FAQ
ORSN | Open Root Server Network
ORSN
Q:

Warum soll ich/sollen wir das ORSN nutzen?

A:

ORSN ist ein unabhängiges DNS-Netzwerk, dass mit denselben Informationen arbeitet wie das ICANN-Root-Server-Netzwerk. Diese Unabhängigkeit von äußeren Einflüssen bietet zusätzliche Sicherheit vor Manipulationen.

Q:

Wie kann ich als Unternehmen das ORSN nutzen?

A:

Das ORSN bietet bis zu 13 Root-DNS-Server, die über eine Initialisierungsdatei der lokalen DNS-Software die Basis für die weitere Namensauflösung bietet. Bei ISC BIND nennt sich diese Datei "root.hint" bzw. "named.root". Diese initiale Datei muss nachträglich aktualisiert werden, damit die ORSN-Server befragt werden. Diese Datei kann hier heruntergeladen werden: Link

Q:

Kann man als privater Internet-Benutzer auch ORSN nutzen?

A:

Ja! Wenn man seinen eigenen DNS-Server betreibt, ist das kein Problem. Es ist ausreichend, eine lokale Installation zu betreiben. Das kann ein BIND oder eine andere betriebssystemspezifische Software sein.

Q:

Ich habe keinen eigenen DNS-Server und mein Internet-Service-Provider unterstützt ORSN nicht und ich möchte dennoch meine DNS-Anfragen über ORSN bearbeiten lassen.

A:

Das ORSN wird in der nächsten Zeit einige Public DNS Server in Betrieb nehmen. Diese freien DNS-Server gab es bereits in der Vorgängervariante von ORSN in den Jahren 2002-2008. Diese Server nutzen ausschliesslich die ORSN Root Server. Bei dieser Lösung nutzt man das ORSN indirekt.

Q:

Wenn wir als ein Unternehmen einen Root-Server für das ORSN in Betrieb nehmen möchten, was muss dabei beachtet werden?

A:

Obwohl DNS-Root-Server mit wenigen Systemresourcen arbeiten, sind dennoch höhere Anforderungen an die Hardware und die Infrastruktur gegeben. Die Systeme sollen dediziert für das ORSN arbeiten. Ein Game-Server oder ein Webserver ist nicht die gewünschte Umgebung. Die DNS-Root-Server sollen auch in Hochlastzeiten die notwendigen Systemresourcen exklusiv nutzen können. Auf Grund der Sicherheit ist es ebenfalls ausgeschlossen, dass eine DNS-unabhängige Software unerwarteten Zugang zu dem Server ermöglicht. Letzteres ist der wichtigere Punkt bei dem Betrieb eines ORSN-Servers. Viele Internet-Benutzer verlassen sich auf die Korrektheit der ausgelieferten Daten. Eine Manipulation der DNS-Daten kann zu schwerwiegenden Folgen führen (Datenumleitung etc.).

Die Netz-Infrastruktur sollte in der Lage sein, auch bei hohen UDP-Durchsatz an den ORSN-Root-Server, alle Anfragen und Antworten verlustfrei zu transportieren. Eine ADSL-/SDSL-Anbindung ist daher komplett ausgeschlossen. DNS-Server können bis zu einem fünfstelligen Wert Pakete pro Sekunde erreichen/beantworten.

Q:

Gibt es einen Informationsverteiler, der mich laufend über Änderungen informiert? Kann ich selbst Wünsche oder Anregungen an das Team richten?

A:

Ja! Der erste Schritt wäre die Nutzung des Kontakformulars auf der Webseite. Des Weiteren betreiben wir eine Community-Mailing-List (kurz CML) wo jeder, der interessiert ist, sich anmelden kann. Die Registrierung erfolgt unter: https://community.orsn.org"

Q:

Wie kann ich das ORSN unterstützen, auch wenn ich kein "Techniker" bin?

A:

Das ORSN lebt in Zukunft davon, dass es genutzt wird. Die Nutzung wird größer, wenn für die Community ersichtlich ist, dass unser Netzwerk stabil arbeitet. Unterstützen kann eigentlich jeder, indem er das ORSN verwendet und darüber berichtet, welche Erfahrungen er damit gemacht hat. Wir werden wie bei "ORSNv1" wieder die Möglichkeit bieten, dass Unternehmen und Privatnutzer sich bei ORSN als Nutzer registrieren lassen. Wir werden ORSN-Logos bereitstellen, die gern als "Werbung" auf der eigenen Homepage angebracht werden dürfen.

Der wichtigste Punkt aber ist, dass man über ORSN spricht, die Menschen auf das Thema aufmerksam macht und erklärt, warum es überhaupt Initiativen wie ORSN gibt.


Q:

Woher bezieht das ORSN seine DNS-Daten für die Top-Level-Domains?

