Unternavigation:
ServiceBox
-
Domainsuche - whois
-
Domainsuche - whois
-
Suche:
ServiceBox2
Beteiligung der DENIC am AS112-Projekt
In RFC1918 beziehungsweise der Best Current Practice (BCP) 5 wurde ein sogenannter "privater Adressraum" reserviert, der üblicherweise im Zusammenhang mit Network Adress Translation (NAT) eingesetzt wird. Ein wichtiger Aspekt dabei ist, dass diese privaten Adressen niemals in das globale Internet entweichen dürfen, da sie aufgrund ihrer Uneindeutigkeit nicht sinnvoll behandelt werden können. Das gilt natürlich auch für die Rückwärtsauflösung dieser Adressen in Hostnamen im IN-ADDR.ARPA-Baum. Leider zeigt sich in der Praxis, dass sowohl DNS-Queries für diese "privaten Adressen" als auch Updates für diesen IP-Adressraum in hoher Zahl auftreten.
Seit 2001 entlasten dedizierte System, an die die entsprechenden Reverse-Zonen delegiert wurden, die Root-Nameserver von diesen Anfragen. Die einzige Aufgabe dieses als Anycast-Wolke im Projekt AS112 (benannt nach dem Autonomous System, das dem Projekt zugewiesen wurde) betriebenen Systems ist es, autoritativ "nein" zu sagen, Queries und Updates für "private Adressen" also negativ zu beantworten. Die Implementierung als Anycast wurde deshalb gewählt, um den Netzwerkverkehr zu minimieren. Anfragen werden so zu dem Standort geroutet, das netzwerktopologisch über den kürzesten Weg zu erreichen ist.
Der Beitrag der DENIC
Auch die DENIC hat sich entschlossen, eine solche AS112-Instanz zu betreiben, da Nameservice fundamentaler Teil der DENIC-Aufgaben ist und eine Verminderung der Last der gesamten Internet-Community zugute kommt. Darüber hinaus bietet uns die Teilnahme die Möglichkeit zur Erforschung des Query-Verhaltens.
Die DENIC-AS112-Instanz wird am DE-CIX in Frankfurt am Main betrieben. Grundsätzlich werden Anfragen nach PTR-Records, die IP-Adressen einem oder mehreren Hostnamen zuordnen, negativ beantwortet (NXDOMAIN) und Versuche von Dynamic Updates abgewiesen (NOTIMP).
AS112-Projektziele
Das erklärte langfristige Projektziel ist, sich selbst durch Aufklärung überflüssig zu machen, also dafür zu sorgen, dass die entsprechenden Anfragen möglichst lokal in der sie erzeugenden Organisation beantwortet werden. In der Arbeitsgruppe DNS Operations der IETF wird darum eine Empfehlung erarbeitet, die helfen soll, diese Queries gleich an der Quelle zu unterdrücken, sodass die AS112-Instanzen nicht mehr benötigt werden. Bei korrekter Konfiguration tauchten DNS-Anfragen nach RFC1918-Adressraum nämlich gar nicht im Internet auf.
Weitere Informationen zur Beteiligung der DENIC am AS112-Projekt erhalten Sie unter der Adresse as112[at]denic[dot]de.
Die DENIC-AS112-Instanz wird am DE-CIX in Frankfurt am Main betrieben. Grundsätzlich werden Anfragen nach PTR-Records, die IP-Adressen einem oder mehreren Hostnamen zuordnen, negativ beantwortet (NXDOMAIN) und Versuche von Dynamic Updates abgewiesen (NOTIMP).
AS112-Projektziele
Das erklärte langfristige Projektziel ist, sich selbst durch Aufklärung überflüssig zu machen, also dafür zu sorgen, dass die entsprechenden Anfragen möglichst lokal in der sie erzeugenden Organisation beantwortet werden. In der Arbeitsgruppe DNS Operations der IETF wird darum eine Empfehlung erarbeitet, die helfen soll, diese Queries gleich an der Quelle zu unterdrücken, sodass die AS112-Instanzen nicht mehr benötigt werden. Bei korrekter Konfiguration tauchten DNS-Anfragen nach RFC1918-Adressraum nämlich gar nicht im Internet auf.
Weitere Informationen zur Beteiligung der DENIC am AS112-Projekt erhalten Sie unter der Adresse as112[at]denic[dot]de.