Adacor - Domains

PowerDNS bildet Basis für neues DNS

16. März 2016 von Marc Heinz

Noch gilt IPv4 als Standard des Internet Protocols. Da allerdings nahezu alle vier Milliarden Adressen dieses Formats vergeben sind, wird der nutzbare Adressraum bald erschöpft sein.

Zahlen IPv6Sukzessive steigt daher der Einsatz von IPv6-Adressen. IPv6 wird die Version 4 früher oder später ablösen, also besteht für Hoster akuter Handlungsbedarf, wenn sie in der Zukunft internetbasierte Angebote realisieren wollen.

Früher oder später stellt sich für die Hosting-Branche die Frage, wie es nach dem Auslaufen des IPv4-Standards weitergeht, wenn definitiv keine entsprechenden IP-Adressen mehr verfügbar sind. Eine Möglichkeit ist frühzeitig auf ein IPv6-fähiges Domain Name System zu wechseln.

Das Dilemma: IPv4 versus IPv6

Nach dem IPv4-Standard besteht eine IP-Adresse aus vier Zahlen im Bereich von 0 bis 255. Jede Zahl ist durch einen Punkt getrennt. Die ADACOR-Website lautet demnach: 195.137.170.149. IPv4 nutzt 32-Bit-Adressen, das heißt deren Anzahl ist auf maximal 4.294.967.296 begrenzt. Der weltweite Bedarf an IP-Adressen ist allerdings wesentlich höher und wächst auch kontinuierlich weiter. Deshalb wird der nutzbare Adressraum früher oder später erschöpft sein. Um gegen diese Tatsache zu steuern, kommen immer häufiger IP-Adressen zum Einsatz, die nach dem Standard IPv6 aufgebaut sind. Dieser wird irgendwann in den nächsten Jahren die alte Version IPv4 ablösen.

Dass die vorhandenen IP-Adressen einmal knapp werden, war bereits Anfang der 1990er-Jahre erkennbar. So vergab dann auch die IANA im Februar 2011 die letzten IPv4-Adressen an ihre fünf regionalen Vergabestellen (Regional Internet Registries, RIR). Diese wiederum verteilen die verbleibenden Adressblöcke an die Local Internet Registries (LIR), die ihrerseits die Endkunden bedienen. Für Europa ist die RIPE die zuständige RIR, in Deutschland übt zum Beispiel die ADACOR die Funktion einer LIR aus. Der Vorrat an IPv4-Adressen ist in der hiesigen Region bereits erschöpft, sodass die RIPE keine neuen Adressen mehr an ihre LIR ausgibt.

Adacor Cloud Adoption Framework

Mit dem Cloud Adoption Framework brechen wir IT-Projekte in überschaubare Arbeitspakete auf.

Mehr als 50 Tools, Vorlagen und geführte Workshops

In 5 Min verschafft Ihnen Adacor CEO Andreas Bachmann mit seinem Video einen Überblick

Jetzt informieren

Was ist IPv6 überhaupt?

IPv6 nutzt 128 Bit zur Speicherung von Adressen, das heißt, es lassen sich damit 2128 = 25616 (= 340.282.366.920.938.463.463.374.607.431.768.211.456 ≈ 3,4 · 1038) Adressen abbilden. Zur Darstellung werden acht Zeichenblöcke genutzt, die neben Zahlen auch Buchstaben enthalten. Weil eine Buchstaben-/Zahlenkombination nach dem IPv6-Standard durch viele Nullen oft unübersichtlich aussieht, gibt es verschiedene Kürzungsregeln, mit denen sich eine solche lange Zahlenkette vereinfachen lässt.

Migration alte auf neue DNS-Software

Im Rahmen der Softwareumstellung kümmerte sich ein dreiköpfiges Projektteam um die Details: Patrick Fend, Geschäftsführer und CTO, entwickelte aus den Anforderungen das Technikkonzept. Simon Röhl und ich aus dem Infrastrukturteam übernahmen auf Basis der Managementvorgaben die Umsetzung. Dafür recherchierten sie zunächst die auf dem Markt verfügbare innovative Nameserver-Software sowie dazu passende Onlinetools zur Bedienung der Benutzeroberfläche. Anschließend bewerteten wir die Ergebnisse.
Im Fokus lag dabei das Eruieren lizenzfreier Programme, die bereits mit allen wesentlichen Funktionen ausgestattet waren. Ziel war es, Modifikationen auf ein Minimum zu beschränken. Der Einsatz von Open-Source-Software bietet zahlreiche Vorteile, wie etwa den Zugang zu offenen Standards, die Herstellerunabhängigkeit und den größeren Freiraum durch die Lizenzfreiheit. Ein weiteres Votum pro Open Source ist die Möglichkeit des Quellcode-Zugriffs, über den sich eigene Anpassungen flexibel vornehmen lassen.

Managed DNS – 100 % Sicherheit

Das DNS ist die wichtigste Basis für die Erreichbarkeit einer cloudbasierten IT und wird trotzdem oft vernachlässigt.

