DENIC setzt auf Nameserver-Cluster

Nameserver-Cluster an elf Standorten auf unterschiedlichen Plattformen

Die deutsche Domainregistrierungsstelle DENIC hat in den vergangenen Wochen ihr globales Nameserver-Netz massiv erweitert und ausgebaut. Nach der Eintragung der Änderungen in die Rootserver des Domainsystems und letzten Optimierungen ist die Umstellung nun abgeschlossen und die neue Konfiguration im Regelbetrieb.

Bis zum Jahresende 2005 sollen zudem mindestens weitere fünf neue Nameserver-Standorte hinzukommen, die in Osteuropa, Südamerika, Afrika, Südostasien und im pazifischen Raum eingerichtet werden. Die DENIC will so der explosiv steigenden Nachfrage nach Nameserver-Ressourcen durch die zunehmende Nutzung des Internets Rechnung tragen.

Die Zahl der Anfragen, die die Nameserver der DENIC zu beantworten hatten, hat sich im Jahresvergleich auf mehr als 700 Millionen pro Tag mehr als verdoppelt.

Die DENIC betreibt nun Nameserver-Cluster an elf Standorten, die jeweils aus drei Nameservern und einem Steuerrechner bestehen. Load-Balancer sorgen dafür, dass alle eingehenden Anfragen gleichmäßig auf die drei Server verteilt werden, so dass jeder Server im Regelbetrieb nur bis zu fünf Prozent ausgelastet ist.

Eingesetzt werden dabei verschiedene Servertypen (SUN- und IBM-Server) mit unterschiedlichen Prozessoren, Betriebssystemen und Nameserversoftware (BIND-Software in den Versionen 8 und 9 sowie NSD). Durch diese Diversifikation soll gewährleistet sein, dass bei Sicherheitsproblemen einer Komponente weiterhin ausreichende Kapazitäten vorhanden sind, um alle Anfragen ohne Geschwindigkeitseinbußen beantworten zu können.

Die Nameserver an den Standorten Berlin, Frankfurt, Wien, Stockholm, Elmsford NY und Tokio werden dabei im so genannten Anycast-Modus betrieben. Das bedeutet, dass sie alle unter der gleichen IP-Adresse erreichbar sind, obwohl sich die Rechner selbst an verschiedenen geographischen Orten befinden. Eine Anfrage wird jeweils automatisch an den Nameserver geleitet, der am schnellsten antworten kann. Da die Anycast-Standorte also unter nur einer Adresse (194.246.96.1 im IPv4-Netz) und damit nur einem Namen (z.nic.de) angesprochen werden, hat sich nominell die Zahl der Nameserver-Einträge in der Rootzone verringert. So können auch in Zukunft nach Erweiterungen des DENIC-Nameserver-Netzes alle Nameserver in einem Antwortpaket über das Netz an die anfragende Applikation mitgeteilt werden.

Zudem hat die DENIC einen zweiten Nameserver im IPv6-Netz, und zwar in Wien, in Betrieb genommen.

Die DENIC hofft, in Zukunft neben der Top-Level-Domain (TLD) .de auch die Verantwortung für die TLD .net zu erhalten. Eine entsprechende Ausschreibung, an der sich die DENIC beteiligt hat, läuft derzeit.