Paul M Kane Director, www.CommunityDNS.net 2 nd Conference for ccTLD Registries from CIS, Central and Eastern Europe 7-8 September 2009, Bled Slovenia. - презентация

1 Paul M Kane Director, 2 nd Conference for ccTLD Registries from CIS, Central and Eastern Europe 7-8 September 2009, Bled Slovenia. Registry Name Server Operations

2 Registry Name Server Operations – Anycast and BGP Monitoring 2 Background О себе ccTLD Registry Manager > Joined Internet Community in 1984 > Became ccTLD Manager in 1996 for.IO > Run back end Registration services for multiple ccTLD Registries > EPP, IDNs, DNSSEC and IPv6 > Real time updates and fully automated > Open registration policy Регистратура национальных доменов верхнего уровня > В 1984 году присоединился к Интернет-cообществу > В 1996 стал администратором домена.IO > Обеспечивает back end регистрационных услуг и для многих других Регистратур: > EPP, IDNs, DNSSEC и IPv6 > Полностью автоматизированные обновления в режиме реального времени

3 Registry Name Server Operations – Anycast and BGP Monitoring 3 How was CommunityDNS created? Как создавался CommunityDNS? Name Server Services > Our ccTLD Registry Registration services require Name Server architecture > OS and Platform diversity is good thing – as a Registry we run BIND, NSD and built our own Name Server platform – called CommunityDNS > Performance of CommunityDNS 10x faster than BIND and 8.3x faster than NSD. (Not tested UnBound). > CENTR ccTLD Registry members asked if we would provide Name Server services to their ccTLD. > Community DNS Ltd created as legal entity in 2007 – today 102 TLDs on platform. Услуги днс ceрверов > Услуги регистрации требуют архитектуру ДНС серверов > Использование различных операционных систем хорошая вещь - наша Регистратура использует BIND, NSD, а также создана собственная платформа ДНС сервера - CommunityDNS > CommunityDNS работает в 10 раз быстрее BIND и в 8,3 раза быстрее NSD (не тестировался UnBound) > Члены организации CENTR интересовались, можем ли мы предоставить их Регистратурам услуги ДНС серверов > В 2007 была создана компания Community DNS Ltd и на сей день обслуживает 102 Регистратур

4 Registry Name Server Operations – Anycast and BGP Monitoring 4 Authoritative Servers close to users

5 Registry Name Server Operations – Anycast and BGP Monitoring 5 Publicize statistics in Real time

6 Registry Name Server Operations – Anycast and BGP Monitoring 6 Emerging CIS Registries – IPv4 and IPv6 Регистратурам СНГ - IPv4 и IPv6 Host a server - get v4 and v6 DNS resolution free > Anycast is about having authoritative DNS data as close to the user as possible > Why free - limit the impact of the bad guys on normal ccTLD operations > We host 102 TLDs (132 million names) most are FREE as our goal is to improve resiliency and distribution of accurate data. > Handle around 70,000 queries per second (approx 5 times more than a ROOT servers) – Approx 6,000 million per day – some are DNSSEC > Goal to deliver global DNS data to your country to improve YOUR users experience. Разместите сервер и получите ДНС поддержку (v4 и v6) бесплатно > Технология Anycast - это размещение достоверных данных ДНС как можно ближе к пользователю > Почему бесплатно - ограничивает влияние "плохих" парней на нормальную деятельность домена верхнего уровня > Мы размещаем 102 TLD (132 млн имен) и большинство из них бесплатно, поскольку нашей целью является повышение отказоустойчивости и распределение точных данных > Обрабатываем около запросов в секунду (примерно в 5 раз больше, чем корневые серверы) - Около 6000 млн. в день - некоторые из них DNSSEC > Наша цель - доставка глобальных данных ДНС в вашу страну, чтобы улучшить опыт ваших пользователей Мы размещаем 102 TLD (132 млн имен) и большинство из них бесплатно, поскольку нашей целью является повышение отказоустойчивости и распределение точных данных > Обрабатываем около 70000 запросов в секунду (примерно в 5 раз больше, чем корневые серверы) - Около 6000 млн. в день - некоторые из них DNSSEC > Наша цель - доставка глобальных данных ДНС в вашу страну, чтобы улучшить опыт ваших пользователей">

