Intro to DNS 101: Dyn Chief Scientist Tom Daly

2,116 views
2,006 views

Published on

In this slide deck, Dyn Chief Scientist Tom Daly explains how DNS works, the technology involved and some of the advantages of going with a managed/outsourced provider like Dyn.

Published in: Technology, Business
0 Comments
4 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,116
On SlideShare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
126
Comments
0
Likes
4
Embeds 0
No embeds

No notes for slide

Intro to DNS 101: Dyn Chief Scientist Tom Daly

  1. 1. DNS  101:  The  Domain    Name  System  (DNS)  Tom  Daly  Chief  Scien5st,  Dyn  Labs  tom@dyn.com  |  @tomdyninc   Dyn.com    |    @dyninc  
  2. 2. Agenda   •  Welcome  and  Introduc5on   •  DNS  Components  and  Terminology   •  DNS  is  Cri5cal  Internet  Infrastructure   •  Challenges  of  Opera5ng  DNS   •  Introduc5on  to  DynECT  Managed  DNS   •  Q&A  DNS  101:  The  Domain  Name  System  (DNS)  Tom  Daly          @tomdyninc     Dyn.com    |    @dyninc  
  3. 3. Let’s  dive  into  DNS   hMp://www.flickr.com/photos/maM_gibson/2559703930/sizes/o/in/photostream/  
  4. 4. An  Analogy  to  Start…   •  Servers  on  the  Internet  have  IP  Addresses,  like  a   telephone  number.   •  A  Domain  Name  (like  dyn.com,  twiMer.com,  and   amazon.com)  is  a  name  badge  on  the  Internet.   •  DNS  (domain  name  system)  service  is  the  Internet’s   Telephone  Book.   •  If  you  have  someone’s  name,  you  can  look  up  their   phone  number.   •  DNS  maps  domain  names  to  IP  addresses  and  other   pieces  of  network  data  to  get  you  to  the  right  place.  DNS  101:  The  Domain  Name  System  (DNS)  Tom  Daly          @tomdyninc     Dyn.com    |    @dyninc  
  5. 5. Domain  Names   •  Domain  Names  are  registered  through  ICANN   accredited  registrars  –  companies  who  work  with   domain  name  registries.   •  Example  Registrars:   –  Dyn.com   –  GoDaddy   –  Network  Solu5ons   •  Example  Registries:   –  .com,  .net,  .org,  .info,  .biz,  .mobi,  .co.uk,  .com.cn,  .de,  .dk  DNS  101:  The  Domain  Name  System  (DNS)  Tom  Daly          @tomdyninc     Dyn.com    |    @dyninc  
  6. 6. The  Domain  Name  System  (DNS)   •  Fundamentally,  the  DNS  is  a  mul5-­‐level  database   distributed  throughout  the  world.   •  DNS  maps  domain  names  to    network  resources,  such  as  the    IP  address  of  a  web  server,  FTP    server,  or  e-­‐mail  server.   •  This  is  accomplished  through  a  variety   of  DNS  record  types.  Record  types  give  you  the  hint   about  the  type  of  remote  server  you’re  contac5ng.  DNS  101:  The  Domain  Name  System  (DNS)  Tom  Daly          @tomdyninc     Dyn.com    |    @dyninc  
  7. 7. The  Goal:  Your  Customers  Connect  DNS  101:  The  Domain  Name  System  (DNS)  Tom  Daly          @tomdyninc     Dyn.com    |    @dyninc  
  8. 8. The  Goal:  Your  Customers  Connect  DNS  101:  The  Domain  Name  System  (DNS)  Tom  Daly          @tomdyninc     Dyn.com    |    @dyninc  
  9. 9. Components  and  Terminology   hMp://www.flickr.com/photos/kryptos5/3281740790/sizes/z/in/photostream/  
  10. 10. Naming  in  DNS   •  Fully  Qualified  Domain  Name  (FQDN):  A  complete   name  for  something  in  the  DNS.   –  ex:  server1.www.dyn.com.   –  Alterna5vely  known  as  a  “Hostname”   •  Domain  Name:  A  registered  name  with  a  registry.   –  ex:  dyn.com   •  Subdomain  Name:  A  registered  name  within  a   Domain,  but  not  an  FQDN.   –  ex:  www.dyn.com  DNS  101:  The  Domain  Name  System  (DNS)  Tom  Daly          @tomdyninc     Dyn.com    |    @dyninc  
  11. 11. The  DNS  Hierarchy   •  There  are  over  141,922,316    domain  names   registered  in  the  main  TLDs  today.   •  That’s  a  lot  of  data  for  a  single  sever  to  have   mapping  informa5on  about.   •  The  DNS  is  broken  up  into  various  levels  to  help   spread  out  the  database.   •  Let’s  look  at  how  server1.www.dyn.com  is  setup  in   DNS  –  shall  we?  DNS  101:  The  Domain  Name  System  (DNS)  Tom  Daly          @tomdyninc     Dyn.com    |    @dyninc  
