/ dnsheads

Jun 14

/ nic.at News - 14.06.2019 07:46
DNSheads Vienna trafen sich zum 6. Mal bei nic.at

Die DNSheads sind eine informelle Gruppe von Leuten, die mit dem Betrieb und der Software von rekursiven und autoritativen DNS-Servern zu tun haben. Ins Leben gerufen von nic.at R&D Leiter Alexander Mayrhofer, hat sich die Gruppe bereits zum 6. Mal in Wien getroffen. Das Thema diesmal: The changing landscape of DNS. Ein Nachbericht.

Knapp 20 Experten aus dem Bereich Domain Name System trafen sich am 12. Juni 2019 zum inzwischen 6. DNSheads Vienna meetup im Wiener Büro der nic.at. Nach einer kurzen Begrüßung durch Alex Mayrhofer, nic.at R&D Leiter, sprachen Christoph und Martin von appliedprivacy über ihre Erfahrungen im Betrieb von öffentlichen DNS over HTTPs (DoH) Servern. Im Rahmen der Arbeiten haben sie diverse Implementierungen von DoH getestet. Aktuell hat der von appliedprivacy betriebene DoH-Server (siehe https://appliedprivacy.net/services/dns/) im Schnitt etwa 150 gleichzeitig aktive Sessions – besonders beliebt ist der Server von Benutzern in Indonesien – das liegt an einer mobilen privacy app.

Dimitry Klesev von nic.at stellte anschliessend die Integration des RcodeZero Anycast Netzwerks in die Container-Orchestration-Lösung „Kubernetes“ vor. Mit der von nic.at entwickelten Komponente können auf einem Kubernetes-Cluster laufende öffentliche Services automatisch in das DNS eingetragen werden, und eine manueller Schritt beim Deployment von Kubernetes-Services entfällt.

Im Anschluss an eine gesellige Pizza-Runde sprach Hans Mayer vom International Institute for Applied Systems Analysis IIASA über das Monitoring von DNS-Abfragen mittels Elasticsearch/Logstash/Kibana. Mit diesen Tools ist es ihm möglich, Auffälligekeiten im DNS-Verkehr zu seinen 4 DNS-Servern zu entdecken, die ihm sonst entgangen wären. Als Beispiel führt er „merkwürdige“ Queries von Cisco Webex an, die nach einer Anfrage an Cisco sogar behoben wurden.

Ganz zum Schluss gab Alex Mayrhofer von nic.at einen Überblick über aktuelle Forschungsergebnisse rund um die Maßzahl „DNS Magnitude“. In den Arbeiten wurde dabei der DNS-Verkehr auf den autoritativen .at-Servern mit dem .at-Verkehr auf den root-Servern verglichen. In einem zweiten Vergleich konnte die Stabilität von DNS Magnitude gegenüber Änderungen der TTL einer Domain geprüft werden – hier zeigt sich, dass die Maßzahl relativ stabil bleibt, auch wenn sich die darunterliegende TTL stark ändert.

Nach den Präsentationen gab es dann noch ausreichend Gelegenheit für persönliche Gespräche zwischen den Teilnehmern.
Hier geht es zu den Präsentationen:
• Welcome: https://www.slideshare.net/AlexMayrhofer/dnsheads-vienna-6
• DoH Server Experiences: https://appliedprivacy.net/files/2019-06-12_DNSheads_Vienna_DoH_Server_Software_Experiences.pdf 
• DNS Magnitude - impact of TTL: https://www.slideshare.net/AlexMayrhofer/dns-magnitude-dnsheads-vienna-6 

Das DNSheads Vienna Treffen findet etwa alle 3-4 monate statt, und wird von nic.at organisiert und gesponsert. Interessenten können hier der öffentliche Meetup-Gruppe DNSheads beitreten: https://www.meetup.com/de-DE/DNSheads-Vienna/ und über nächste Meetings informiert werden!