V minulém blogpostu jsem popisoval testování páteřních switchů a poslední přípravy před oživením privátního sálu. Dnešní díl bude o tom, jak jsme začali konečně opravdu fyzicky stěhovat servery a jak se nám to dařilo.
Testování páteřních switchů pro privátní sál
Po delší odmlce opět přicházím s pokračováním povídání o budování privátního sálu. Příprava na ostrý provoz nás docela zaměstnala, sál jsme úspěšně „rozsvítili“ a stěhování serverů začalo. Ale hezky popořadě.
Příprava síťové infrastruktury a základní osazení racku
Po všech přípravách „na sucho“ začínáme skutečně pracovat na síťové infrastruktuře privátního sálu aneb dokud se netahají kabely není to žádná práce! Minulý týden jsme se tedy pořádně protáhli a vyzkoušeli si práci na štaflích, když jsme do předem připravených žlabů pečlivě zaváděli metalické a optické kabely a také jsme do racků namontovali předem připravené switche a vyvazovací panely.
Zabydlujeme se v privátním sále
V předcházejících dílech seriálu o budování privátního datového sálu popisoval kolega Zdeněk Brůna stavební práce na sále a oživování technologií pro jeho provoz. V tomto a dalších dílech budu informovat o jednotlivých krocích pro přípravu síťové infrastruktury a migraci technologií.
Na ODVR podporujeme také DNS-over-HTTPS
V mém nedávném blogpostu jsem informoval o spuštění nového ODVR, tedy našich DNS resolverů pro veřejnost. Nové ODVR provozujeme na k tomu určeném DNS anycastu s námi vyvíjeným resolverem, kterým je KNOT Resolver. Současně se spuštěním nového ODVR jsme zprovoznili i podporu šifrované komunikace DNS-over-TLS (DoT).
Spouštíme nové ODVR
Již více než 10 let mají uživatelé Internetu, nejen v České republice, možnost volně využít tzv. Otevřené DNSSEC Validující Resolvery CZ.NIC, zkráceně ODVR, namísto DNS resolverů od poskytovatelů internetového připojení. Jedná se o českou alternativu k veřejným DNS resolverům od společností Google (tzv. „čtyři osmičky“) nebo Cloudflare (tedy „čtyři jedničky“). Mimochodem i v případě Cloudflare resolverů jde tak trochu o „českou“ alternativu, protože využívá námi vyvíjený KNOT Resolver (viz blogpost kolegy Petra Špačka.
Zprovoznili jsme druhý 100GE DNS stack v ČR
Po necelém roce od spuštění historicky prvního 100GE DNS stacku v České republice (tisková zpráva) jsme spustili do provozu v pořadí již druhý 100GE DNS stack. Několikanásobně jsme tím zvýšili odolnost infrastruktury autoritativních DNS serverů proti případným DoS útokům. Zprovozněním druhého stacku současně také snižujeme závislost na konkrétním datacentru, výrobci hardware a DNS démonovi.
Upgrade .cz DNS aneb Zákulisí příprav a realizace – část čtvrtá
Na začátku roku 2017 jsme začali pracovat na projektu celkového posílení infrastruktury autoritativních DNS serverů zabezpečujících provoz .CZ domény. Hlavní motivací bylo zvýšit odolnost DNS infrastruktury proti DoS útokům, jejichž riziko se zvyšuje stále více. Základní stavební jednotkou nové DNS infrastruktury je tzv. „DNS Stack“.
Omezování IPv6 tunelovacích technologií
Před několika lety ještě nebyl protokol IPv6 tak rozšířen jako dnes. Proto jsme se v červnu 2010 rozhodli zprovoznit první veřejný 6to4 relay router v České republice. V dubnu 2011 pak ještě také technologii Teredo v podobě Teredo serveru a Teredo relay routeru. V obou případech měli uživatelé, nemající nativní podporu IPv6 od svého poskytovatele internetu, možnost pomocí tunelovacích technologií získat IPv6 adresu a přístup do sítě. Současně se vzhledem k blízkosti serverů přímo v peeringovém uzlu NIX.CZ zlepšila dostupnost a kvalita spojení. Více informací o obou technologiích si můžete přečíst na našem blogu.
Upgrade .cz DNS aneb Zákulisí příprav a realizace – část třetí
Na začátku roku 2017 jsme začali pracovat na projektu celkového posílení infrastruktury autoritativních DNS serverů zabezpečujících provoz .CZ domény. Hlavní motivací bylo zvýšit odolnost DNS infrastruktury proti DoS útokům, jejichž riziko se zvyšuje stále více. Základní stavební jednotkou nové DNS infrastruktury je tzv. „DNS Stack“.