  12. 12. It  all  starts  at  <root>   <root>  server1.www.dyn.com.  ?  A  
  13. 13. With  databases  for  each  Top  Level  Domain   <root>   .com   .net   .org   server1.www.dyn.com.  ?  A  
  14. 14. With  databases  for  each  Domain  in  the  TLD   <root>   .com   dyn.com   cnn.com   cnbc.com   server1.www.dyn.com.  ?  A  
  15. 15. Combining  data  helps  to  find  the  answer…   <root>   .com   dyn.com   server1.www.dyn.com.  ?  A   204.13.248.106  
  16. 16. AuthoritaZve  DNS  servers  have  a  copy  of  the   data  at  every  level.   <root>   Root  DNS   Servers   .com   .com   Servers   dyn.com   dyn.com   Servers  
  17. 17. And  delegaZons  help  us  find  relaZonships…   <root>   Root  DNS   Servers   .com   .com   Servers   dyn.com   dyn.com   Servers  
  18. 18. What  are  we  searching  for?   •  FQDNs  and  DNS  Records  –  Ul5mate  answers  about   where  you  want  to  go.   •  DelegaZons  –  Points  to  help  you  find  the  right  path  if   the  current  authorita5ve  server  doesn’t  know  the   answer.   •  DNS  Security  (DNSSEC)  InformaZon  –  Secret   passphrases  and  keys  to  secure  DNS  informa5on  (an   advanced  topic!)  DNS  101:  The  Domain  Name  System  (DNS)  Tom  Daly          @tomdyninc     Dyn.com    |    @dyninc  
  19. 19. Popular  Record  Types   •  (A)  –  point  names  to  IPv4  addresses   –  ex.  dyn.com  A  to  204.13.248.106   •  (AAAA)  –  points  names  to  IPv6  addresses   –  ex.  dyn.com  AAAA  to  2600:2001:0:3::106   •  (CNAME)  –  points  one  name  to  another   –  ex.  www.dyn.com  CNAME  is  an  alias  for  dyn.com   •  (MX)  –  points  email  to  an  inbound  email  server   –  ex.  dyn.com  MX  to  zmta-­‐01-­‐mht.dyndns.com.   •  (SPF)  –  declares  authorized  email  servers  for  a  domain   –  ex.  dyn.com  TXT  to  "v=spf1  ip4:216.146.45.0/24”  DNS  101:  The  Domain  Name  System  (DNS)  Tom  Daly          @tomdyninc     Dyn.com    |    @dyninc  
  20. 20. DNS  Servers  in  Two  Parts   •  AuthoritaZve  DNS:  The  copies  of  maps  about  where  to   go.   –  We  some5mes  call  this  part  “the  Internet’s  telephone  book.”   –  Geeks  think  of  it  as  a  huge,  globally  distributed  database.   –  Generally  run  by  registrars,  hos5ng  providers,  and  managed  DNS   providers.   •  Recursive  DNS:  The  driver  looking  for  maps,  and  taking   you  to  the  informa5on.   –  More  like  “Directory  Assistance”   –  Ability  to  search  for  informa5on  across  lots  of  different   Authorita5ve  DNS  servers  and  temporarily  store  a  copy  of  the  info.   –  Generally  run  by  ISPs,  or  Dyn  Internet  Guide,  OpenDNS,  GoogleDNS  DNS  101:  The  Domain  Name  System  (DNS)  Tom  Daly          @tomdyninc     Dyn.com    |    @dyninc  
  21. 21. The  AuthoritaZve  DNS  Server   •  Clusters  of  authorita5ve  DNS  servers  work  together   to  provide  redundancy.   •  Delega5ons  indicate  all  of  a  domain’s  poten5al   servers  in  a  cluster.   ns1.dyn.com   ns2.dyn.com   dyn.com   ns3.dyn.com   ns4.dyn.com  DNS  101:  The  Domain  Name  System  (DNS)  Tom  Daly          @tomdyninc     Dyn.com    |    @dyninc  
  22. 22. The  Recursive  DNS  Server   •  One  or  two  recursive  DNS  servers  are  given  to  your   ISP  or  provider  –  you  only  use  one  at  a  5me.   •  They  help  find  you  answers  about  the  Internet,   places  to  go,  things  to  do.   •  Recursive  DNS  servers  cache   Recursive   DNS  answers  for  a  period  of  5me,   DNS   known  as  the  Time  to  Live  (TTL).   •  This  helps  DNS  be  less  noisy  on  the  Internet.  DNS  101:  The  Domain  Name  System  (DNS)  Tom  Daly          @tomdyninc     Dyn.com    |    @dyninc  
