera alla dina domännamn, oavsett storlek på domänportfölj.

We re Still running Rocksolid Internet Services

Hur påverkar DNSsec vårt bredband?

Föreläsning 9 Transportprotokoll UDP TCP

Internetdagarna ICANN i ett nötskal. EU meddelande om ICANN. GAC och. Board of Directors

Internets historia i Sverige

Det nya Internet DNSSEC

DNS. Linuxadministration I 1DV417

Varför och hur införa IPv6 och DNSSEC?

Tilläggs dokumentation 4069 Dns

DNSSEC DET NÄRMAR SIG...

DNSSEC hos.se. Anne-Marie Eklund Löwinder

II-Stiftelsen. Östen Frånberg Ordförande, II-Stiftelsen

Hos Telia kan du enkelt registrera de domännamn du önskar i någon eller alla de klassiska toppdomänerna SE, NU, COM, INFO, NET, ORG, EU, NAME.

Mattias Wiggberg 1. Orientera på Internet. IP-adress. IP-adresserna räcker inte... Mer om IP-adresser

Domain Name System DNS

RAPPORTNUMMER 19 maj 2004 PTS-ER-2004:19 ISSN Säkra toppdomäner. Vilka funktioner har betydelse för god säkerhet i domännamnssystemet?

Whoisprotokollet. Tjänstebeskrivning

Webbservrar, severskript & webbproduktion

Vad är DNS? DNS. Vad är DNS? (forts.) Vad är DNS utåt? Vad är DNS internt? Vad är DNS internt? (forts.)

Jakob Schlyter

F-ONS. Federated Object Naming Service. Katalogen för Internet of Things

Nya toppdomäner, gtld:er

Den internationella förvaltningen av Internet

RAPPORT OM DNS- TILLGÄNGLIGHETENS STATUS

Laboration 4 Rekognosering och nätverksattacker

Yttrande över betänkande Toppdomän för Sverige (SOU 2003:59)

Transparens och förtroende Så gör vi Internet säkrare. Anne-Marie Eklund Löwinder Säkerhetschef Twitter: amelsec

Bo Martinsson hälsade alla välkomna och alla närvarande presenterade sig kort.

Hälsoläget i.se Anne-Marie Eklund Löwinder kvalitets- och säkerhetschef

Internet. Internet hur kom det till? Internets framväxt. Ett hierarkiskt uppbyggt telenät Kretskopplat/circuit switching

Ordlista. 3 maj, Internetstiftelsen Box 92073, Stockholm Tel Org.nr internetstiftelsen.se

Hå rd- och mjukvårukråv såmt rekommendåtioner fo r 3L Pro from version 2013.Q3

Kvalitetskontroll av centrala Internetfunktioner

Hå rd- och mjukvårukråv såmt rekommendåtioner fo r 3L Pro from version 2015.Q1

IP-adresser, DNS och BIND

Vad är molnet? Vad är NAV i molnet? Vem passar NAV i molnet för? Fördelar med NAV i molnet Kom igång snabbt...

Hå rd- och mjukvårukråv såmt rekommendåtioner fo r 3L Pro from version 2013.Q2

Konfigurering av eduroam

TCP/IP och Internetadressering

WWW. Exempel på klientsidan. Överföring av en html-fil. Snyggare variant. Verkligt format. Meddelandeformat för begäran HTTP

Startguide för Administratör Kom igång med Microsoft Office 365

DIG IN TO Nätverksteknologier

Frågor och svar Domännamn

Linuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster

DNSSec. Garanterar ett säkert internet

Daniel Akenine, Teknikchef, Microsoft Sverige

Hur hänger det ihop? För att kunna kommunicera krävs ett protokoll tcp/ip, http, ftp För att veta var man skall skicka

Internetaccess & Särimner

Unix-Säkerhet. Övningsprov. Frågorna skall besvaras på ett sådant sätt att en insatt kollega skall känna sig informerad.

