29-06-2009 11:08:58

Sinds jaar en dag gebruikt BIT een drietal autoritatieve nameservers voor de domeinen waar zij DNS voor draait. De afgelopen weken hebben we de robuustheid van deze DNS setup verder versterkt.

Zoals de meeste lezers wel zullen weten is het Domain Name System (DNS) een essentieel onderdeel van het huidige internet. DNS fungeert als een telefoonboek, waarbij namen omgezet worden in nummers, en andersom. Op die manier kan de website van BIT bezocht worden via www.bit.nl (naam) en hoef je daarvoor niet zelf te onthouden dat je computer op zoek gaat naar de server(s) met IP-adressen 2001:7b8:3:5::80:3 en 213.136.12.236 (nummers).

Dat telefoonboek is te vinden op de autoritatieve nameservers voor betreffend domein, www.as12859.net bijvoorbeeld is te vinden op de BIT autoritatieve nameservers. Voordat aan de BIT-nameservers gevraagd wordt welk(e) IP-adres(sen) schuil gaan achter www.as12859.net worden er allerlei andere vragen aan autoritatieve nameservers gesteld. Computers lezen een internet adres namelijk van rechts naar links, waarbij achter elk adres een niet zichtbare punt staat. Zo wordt www.as12859.net eigenlijk gelezen als .net.as12859.www. De eerste punt wordt de root zone genoemd. De root nameservers beantwoorden de eerste vraag die door je computer wordt gesteld: “Waar vind ik www.as12589.net?”. Het antwoord daarop zal zijn: “Waar je dat precies vindt weet ik niet, maar ik weet wel waar je .net kan vinden. Bij de autoritatieve nameservers van .net op de IP-adressen, 2001:503:a83e::2:30 en 192.5.6.30.”. Aan deze .net autoritatieve nameservers wordt vervolgens de vraag gesteld: “Waar vind ik www.as12859.net?”. Het antwoord daarop zal zijn: “Dat weet ik niet precies, maar ik weet wel waar je as12859.net kan vinden. Vraag dat maar aan de autoritatieve nameservers van BIT, te weten nsauth1.bit.nl, nsauth2.bit.nl en nsauth3.bit.nl.”. In dit vraag en antwoord spel wordt daarmee een nieuw domein, bit.nl, geïntroduceerd. Daarom begint het spel van voren af aan, root geeft aan waar .nl kan worden gevonden, .nl geeft aan waar bit.nl kan worden gevonden, etcetera. Na nog een aantal tussenstappen zal uiteindelijk aan de BIT-nameservers, nsauth1,2,3.bit.nl gevraagd worden waar www.as12859.net gevonden kan worden. Bovenstaande is een versimpeling van de daadwerkelijke werking van DNS, maar het illustreert wel waarom wij gemeend hebben een wijziging in onze autoritatieve nameserver setup te moeten doorvoeren. Alle vragen waar onze nameservers antwoord op moeten geven verlopen via bit.nl! Ook voor vragen over .com-, .net-, .org-domeinen, etc. wordt .nl en bit.nl ingeschakeld.

Bij problemen met het .nl domein en/of met het bit.nl domein zijn ook niet .nl domeinen die bij BIT in de nameservers staan, niet meer te vinden. Alhoewel er zowel door de beheerders van .nl (SIDN) als door de beheerders van bit.nl alles aan gedaan wordt om hun domein probleemvrij te houden, is niet uitgesloten dat er problemen ontstaan. Om in zo’n geval overlast voor niet .nl domeinen te voorkomen, hebben wij een nameserver op een ander domein en een ander tld (top level domain) ingericht. Vanaf heden zijn de domeinen waar BIT DNS voor draait dus ook te vinden bij de nameserver nsauth3.bit.org.

Voor de .nl, de .be en de .eu domeinen staat nsauth3.bit.org inmiddels ingesteld als autoritatieve nameserver. Voor de overige domeinen zal deze wijziging de komende tijd doorgevoerd worden. Deze derde nameserver, nsauth3.bit.org, staat buiten ons netwerk bij de collega’s van Introweb gecoloceerd. Dat betekent dat bij problemen in ons eigen netwerk er nog steeds een nameserver antwoord zal geven op de vraag waar uw domein te vinden is. Er is voor Introweb gekozen omdat zij ons een stabiele IPv6 en IPv4 verbinding kunnen bieden. Overigens was onze oude derde nameserver, nsauth3.bit.nl, ook al buiten ons eigen netwerk gecoloceerd. De eerste twee nameservers, nsauth1.bit.nl en nsauth2.bit.nl, staan binnen ons netwerk en uiteraard geplaatst over onze twee geografisch gescheiden datacenters, BIT-1 en BIT-2A.

Je vraagt je misschien af waarom wij ervoor gekozen hebben om onze derde nameserver specifiek in het .org tld te plaatsen. De reden is simpel: volledige IPv6 ondersteuning. Nog steeds hebben de meeste tld’s niet overal IPv6-enabled nameservers staan, wat een schande. Het .org domein heeft daarnaast reeds DNSsec geïmplementeerd, waarover binnenkort ongetwijfeld ook geblogd zal worden.

Deze nieuwe derde nameserver draait ook de website www.bit.org. In het geval van storingen aan www.bit.nl zal die site fungeren als storingen-pagina.

Tot slot hebben wij ook een nieuwe derde MX-record geïntroduceerd: mx3.bit.org. Dit record komt ter vervanging van mx3.bit.nl. Niet .nl domeinen waar BIT mail voor verzorgt zullen bij storingen aan .nl of bit.nl dus ook via e-mail bereikbaar blijven.

Onze DNS en e-mail setup is hiermee onafhankelijk gemaakt van een enkel domein. Met een relatief simpele oplossing hebben wij de beschikbaarheid van beide diensten verder verhoogd.  Zo blijkt maar weer dat op het eerste gezicht complexe vraagstukken, vaak eenvoudig op te lossen zijn.