Mit Adacor Pro DNS bieten wir den schnellen Einstieg in ein professionelles DNS Management für die Hochverfügbarkeit Ihrer Anwendungen.

Informieren Sie sich jetzt über die Adacor Professional DNS Services.

PowerDNS kombiniert mit PowerAdmin

Nach Abschluss der Bewertungsphase überzeugte eine Lösung: PowerDNS als DNS-Server in Kombination mit einer leicht modifizierten Abwandlung der Weboberfläche PowerAdmin.

PowerDNS ist ein Nameserver, der unterschiedliche Datenquellen (Backends) nach für die DNS-Antworten benötigten Informationen befragen kann. Die Applikation ist in C++ geschrieben und kann unter Betriebssystemen wie Linux oder Windows laufen. Ein großes Plus bietet der Paket-Cache von PowerDNS. Dieser speichert die DNS-Antworten auf die letzten Anfragen in einem RAM-Cache zwischen und sendet diese bei einer erneuten Anfrage nach dem gleichen Eintrag direkt aus diesem zurück. Die Auflösung der Anfragen erfolgt durch ein separates Programm, den Recursor.

Das passende Verwaltungswerkzeug für PowerDNS kommt als PowerAdmin daher. Das PHP-Skript ermöglicht die Verwaltung der Zonendaten und der Einträge über eine praktische Weboberfläche. Zusätzlich bietet das Tool ein Nutzermanagement. Damit kann die Zonenverwaltung auch an andere Personen übertragen werden. Diese benötigen dann weder einen direkten Zugriff auf die Datenbank noch müssen sie einen eigenen Nameserver betreiben.

Der Migrationsprozess in der Praxis

Die Umstellung von der alten auf die neue Software erfolgte im laufenden Betrieb und dauerte neben einer Vorlaufzeit für vorbereitende Maßnahmen in der Hochphase knapp zwei Wochen. Die eigentliche Umstellung wurde auf 14 Tage verteilt, um nicht alle Name-Server auf einen Schlag umstellen zu müssen. Zusätzlich stand ausreichend Zeit für die abschließende Verhaltensprüfung zur Verfügung, mit der die Systemstabilität getestet wurde. Wäre die neue Software instabil gelaufen, hätten die Server zu diesem Zeitpunkt immer noch abgeschaltet und das System auf die alten Server zurückgestellt werden können.

Im Großen und Ganzen verlief die Umstellung reibungslos, zwei Ausnahmen brachten den Zeitplan geringfügig in Verzug. Das war zum einen das Beheben einiger Syntaxfehler, die aus nicht korrekt oder doppelt vorgenommenen Eingaben im alten System resultierten. Auch wenn überwiegend nur ein Leer- oder Steuerzeichen fehlte oder eins zu viel war, führten diese Schnitzer zu Schwierigkeiten beim Datenimport in das neue System. Dazu kamen einige doppelte Records, sodass jeder einzelne Record einmal in der alten Software und einmal in der neuen hinsichtlich des einheitlichen Rückgabewertes überprüft werden musste. Die zweite Ausnahme stellte das unterschiedliche Handling mit der alten und der neuen Software dar. Erst während der Migration zeigte sich, dass das eine Programm Records mit einer bestimmten Länge verarbeiten kann, während dies das andere nicht kann. Für eine gleiche Arbeitsbasis waren deshalb zusätzliche Anpassungen notwendig.

 

Ausblick: optimale Verfügbarkeit dank Anycast

In Kürze steht im Projekt die Erweiterung des Domain Name Systems um Anycast an. Die Software soll die Voraussetzung für eine bessere Lastverteilung, schnellere Antwortzeiten und eine höhere Skalierbarkeit schaffen.

Anycast ist eine Adressierungsart, die dafür sorgt, dass man über eine Adresse einen einzelnen Server aus einem ganzen Cluster ansprechen kann. Es antwortet immer der Server, der über die kürzeste Route erreichbar ist. Umgesetzt wird Anycast durch die Verteilung mehrerer gleichartiger Server auf räumlich getrennte IP-Netze. Jede Maschine erhält dabei dieselbe IP-Adresse und stellt über ein Routing-Protokoll eine entsprechende Route bereit. Bei einem Ausfall oder der Unerreichbarkeit eines Servers verschwindet die Route und alle folgenden Pakete werden auf einen anderen Server weitergeleitet. Das heißt, der gewünschte Dienst kann selbst bei dem Ausfall eines oder mehrerer Server erbracht werden.

Am Ende lässt sich festhalten: Ein IPv6-fähiges DNS ist für die Zukunft essentiell für ein Hosting-Unternehmen, um internetbasierte Leistungen wie gewohnt bereitstellen zu können. Deshalb ist es richtig und notwendig keine Zeit zu verlieren und das firmeneigene DNS softwaretechnisch auf den neuesten Stand zu bringen.

Verwandte Artikel