7 Registry Name Server Operations – Anycast and BGP Monitoring 7 Help us, Host a server, Help your TLD Помогите нам, разместите у себя сервер, помогите ДВУ Host a server for us and we will carry your ccTLD > Anycast is about having multiple servers in multiple locations giving the same authoritative information to YOUR users > Improves your response times > Distributes your load > Added resilience and redundancy > Limit the impact of the bad guys on normal operations Разместите у себя наш сервер, и мы предоставим свои услуги вашему TLD > Технология Anycast позволяет иметь несколько серверов в различных местах, обеспечивая пользователей той же достоверной информацией > Сокращает время получения ответа > Распределяет нагрузку > Увеличивает устойчивость и надежность > Ограничивает воздействия "плохих" ребят на нормальную работу домена

8 Registry Name Server Operations – Anycast and BGP Monitoring 8 Secure DNS is about network monitoring Надежный DNS означает мониторинг сети Anycast service delivery > Managing Anycast cloud represents approximately 30% of the job and is technically relatively easy. > 70% is network monitoring, looking for bad guys who seek to change DNS data for personal gain. Услуги Anycast > Управление облаком Anycast представляет собой примерно 30% работы и технически сравнительно просто > 70% занимает мониторинг сети в поисках "плохих" парней, которые хотят изменить ДНС данные для личной выгоды

9 Registry Name Server Operations – Anycast and BGP Monitoring 9 Monitoring 24/7/365

10 Registry Name Server Operations – Anycast and BGP Monitoring 10 Check ALL servers are UP Проверить, что ВСЕ сервера работают ALL of your Name Servers are monitored > Nagios type statistics web interface > Alerts sent by to specified contacts describing outage ВСЕ ваши ДНС сервера контролируются > Веб-интерфейс статистики типа Nagios > Предупреждения с описанием проблемы отправляются по электронной почте на указанные контакты

11 Registry Name Server Operations – Anycast and BGP Monitoring 11 Data integrity check – SOA checks Проверка целостности данных - SOA проверки Checks ALL of your Name Servers serving the SAME data Проверяет все ваши ДНС сервера обслуживающие одинаковые данные

12 Registry Name Server Operations – Anycast and BGP Monitoring 12 Anycast - each server requires careful monitoring Anycast - каждый сервер требует мониторинга Check ALL servers are in sync: > Multiple servers same IP address > Ability to query each server for accuracy Проверяет все ли сервера синхронизированы: > Несколько серверов с одним IP адресом > Возможность запроса каждого сервера на точность данных

13 Registry Name Server Operations – Anycast and BGP Monitoring 13 Daily activity Management Statistics Управление статистикой ежедневной активности Historical Stats: > Adds > Modifications > Deletes Историческая статистика: > Добавления > Модификации > Удаления

14 Registry Name Server Operations – Anycast and BGP Monitoring 14 Track bad guys activity –trends – BGP Отслеживание тенденций деятельности "плохих" парней - BGP

15 Registry Name Server Operations – Anycast and BGP Monitoring 15 Summary Резюме Help us and we give you global DNS footprint: > Both IPv4 and IPv6 address and DNS resolution > Easy interface to us, AXFR and IXFR (standard) > Host a standard server (8GB RAM) in your country and the world comes to your Data Centre – we manage the server. Помогите нам и мы обеспечим вам глобальное присутствие ДНС: > IPv4 и IPv6-адреса и поддержка ДНС > Простой и понятный интерфейс наших систем, AXFR и IXFR (стандарт) > Разместите стандартный сервер (8GB RAM) в своей стране и мир придет в ваш центр обработки данных - мы будем сами управлять сервером.

16 Registry Name Server Operations – Anycast and BGP Monitoring 16 Summary Резюме Monitoring: > Server availability and DNS activity > BGP monitoring tools so you can track malicious activity > Alerts when events happen Мониторинг: > Доступность сервера и активность DNS > BGP инструменты контроля, чтобы вы могли вести учет нежелательной и вредной деятельности > Оповещения, когда что-то происходит

17 Registry Name Server Operations – Anycast and BGP Monitoring 17 Thank-you Спасибо вам (not on Facebook or Twitter!) Daily News Blog: Technical News (RSS): Questions / Вопросы: ?

18 Registry Name Server Operations – Anycast and BGP Monitoring 18 Thank-you Dan Kaminsky and Bert