2018-08-13

Milestone achieved: DNS and DHCP at KIT

The combination of different DNS systems in the GFB and UB to form one naming service for KIT was previously prone to errors. The enhanced network database (NETDB) now ensures data integrity and consistency.

Nach dem Zusammenschluss der Universität und des Forschungszentrums zum KIT mussten auch die unterschiedlichen DNS-Systeme zusammengeführt werden. Man hat zwar ziemlich schnell erreicht, dass ein gemeinsamer Namensdienst angeboten werden konnte, es waren dabei aber noch alle Systeme aus der alten Welt beteiligt, so dass Daten zwischen den Systemen (automatisiert) abgeglichen werden mussten. Dies war fehleranfällig und musste oft manuell nachgebessert werden.

Durch die Weiterentwicklung der selbst entwickelten NETDB (Netzdatenbank) konnte jetzt nach einer langen Migrationsphase das am Campus Nord eingesetzte kommerzielle System abgeschaltet werden. Mit der Datenintegration in einer zentralen Datenbank ist nun die Integrität und Konsistenz der Daten sichergestellt. Das mandantenfähige System NETVS, das eine Webseite und eine WebAPI beinhaltet, stellt für die IT-Beauftragten Tools zur Verwaltung ihrer Daten bereit.

Die geplante Entwicklung im Bereich DNS und DHCP ist aber noch nicht abgeschlossen. Für die Verwaltung der DHCP-Daten werden die Schnittstellen um ein DHCP-Verwaltungssystem (DHCPVS) ergänzt werden. Momentan sind im Bereich DHCP lediglich die statischen MAC-IP-Adress-Zuordnungen unter Nutzung des Info-Felds im DNSVS verwaltbar.

Weiterhin arbeiten wir derzeit daran, dass die DNS-Generierung öfter als zweimal am Tag stattfinden kann. Dies soll in ein paar Monaten möglich sein. Nach der Eliminierung des 1:1 NAT und damit Abschaffung von DNS Split (unterschiedliche Sichten intern und extern) wird dann der letzte Meilenstein realisiert werden: sofortige Live-Schaltung von Änderungen im DNSVS bei Abschicken der Transaktion. Außerdem werden die DNS-Daten mit DNSSEC kryptographisch abgesichert werden.


Kontakt: DNS-Betrieb

SCC-NET