.SE Registry. Information. Ordlista. 18 mars, 2011

Rapport Kalmar Län 2013 Interlan Gefle AB Filialkontor

DNS laboration report Wilhelm Käll YYYY-MM-DD (the date the report was finished)

Datakommunika,on på Internet

Dagens Agenda. Klient- och Serveroperativsystem Installation av Windows Server Genomgång av Windows Server Roller och Funktioner Domänhantering DNS

Utarbetat av Område Informationsklass. Teknisk standard Ånge Kommun...1. Syfte med beskriven it-miljö...3. Hårdvara...

Microsoft Operations Manager 2005

Till ditt skrivbord som tjänst via Internet

KARTLÄGGNING: Så ser vardagen ut för IT-CHEFER. Du förtjänar bättre. Gör slut med dålig it.

Innehåll Molntjänster... 4 Vad är detta?... 5 Cirkeln sluts... 6 The Cloud... 7 The Cloud (forts.)... 8 Definition av molntjänster...

Systemkrav och tekniska förutsättningar

Windowsadministration I

INTERNETSTIFTELSENS WEBBWHOIS

Instruktion för användande av Citrix MetaFrame

Datakommunika,on på Internet

Förutsättningar för övningar och praktiska prov avseende drift av Internet i Sverige oberoende av funktioner utomlands

ÅTVID.NET Startinstruktioner

Inbjudan till dialog 11 oktober 2012

F2 Exchange EC Utbildning AB

Din guide till en säkrare kommunikation

Ökad tillit till Internet genom förbättrad säkerhet i domännamnssystemet

Tekis-FB Systemkrav

Att Säkra Internet Backbone

Verkligheten bakom gratis ISP DNS

Bilaga 8D Tjänster för Stadens Pedagogiska Verksamheter

Outsourcing av IT? Movex/M3 Användarförening (MAF) Växjö Konserthus, mars 2012

Prislista Bredbandsbolaget

DIG IN TO. Nätverksadministration

Ändringar i samband med aktivering av. Microsoft Windows Vista

Rekommendationer teknisk lösning_samsa_ ver

Vad är en dator? Introduktion till datorer och nätverk. Pontus Haglund Institutionen för datavetenskap (IDA) 21 augusti 2018

Mattias Wiggberg 1. Datorkommunikation, grundbegrepp. Skiktade kommunikationsprotokoll

WHOIS Tjänstebeskrivning

8 Bilaga: Installationer

Vision WEB Komma igång med Electrolux Webbokning Windows Server 2012 R2 8/31/2017

DNSSEC-grunder. Rickard Bellgrim [ ]

RFC 6106-stöd i Router Advertisment-klienten radns. Michael Cardell Widerkrantz mc@hack.org

Distribuerade affärssystem

Din guide till. Teknisk Specifikation Säljstöd

Win95/98 Nätverks Kompendium. av DRIFTGRUPPEN

Grundläggande datavetenskap, 4p

Molntjänster. Översikt. Lektion 1: Introduktion till molntjänst. Introduktion till molntjänst. Vilka tjänster finns? Säkerhet.

DNSSEC Våra erfarenheter

Transkript:

Rotadministration och serverroller 1 Lars-Johan Liman liman@autonomica.se 2 Domännamn och DNS Domännamn är textsträngar. För att domännamn skall kunna användas måste de stoppas in i DNSdatabasen. Vem som har rätt att använda ett domännamn är en administrativ fråga. Instoppandet i databasen och distributionen av data är tekniska frågor. Ja, de är nära sammanbundna. 1

3 Tre parter: Uppslagningarna Datakonsument (PC:n på skrivbordet) "Dum" klient Iterative Mode Resolver (IMR) Finns ofta hos operatör Har cache som används så ofta det går Auktoritativa servrar Tillhandahåller "ursprungsdata" Rot-, TLD-, och längre ned i trädet. 4 AUTH Cache! PC IMR AUTH AUTH 2

5 LOKAL OPERATÖR, IT-AVD INTERNET AUTH ICANN + ROOT-OPS PC IMR AUTH II-STIFTELSEN + UNDERLEV. AUTH DOM.-KUND (+ UNDERLEV?) 6 Driftsansvar? PC: jag själv eller egna företaget. Jag (företaget) kan lätt sätta servicenivån. IMR: egna företaget eller operatören. Jag (företaget) har möjlighet att påverka vald servicenivå (konkurrens mellan operatörer). AUTH: domännamnsinnehavaren. Jag (företaget) har mycket små möjligheter att direkt påverka servicenivån. 3

