Система DNS для ENUM

Система DNS для ENUM

Валерий Темников

Архитектура DNS опытной зоны ENUM

Сеть RIPNDNS
Hidden Primary Master
DNS server
E-mail, EPP Оператор-
Главный
регистратор
Реестр

Инкрементное
обновление
файла зоны
1. Анализ заявки
2. Выполнение
(внесение в БД ...)
3. Ответ оператору

.
22.06.2012 2

География распределенной сети DNS
Сеть RIPNDNS состоит из 8-и DNS-узлов, размещенных в России.
И 5-и DNS-узлов, размещенных в странах Европы, Америки и Азии.

.
22.06.2012 3

Типовой узел сети RIPNDNS

connection
router

internet

VPN
IX
Ethernet

PDU
t
e rne
Eth switch
bit
re

ga
et ov

Gi
rn nt
he e
Et e m

Console access
ag

UPS
an
M

Сервер статистики

Сервер Сервер
RS232 DNS 1 DNS 2

Console
Доступ в
22.06.2012 ТфОП 4

Узлы сети DNS-сети
Устройство узлов сети RIPNDNS

Каждый узел сети RIPNDNS состоит из нескольких дублированных DNS-серверов и
коммуникационного оборудования, обеспечивающих многократный запас
производительности и пропускной способности. Функционирование DNS-серверов
обеспечивается открытой и наиболее распространенной реализацией сервера
доменных имен - BIND (Berkeley Internet Name Domain).

Управление сетью RIPNDNS

Круглосуточный мониторинг и управление узлами RIPNDNS осуществляется
персоналом NOC MSK-IX по защищенным каналам связи (Secure Tunnel).

Записи DNS зоны ENUM передаются из Главного Реестра на защищенный от
внешнего доступа Hidden Primary Master DNS-сервера и далее распространяются по
узлам RIPNDNS с использованием механизмов полного копирования DNS-зоны (AXFR
- RFC 1995) и инкрементального копирования в виде частичных обновлений (IXFR -
RFC 1034, 1035).

22.06.2012 5

Архитектура сети RIPNDNS
RIPNDNS network

NIX.CZ-IX NYIIX AMS-IX SPB- I X MSK- I X
1Gbit/sec 1Gbit/sec
100Mbit/sec 100Mbit/sec 1Gbit/sec 1Gbit/sec
pr ovi
pr
ov de

pr

pr

pr
ov

pr
id r

pr
ov

pr
ov
er

ov
id

ov

ov
id

id
er

id
id
er

id
er

er
er

er
RBNET
AS5568

PRG NY AMS SPB MSK MSK-2
RIPNDNS RIPNDNS RIPNDNS RIPNDNS RIPNDNS RIPNDNS
AS44522 AS31649 AS42385 AS45029 AS43832 AS3316

ка рав
50Mbit/sec

уп
ка
ия

на ле

я
на

ни
л ен

л
DEC-IX уп вл

е

pr
ра

ра л
ра

вл
уп на
вл уп

ov
ни
ен
ния

ка
л
ия на вл е

id
кан

я
ал у ка пра

er
pr

100Mbit/sec пра лу
в л ен ана
ov

ия к
id

NOC RIPNDNS
er

вления
Monitoring & Support 24x7 канал упра
вления
канал упра HNK
RIPNDNS
ия кан AS42385
FRA в л ен ал у
пра ка пра
ал у на вл е
RIPNDNS кан лу ния

ка ра
ия

ия пр
ен

уп
на вл
ав
ен

л
AS42385 ав ле
пр

л е
ни
уп нал
вл

лу я
на
ра

ка
ка

ни
я

KZN EKT SMR RND NSK VLV
RIPNDNS RIPNDNS RIPNDNS RIPNDNS RIPNDNS RIPNDNS
AS42385 AS42728 AS44597 AS47445 AS42139 AS45018

1Gbit/sec 1Gbit/sec 1Gbit/sec 1Gbit/sec 1Gbit/sec 1Gbit/sec

KZN-IX EKT-IX SMR-IX RND-IX NSK-IX VLV-IX

22.06.2012 6

Архитектура сети DNS для ENUM
Сеть RIPNDNS
(Secondary DNS)

Резервый
Центр
Центр
Управления
Управления
Internet

Регистраторы
ENUM DD
oS

ree
e f ree
re
Sf

f
Do

oS
D

DD
Private link
HSRP HSRP

Private link

NTP servers
WHOIS servers
SLB 3 + 3 Application servers SLB

Hidden DNS servers
WHOIS server DNSSEC sign servers
File server Database servers
RAID 10 storages
RAID 5 storage

Резервый узел реестра, Узел Главного Реестра, Узел Главного Реестра.
Франкфурт, Германия Санкт-Петербург Москва

22.06.2012 7

Характеристики DNS-сети

Доступность сервиса DNS - 100%

Доступность сервера DNS - 99%

UDP локальное время реакции RTT ( Round Trip Time) =<5 ms

TCP локальное время реакции RTT ( Round Trip Time) =<5 ms
UDP удаленное время реакции
RTT ( Round Trip Time) =<300 ms не менее 95% запросов

TCP удаленное время реакции
RTT ( Round Trip Time) =<500 ms не менее 95% запросов

DNS update time =< 15 min
Время переключения на резервный сервер в составе узла DNS – 40 sec
.

22.06.2012 8

Московский Internet Exchange

Спасибо. Вопросы?

Валерий Темников
temnikov@tcinet.ru

Южная стена Аннапурны (7219м), фото: А.Емельянов

Система DNS для ENUM

More Related Content

What's hot

Similar to Система DNS для ENUM

More from Министерство связи и массовых коммуникаций России

Система DNS для ENUM