woensdag 25 november 2015 16:03

Acties:
  • 0 Henk 'm!
  • aheuserr
  • Registratie: November 2015
  • Laatst online: 14-03-2023

aheuserr

Topicstarter
Hey,

Ik ben een student in Master Telecommunications & Networking op een Franse universiteit. Nu heb ik een project met een Franse ISP voor een herstructuratie van de DNS resolvers. Deze zijn nu onder gebracht bij een hostingbedrijf, en de ISP wilt de service gaan integreren.


Op internet is niet veel informatie te vinden over dit soort projecten bij ISP's en dacht ik dat ik hier meer informatie zou kunnen krijgen over de volgende punten:
- Wat voor software
- Netwerkinstallatie
- Security
- High Avaibility
- IPv6 compability
- Ddos protection


Hartelijk dank alvast,

Alexander

woensdag 25 november 2015 16:51

Acties:
  • 0 Henk 'm!
  • DJVG
  • Registratie: April 2006
  • Laatst online: 31-05 11:58

DJVG

Gewoon DJVG

Wat wil je precies van ons horen? Hoe je dit moet opzetten? Er is op internet ontzettend veel over dit onderwep te vinden.... vraag me heel erg af wat je zelf al gevonden hebt en waarop je gezocht hebt....

Op volgorde:
- BIND / PowerDNS
- routers / switches / kabels / glas
- iptables om een begin te maken
- Linux IPVS...or hardware loadbalancers
- Meest recente resolvers doen prima v6
- Enige puntje waar je je echt in moet verdiepen

[ Voor 13% gewijzigd door DJVG op 25-11-2015 16:56 ]

Als iedereen aan zichzelf denkt, word er aan iedereen gedacht!

woensdag 25 november 2015 17:12

Acties:
  • 0 Henk 'm!
  • aheuserr
  • Registratie: November 2015
  • Laatst online: 14-03-2023

aheuserr

Topicstarter
We moeten dit eerst via documenten uitpluizen. Maar op internet hebben we niet veel gevonden over hoe KPN/Orange deze services hebben geinstalleerd voor de klanten.

We hebben gezocht met termen als 'how ISP had installed their DNS resolvers for subs' etc.

Daarna kunnen we via ESXi een virtueel model opzetten met bijvoorbeeld een solution van Bind, Atomia, of Yafida.

woensdag 25 november 2015 17:20

Acties:
  • 0 Henk 'm!
  • Paul
  • Registratie: September 2000
  • Laatst online: 09:31

Paul

Ik denk niet dat er veel bedrijven zijn die hun technische designs zo op het internet hebben staan :) Dan kun je beter kijken wie je in je (sociale) netwerk hebt en of je ergens op werkbezoek kunt...

Alle gegevens die je nodig hebt om zelf een design te schrijven zijn gewoon online te vinden; ten eerste is DNS al behoorlijk oud en ten tweede is het geen rocket science :P De schaal is iets groter dan op kantoor (want meer klanten) maar niks wat je niet met een krachtiger hardware of een load balancer op kunt lossen. Het zijn (want: ISP) vooral caching DNS Servers, niemand die je verplicht voor de authoritative servers dezelfde servers te gebruiken, en die laatste worden veel minder zwaar belast :)

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

woensdag 25 november 2015 17:32

Acties:
  • 0 Henk 'm!
  • aheuserr
  • Registratie: November 2015
  • Laatst online: 14-03-2023

aheuserr

Topicstarter
Om te beginnen kunnen we in de State of the art hetvolgende uitleggen :
- Definitie van de critéria
- Presentatie van de solutions
- beslissingstabel

Bijvoorbeeld bij google gebruiken ze een customized dns resolver ( https://developers.google.com/speed/public-dns/faq ) en kpn heeft alles geexternaliseerd naar Nominum ( http://www.telecompaper.c...h-nominum-systems--902132 )

zondag 29 november 2015 20:46

Acties:
  • 0 Henk 'm!
  • Corteztm3
  • Registratie: December 2007
  • Laatst online: 02-06 19:01

Corteztm3

Als devices zou je eventueel kunnen kijken naar Infoblox. Dedicated hardend appliances welke je ook kan clusteren. Mogelijk dat Infoblox ook wat referance ISP's heeft staan op hun website?

zondag 29 november 2015 20:51

Acties:
  • 0 Henk 'm!
  • mace
  • Registratie: Juni 2003
  • Laatst online: 07:59

mace

Sapere Aude

Ik zou contact zoeken met wat technische jongens en meisjes van wat ISP's want van dit soort teksten krijg ik een beetje jeuk:
aheuserr schreef op woensdag 25 november 2015 @ 17:12:
We hebben gezocht met termen als 'how ISP had installed their DNS resolvers for subs' etc.
Dit is niet iets wat de gemiddelde ISP over gaat bloggen o.i.d. dus je zult de informatie bij de bron moeten halen.

e:

Waar je misschien wél wat aan gaat hebben, is hoe RIPE NCC de K-root draait (en als je niet weet wat dat is, ga je schamen. :+) )

Op labs.ripe.net zijn veel blogjes over DNS, routing e.d. en omdat RIPE NCC dus de K-root draait ook veel info over hoe zij die draaien, zoals anycast instances bij grote ISP's.

[ Voor 26% gewijzigd door mace op 29-11-2015 20:53 ]

maandag 30 november 2015 09:34

Acties:
  • 0 Henk 'm!
  • ThinkPad
  • Registratie: Juni 2005
  • Laatst online: 14:42

ThinkPad

Bij OpenDNS kun je wellicht ook nog wat vinden: https://www.opendns.com/e...echnology/global-network/

maandag 30 november 2015 21:51

Acties:
  • 0 Henk 'm!
  • aheuserr
  • Registratie: November 2015
  • Laatst online: 14-03-2023

aheuserr

Topicstarter
@ Mace : we hebben het in de les eventjes over de root name servers gehad, zonder er in het detail te bestuderen.


@ Cortezm3 : bedankt voor de link van Infoblox. Dit bedrijf kende ik nog niet.

Via een leerkracht heb ik contact kunnen krijgen met iemand die bij Orange werkt. Misschien eens kijken of ze me daar iets van info willen loslaten.

Maarja, zoals ik het goed heb begrepen moet het een DNS resolver worden , zonder file zones etc.

Dus dan komt de security erbij, en de vraag of we het locaal gaan doen , of hosten door OVH en compagnie.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq