DENIC baut .de-Nameservernetz aus

Thomas Hübner
0 Kommentare

Die deutsche Domainregistrierungsstelle DENIC hat in den vergangenen Wochen ihr globales Nameservernetz massiv erweitert und ausgebaut. Nach der Eintragung der Änderungen in die Rootserver des Domainsystems und letzten Optimierungen ist die Umstellung nun abgeschlossen und die neue Konfiguration im Regelbetrieb.

Bis zum Jahresende 2005 sollen zudem mindestens weitere fünf neue Nameserver-Standorte hinzukommen, die in Osteuropa, Südamerika, Afrika, Südostasien und im pazifischen Raum eingerichtet werden. Die DENIC trägt damit der explosiv steigenden Nachfrage nach Nameserver-Ressourcen durch die zunehmende Nutzung des Internets Rechnung. Die Zahl der Anfragen, die die Nameserver der DENIC zu beantworten hatten, hat sich im Jahresvergleich auf mehr als 700 Millionen pro Tag mehr als verdoppelt.

Nameserver dienen dazu, die Zuordnung zwischen den Domains und den numerischen IP-Adressen der Computer herzustellen. Sie sind daher unverzichtbar für das Aufrufen von Webseiten oder das Versenden von E-Mail. Diese Informationen werden für Domains mit der Endung .de mehrmals täglich aktualisiert, inzwischen in der Regel acht Mal am Tag.

Durch den Ausbau des Netzes hat die DENIC die Kapazitäten und die Stabilität weiter ausgebaut. So sind an jedem der elf Standorte nun nicht nur ein einzelner Nameserver, sondern ein Nameserver-Cluster aus drei Nameservern und einem Steuerrechner vorhanden. Load-Balancer sorgen dafür, dass alle eingehenden Anfragen gleichmäßig auf die drei Server verteilt werden, so dass jeder Server im Regelbetrieb nur bis zu fünf Prozent ausgelastet ist. Eingesetzt werden verschiedene Servertypen (SUN- und IBM-Server) mit unterschiedlichen Prozessoren, Betriebssystemen und Nameserversoftware (BIND-Software in den Versionen 8 und 9 sowie NSD). Durch diese dreifache Diversifikation ist gewährleistet, dass bei Sicherheitsproblemen einer Komponente weiterhin ausreichende Kapazitäten vorhanden sind, um alle Anfragen ohne Geschwindigkeitseinbußen beantworten zu können.

Die Nameserver an den Standorten Berlin, Frankfurt, Wien, Stockholm, Elmsford New York und Tokio werden dabei im sogenannten Anycast-Modus betrieben. Das bedeutet, dass sie alle unter der gleichen IP-Adresse erreichbar sind, obwohl sich die Rechner selbst an verschiedenen geographischen Orten befinden. Eine Anfrage wird jeweils automatisch an den Nameserver geleitet, der am schnellsten antworten kann. Da die Anycast-Standorte also unter nur einer Adresse (194.246.96.1 im IPv4-Netz) und damit nur einem Namen (z.nic.de) angesprochen werden, hat sich nominell die Zahl der Nameserver-Einträge in der Rootzone verringert. So können auch in Zukunft nach Erweiterungen des DENIC-Nameservernetzes alle Nameserver in einem Antwortpaket über das Netz an die anfragende Applikation (z. B. einen Webbrowser oder einen E-Mail-Client) mitgeteilt werden. Zudem hat die DENIC einen zweiten Nameserver im IPv6-Netz, und zwar in Wien, in Betrieb genommen.