  23. 23. Working  Together:  The    Lifecycle  of  a  DNS  Request   <root>   Root  DNS   Servers   .com   .com   Recursive   Servers   DNS  dyn.com   dyn.com   Servers   server1.www.dyn.com.       204.13.248.106  
  24. 24. DNS  is  core  Internet  Infrastructure   hMp://www.poslovnipuls.com/wp-­‐content/uploads/2011/05/sta5s5ka_v.jpg  
  25. 25. Internet  ApplicaZons  Depends  on  DNS   •  Web:  U5lizes  A  (IPv4)  and  AAAA  (IPv6)  records  to   locate  web  servers  for  web  sites.   •  Email:  U5lizes  MX  records  to  locate  email  servers   and  to  implement  automated  email  server  failover.   •  An5-­‐SPAM:  SPF,  DKIM  and  DMARC  all  used  to   prevent  junk  from  gesng  to  the  inbox.   •  VPN:  IPSECKEY  records  help  secure  connec5ons.   •  Collabora5on:  SRV  records  help  locate  chat,  audio,   and  video  conferencing  bridges  and  components.  DNS  101:  The  Domain  Name  System  (DNS)  Tom  Daly          @tomdyninc     Dyn.com    |    @dyninc  
  26. 26. DNS  for  the  Web  DNS  101:  The  Domain  Name  System  (DNS)  Tom  Daly          @tomdyninc     Dyn.com    |    @dyninc  
  27. 27. DNS  for  Email  DNS  101:  The  Domain  Name  System  (DNS)  Tom  Daly          @tomdyninc     Dyn.com    |    @dyninc  
  28. 28. DNS  for  VOIP  DNS  101:  The  Domain  Name  System  (DNS)  Tom  Daly          @tomdyninc     Dyn.com    |    @dyninc  
  29. 29. DNS  for  Audio  and  Video  DNS  101:  The  Domain  Name  System  (DNS)  Tom  Daly          @tomdyninc     Dyn.com    |    @dyninc  
  30. 30. Challenges  of  OperaZng  DNS   hMp://www.poslovnipuls.com/wp-­‐content/uploads/2011/05/sta5s5ka_v.jpg  
  31. 31. DNS  MisconfiguraZon   •  Misconfigura5on  of  DNS  s5ll  accounts  for  a   significant  number  of  site  outages  worldwide.   •  State  of  the  Art  is  a  Text  Editor:   •  Some  appliances  have   a  fancy  UI  on  them.  DNS  101:  The  Domain  Name  System  (DNS)  Tom  Daly          @tomdyninc     Dyn.com    |    @dyninc  
  32. 32. Availability  and  Performance   •  DNS  must  always  be  available,  otherwise,  web,   email,  video,  VOIP,  and  online  services  are  down.   •  Need  to  build  redundancy  into  the  network,  and   maintain  specially   clustered  systems.   •  Risk  of  aMack  on  your  DNS?   •  When  things  go  wrong,   people  say:    DNS  101:  The  Domain  Name  System  (DNS)  Tom  Daly          @tomdyninc     Dyn.com    |    @dyninc  
  33. 33. Limited  Visibility  and  Monitoring   •  Except  for  custom  tools,  repor5ng  for  DNS  is  limited.   •  DNS  needs  global  monitoring  and  availability   repor5ng.   •  Can  you  really  tell  if  you  are  up  or  down  from  within   your  network?   •  Even  worse,  what     happens  when  your     customers  noZce?!!!  DNS  101:  The  Domain  Name  System  (DNS)  Tom  Daly          @tomdyninc     Dyn.com    |    @dyninc  
  34. 34. SoluZon:  DynECT  Managed  DNS   hMp://www.flickr.com/photos/nhuisman/3168683736/sizes/l/in/photostream/  
  35. 35. Web  UI  or  API?   SOAP   REST   API   API   Dynamic   WebUI   DNS   DNS  API   Core   Engine  DNS  101:  The  Domain  Name  System  (DNS)  Tom  Daly          @tomdyninc     Dyn.com    |    @dyninc  
  36. 36. Global  ResoluZon  Network  DNS  101:  The  Domain  Name  System  (DNS)  Tom  Daly          @tomdyninc     Dyn.com    |    @dyninc  
  37. 37. Extensive  ReporZng  DNS  101:  The  Domain  Name  System  (DNS)  Tom  Daly          @tomdyninc     Dyn.com    |    @dyninc  
  38. 38. A  Proven  Track  Record  
  39. 39. And  an  amazing  team!  
  40. 40. Stay  Tuned!   DNS  102:  Managing  Traffic  with  DynECT   Managed  DNS  Advanced  Services     October  31st  @  02:00pm  Eastern  Time  Thanks  for  listening!   Dyn.com    |    @dyninc  
  41. 41. Thank  You!   Email:  tom@dyn.com   TwiMer:  @tomdyninc  Thanks  for  listening!   Dyn.com    |    @dyninc  

×