2022
Juni
15
2022

Unser DNS-Setup bei cloudscale.ch

Daten finden anhand numerischer IP-Adressen ihren Weg durchs Internet an ihr Ziel; dank dem Domain Name System (kurz "DNS") bleiben diese IPs jedoch hinter benutzerfreundlichen Domain-Namen verborgen. Das DNS übersetzt – im Alltag kaum wahrgenommen – Domain-Namen zu IP-Adressen und umgekehrt, weshalb es oft mit einem Telefonbuch verglichen wird. Erfahren Sie hier, wie wir bei cloudscale.ch unseren Teil dieser weltweit verteilten Datenbank verwalten.

Aussensicht auf unsere DNS-Server

Die autoritativen Nameserver von cloudscale.ch sind für unsere Kunden in verschiedenen Situationen wichtig. Sie ermöglichen es zum Beispiel, dass unsere eigenen Services gefunden und genutzt werden können. Dazu gehört das Aufrufen unserer Website und des Cloud Control Panels via Browser, aber auch das Senden von Requests an unsere API aus kundenseitigen Tools heraus. Zudem müssen die Domain-Namen unserer Object Storages zu IP-Adressen aufgelöst werden, nicht zuletzt auch für Besucher von Dritt-Websites, wenn dort statische Inhalte aus unseren Object Storages eingebunden sind. Darüber hinaus beantworten unsere Nameserver sog. "Reverse-Lookups": für ihre virtuellen Server und Floating IPs können unsere Kunden einen Reverse-DNS-Namen (PTR-Record) festlegen, der dann via DNS publiziert wird und bei unseren Nameservern angefragt werden kann.

Wird eine DNS-Anfrage zu einer unserer IP-Adressen oder Domains gemacht, so bringt der DNS-Client (ausgehend von der sog. "Root-Zone" und entlang der DNS-Hierarchie) zuerst unsere Nameserver in Erfahrung, und fragt diese dann nach der benötigten Information. Derzeit haben wir drei öffentliche Nameserver: Den ns1.cloudscale.ch betreiben wir an unserem Cloud-Standort "RMA" in Rümlang/ZH und den ns2.cloudscale.ch am Standort "LPG" in Lupfig/AG. Zum Schutz unserer Cloud-Standorte vor Ausfällen haben wir eine Vielzahl von Massnahmen getroffen, unter anderem Redundanz bei Internet-Anbindungen und Hardware. Trotzdem betreiben wir zusätzlich noch einen ns3.cloudscale.ch ausserhalb unserer eigenen Infrastruktur. Die drei Nameserver sind komplett unabhängig voneinander und können DNS-Anfragen selbständig beantworten, ohne auf eine zentrale Komponente wie eine gemeinsame Datenbank zuzugreifen.

Versteckte Kontroll-Infrastruktur

Massgebende Datenquelle für unsere öffentlichen Nameserver ist ein internes, aus dem Internet nicht erreichbares DNS-Setup. Auch dieses ist geo-redundant aufgebaut und repliziert laufend seinen Datenstand zwischen unseren beiden Cloud-Standorten. Änderungen an DNS-Einträgen werden in einem ersten Schritt in dieses interne DNS-Setup eingespeist. Ein spezieller Kontroll-Service prüft dann mehrmals pro Minute, ob neue oder geänderte Einträge vorhanden sind, und stösst wo nötig Zonen-Transfers an, woraufhin die öffentlichen Nameserver ihre Kopie der Daten auf den neusten Stand bringen. Änderungen von DNS-Einträgen – der häufigste Fall sind neue Reverse-DNS-Einträge aus dem Cloud Control Panel – werden so in der Regel innert lediglich 10 Sekunden aus dem Internet sichtbar.

Geo-redundantes DNS-Setup.

Bewährte Technik

Das DNS-Protokoll an sich ist bereits in gewissem Mass auf Fehlertoleranz hin ausgelegt; so ist es üblich (und in gewissen Fällen zwingend), für eine Zone wie z.B. eine Domain zwei oder mehr autoritative Nameserver zu bestimmen. Erhält ein DNS-Client auf eine Anfrage keine Antwort, versucht er es kurz darauf automatisch bei einem anderen dieser Nameserver nochmals. Dennoch kann eine solche Verzögerung unerwünschte Effekte haben. Für unser DNS-Setup bei cloudscale.ch setzen wir daher nicht nur auf redundant ausgelegte physische Infrastruktur, sondern auch auf bewährte Software-Komponenten und Konfigurationen, um Ausfälle wenn immer möglich zu vermeiden. Und nicht zuletzt werden bei uns auch die am DNS beteiligten Systeme genauestens überwacht, damit wir bei Bedarf zeitnah eingreifen können.

Übrigens: Wenn Sie beim Erstellen eines virtuellen Servers für den Namen dieses Servers einen vollständigen Domain-Namen (sog. "Fully Qualified Domain Name" bzw. FQDN) angeben, wird dieser automatisch in unserem DNS-Setup als Reverse-DNS-Eintrag zu den IP-Adressen dieses Servers (IPv4 und ggf. IPv6) erfasst; Floating IPs übernehmen den Reverse DNS des virtuellen Servers, welchem sie initial zugewiesen werden. Den Reverse DNS von Servern und Floating IPs können Sie jederzeit anpassen, damit diese "spiegelbildlich" zu den DNS-Einträgen in Ihrer eigenen Domain passen.

Konfigurierbarer Reverse DNS.


Auch über Web- und Mail-Adressen hinaus ist das Domain Name System praktisch überall involviert. Für uns bei cloudscale.ch ist es wichtig, dass die DNS-Auflösung unserer Domains und IP-Adressen zuverlässig funktioniert, denn nur so können unsere Kunden via Cloud Control Panel und API ihre Cloud-Ressourcen verwalten sowie auf die Object Storages zugreifen. Mit einem sorgfältig erarbeiteten, geo-redundanten DNS-Setup ohne "Single Point of Failure" tragen wir dazu bei, dass die Nutzung unserer Services nicht nur leicht, sondern auch problemlos gelingt.

Dafür stehen wir mit unserem (Domain-)Namen!
Ihr cloudscale.ch-Team

Zurück zur Übersicht