DNS
Ohne das Domain Name System (DNS) ist das heutige Internet kaum denkbar. DNS setzt die Hostnamen wie www.incluesion.de in die IP-Adressen um, auf denen die Server erreichbar sind. Gedankenexperiment, wie das Internet ohne DNS funktionieren könnte, sind zwar interessant, aber für die Praxis nicht relevant.
DNS-Server sind die Systeme, die den DNS-Dienst für die Welt oder die eigenen, internen Systeme erbringen. Sie sind überall präsent, und werden von kaum einem Menschen wahrgenommen - bis es mal nicht mehr funktioniert.
DNS ist erschreckend kompliziert, dabei unglaublich flexibel und kann bei intelligentem Design vollständig redundant und resilient aufgesetzt werden. Dabei gibt es nur ganz wenige Menschen, die sich in der Tiefe mit diesem hochinteressanten Infrastrukturthema auskennen. Ich gehöre dazu.
Je größer man wird, desto weniger ist die Standardlösung aus dem Lehrbuch tauglich. Da braucht es dann jemanden, der eine maßgeschneiderte Lösung zusammenstellt, die dort komplex ist wo die Komplexität notwendig ist, dort dort einfach ist, wo die Komplexität nicht notwendig ist.
Meine DNS-Kernkompetenz liegt in diesen Designthemen, aber auch in tief gehenden Betriebsthemen, sowohl mit der althergebrachten Standard-Software ISC BIND als auch mit dem modularen Hochleistungs-Nameserver PowerDNS, zu dessen Entwicklern sich eine in vielen Jahren der Zusammenarbeit als tragfähig erwiesene Freundschaft aufgebaut hat. Ich bin vom Hersteller zertifizierter PowerDNS-Consultant.
Hier ein paar technische Stichworte, wobei man über jedes einzelne eine Webseite wie diese schreiben und einen halbstündigen Vortrag halten könnte. Interessieren Sie sich für eins dieser Themen? Sprechen Sie mich an, und ich erklär’s Ihnen.
- Arten von Nameservern: autoritativer Server, Recursor / Full Service Resolver, Stub Resolver
- Was ist eine Domain, was ist eine Zone?
- Wie pflege ich meine Zoneninhalte? Wie verteile ich diese Inhalte auf meine Nameserver
- Warum möchte man Split-DNS so weit wie möglich vermeiden, und warum ist es manchmal dennoch notwendig, und welche Schmerzen entstehen dabei?
- Wie optimiere ich meine Server auf kurze Antwortzeiten und gleichbleibende Leistung auch unter hoher Last?
- Wie optimiere ich miene Server auf hohe Verfügbarkeit?
- Wie kann ich diese Performanceziele durch Ausnutzung der Fähigkeiten meiner vorhandenen Netzwerkkomponenten (Anycast, Equal-Cost Multipath) kostengünstig erreichen?
- Wie schütze ich mich gegen externe Verfälschung meiner DNS-Inhalte und somit vor der Gefahr, dass meine Dienste und Daten durch einen Man-in-the-Middle-Angriff kompromittiert werden?