7 Olika rollers ansvar DNS-operatören (AUTH) jobbar på zonägarens uppdrag. Seriösa DNS-op vill tillhandahålla så bra tjänst som möligt till så många som möjligt. IMR-operatören jobbar på klientens uppdrag. Seriösa IMR-op vill ha så bra tillgång till så många AUTH som möjligt. 8 Innehåll resp. åtkomst Innehållet i databasen administreras av zonägaren. Författaren skriver boken. Åtkomst till innehållet tillhandahålls av DNSoperatören. Förlaget trycker och distribuerar boken. Vill man ha tag i boken går man till förlaget, inte till författaren. Tycker man att det står fel i boken går man till författaren, inte till förlaget. 4

9 Vad behövs? Stabil och fungerande administration av root. Stabil och fungerande drift av root. Stabil och fungerande administration av TLD. Stabil och fungerande drift av TLD. Stabil och fungerande administration av huvuddomän. Stabil och fungerande drift av huvuddomän. Vettig design i alla lager... 10 Observationer Root servar alla. TLD servar de som vill ned under TLD. Lokal domän servar de som vill dit. Ju högre upp i trädet, desto större effekt får ett tjänstebortfall. Men det smäller inte, det avtar! Cacheing! 5

11 ROOT SE COM NU NET NO 12 Läget: administration av rot Rotzonen förvaltas för närvarande av ICANN, och administreras av underavdelningen IANA enligt instruktioner som ICANN ger. USG/DoC godkänner alla ändringar i DNS-data. DNS-databasen uppdateras av Verisign under kontrakt med USG. 6

13 RECV IANA:s process ACK RE- VIEW CONF PROC DoC Verisign IMPL RE- PORT 14 Rotoperatörernas roll Rotoperatörerna hämtar zonen från Verisign och distribuerar från respektive serverpark. 13 IP-adresser (a-m.root-servers.net). många fler servrar! (90 100 ställen?) Anycast 12 organisationer Verisign kör 2 bokstäver (a och j). Stor mångfald 7

15 Stabiliserande faktorer Server- och nätverksdrift Skillnader i hårdvara och mjukvara. Skillnader i geografisk och nätmässig placering. Skillnader i arbetsmodeller Skillnader i organisationsmodeller Övervakning korsvis Mycket lång erfarenhet Dataintegritet Autenticerade överföringar Övervakning 16 8

17 18 9

19 20 Strategiska utmaningar Grundläggande fundament Styrning och ledning av rotzonsadministrationen. Teknologi Ständig utveckling av standarder Långsiktig finansiering Tillväxt Växa i takt med krav från...... slutanvändare.... (topp-)domäninnehavare.... zonägaren för roten. 10

21 Läget: TLD Viktigt att serva bra. DNS-kunskaper, organisatoriska insikter. Beställarkompetens Redundans i DNS-lagret. Teknisk Gärna organisatorisk DNS blir snabbt krångligt. Ställer krav på administrationen. Nivåernar varierar mellan TLD:er. Allt från PC i källare i krigszon till full anycast. 22 Läget: huvuddomän Errmm... Varierar mycket mellan olika domäner.... och DNS-operatörer! Lång lista av möjliga trasigheter som på olika sätt degraderar tjänsten. Oftast här det fallerar. Svårt att sätta "minimikrav". Beror delvis på avgränsningen "leverantör konsument". 11

23 Förkortningar USG: United States Government DoC: Department of Commerce TLD: Top Level Domain DNS: Domain Name System ICANN: Internet Corporation for Assigned Names and Numbers IANA: Internet Assigned Numbers Authority IMR: Iterative Mode Resolver AUTH: Authoritative DNS Server 24 SLUT Finns att hämta på: http://www.autonomica.se/liman/presentations/ isoc-se/20070110-igf.pdf 12

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss