Tweede .nl-zonefile update om 18:30 uur

Goede ontwikkeling, imo gaat SIDN de goede kant op!

en als ze het nu om de 10 min doen belasten ze drs4 nog minder

Ach ja, wat InterNIC kan blijkt SIDN nog niet te lukken :-d

Goede wijziging!

Een van de meer technische redenen waarom SIDN lang heeft gewacht met het verhogen van de frequentie van de zonefile wordt door veel mensen gemist. Ik had wel verwacht dat iemand dat zou opmerken :-).
SIDN maakt vanwege redundantie en beschikbaarheid gebruik van meerdere open source nameserver implementaties. 2 van de nameservers van SIDN draaien NSD. Tot voor kort kon NSD geen incremental updates (IXFR) aan. De laatste versie van NSD (3) is pas eind vorig jaar uitgekomen. Zonder IXFR duurt een zonetransfer van de relatief grote .nl zone 2 uur. Nog steeds is er 1 nameserver (die van AFNIC) die een oudere versie van NSD draait en geen IXFR aankan. De zonetransfer duurt daar nog 1 uur en 20 minuten. AFNIC is nog aan het testen met de laatste versie van NSD, omdat zij op dezelfde nameserver naast de grote .nl zone ook nog een groot aantal kleinere zone's draaien. In de testomgeving draait dat nog niet stabiel.

Een groter misverstand is dat DNS zo is ontworpen dat met zo min mogelijk verkeer alle clients dezelfde data zouden moeten zien, met alle caching en propagation delay meegenomen. DNS is nooit ontworpen om real-time gedrag te vertonen wat synchronisatie betreft.

Dat houdt dus onder andere in dat je een wijziging in je zone (verhuizing) of verwijdering (opheffing) nooit snel naar het DNS gepropageerd krijgt zonder je TTL te verlagen. En een lagere TTL verhoogd het DNS verkeer en belasting van de nameservers. De data wordt immers gecached. Niet bij SIDN, maar in de namervers bij de ISP's !
Daarnaast speelt ook DNSSEC nog een rol. De eerste versies van DNSSEC vereisten dat een complete zonefile zou moeten worden gesigned, en dat kost veel rekentijd. Ondertussen kan de laatste versie van DNSSEC wel increments signen, maar het blijft iets om rekening mee te houden. Je wilt niet nu dynamic updates invoeren en dat later weer terug moeten draaien als DNSSEC wordt geintroduceerd.

Verschillende DNS experts maken zich zorgen om de dynamic updates bij grotere registries, omdat daarmee de druk om de TTL te verlagen toeneemt vanwege commerciele redenen, en tegenstrijdig is met het technisch belang van een stabiel DNS. Bij SIDN staat de stabiliteit boven commercie, waar dat bij andere registries (meest gTDL's) anders ligt. Als SIDN later dit jaar zorgvuldig toegaat naar dynamic updates, dan zal dat in eerste instantie alleen gaan om nieuwe domeinnamen.

Antoin, wat mij altijd verbaasd is dat dns.be dit soort problemen allang opgelost hebben. En we bij sidn telkens maar weer het wiel opnieuw moeten gaan uitvinden. Als registry kun je toch schaamteloos bevindingen vragen bij een buitenlandse collega ? In principe ben je geen concurrent van mekaar, en daarom zou je ook zo nu en dan de handen eens in mekaar kunnen klappen en mekaar daarin helpen / steunen. Tenslotte staan dit soort partijen wel als belangrijke pionnen in de internet business.