A:

Diese Frage kann ganz einfach beantwortet werden. In der ersten Fassung von ORSN im Jahr 2002-2008 haben wir täglich per FTP die Root-Zone von den IANA-Servern heruntergeladen. Diese Datei wurde mit einem Parser zerlegt und in eine SQL-Datenbank übertragen. Dort wurde überprüft, ob eine TLD fehlte und ggf. durch eine "Basis-Definition" ersetzt werden musste. Im sogenannten "Independence-Mode" wurde auf ein Root-Zone-Rebuild komplett verzichtet. Die ORSN-TLD-Datenbank war dadurch verriegelt. Wir vertrauten auf die Daten von IANA. Zum damaligen Zeitpunkt hätte man das ORSN mit einer Leichtigkeit verwirren können, indem man uns eine modifizierte (und ggf. defekte) Root-Zone-Datei vorgelegt hätte.

In "ORSN 2013" verwenden wir ein anderes Verfahren. Eine Reference-Datenbank verfügt über die komplette Liste von allen verfügbaren Top-Level-Domains. Über einen Einstiegspunkt werden dann alle TLD-Servern nach deren TLD-Definitionen automatisiert abgefragt. Besitzt eine TLD zehn Nameserver, so werden alle zehn Nameserver auch befragt. Bei diesem Vorgang werden ca. 330 TLDs ermittelt und es werden ca. 1730 TLD-Nameserver dazu angesprochen. Die dadurch entstandene (redundante) Datenquelle umfasst ca. 10.500 NS-Delegationen pro Durchlauf. Der gesamte Vorgang dauert ca. fünf Minuten. Aus diesen 10.500 Definitionen werden nun alle "doppelten" Informationen verifiziert und überflüssige Daten ausgefiltert. Aus diesen Rohdaten kann dann bei Bedarf eine neue Root-Zone kompiliert werden. Wir haben an manchen Tagen Schwierigkeiten, den einen oder anderen TLD-DNS-Server netztechnisch zu erreichen und trotzdem sind wir immer in der Lage eine vollständige Root-Zone zu erzeugen, weil immer einer der DNS-Server erreichbar ist und Auskunft über die Zone gibt. Wir verwenden hierfür die "libbind" in der Version 6, die so angesprochen wird, dass die Funktionen direkt auf die TLD-Server arbeiten.

Ein großer Vorteil bei diesem Verfahren ist, dass die TLD-Registries immer eine Auskunft geben, die in ihrem eigenen Interesse ist. Warum sollte sich eine .VE selbst aus dem Netz befördern?! Gleichgültig, was IANA / ICANN an Zonendaten vermitteln würden, es hat keine Auswirkungen auf das ORSN.


Q:

Wie ist es um die Verfügbarkeit der DNS-Server und deren Zonendaten gestellt?

A:

Alle ORSN-Root-Server werden laufend auf Funktion überprüft. Eine eigens für diesen Zweck entwickelte Software befindet sich auf den Root-Servern. Dieser "ORSN Root-Management-Daemon" hält eine permanente SSL-gesicherte Verbindung zum zentralen Managementsystem und liefert Basisdaten der Instanz. Des Weiteren überwachen sich alle ORSN-Root-Server über diesen Daemon gegenseitig. Selbst wenn das zentale Managementsystem nur noch eingeschränkten Kontakt zu den Instanzen besitzt, ist es dennoch in der Lage zu bewerten, ob es Funktionseinschränkungen gibt und die Root-OPs informiert werden müssen. Die Überwachung basiert auf DNS-Abfragen und Zonenprüfung z.B. bei der Seriennummer. Dadurch werden innerhalb von Minuten ggf. Fehlfunktionen einer Instanz von allen anderen ORSN-Root-Servern an das zentrale Management gemeldet. Eine ORSN-Root-Server-Instanz kann daher im "Notfall" ferngesteuert abgeschaltet oder aber andere geeignete Maßnahmen können eingeleitet werden.

Im Gegensatz zu "ORSNv1" arbeiten heute alle Root-Server von ORSN mit einer Master-Zone, die nie ablaufen kann – sollte für lange Zeit kein Kontakt zum Authority-Server von ORSN bestehen. Zusammengefasst sind alle aktivierten ORSN-Root-Server eigenständige Instanzen für sich und ein "L.ORSN-SERVERS.EU" gleichgestellt mit einem "A.ORSN-SERVERS.EU" etc.


Q:

Werden die DNS-Anfragen (Queries) auf den ORSN Server gespeichert?

A:

Nein. Alle ORSN-Root-Server arbeiten ohne Query-Log. Die Public-DNS, die dem ORSN bereitgestellt werden, sollten ebenfalls darauf verzichten. ORSN hat jedoch keinen Einfluss auf diesen Beeich der Konfiguration.

Q:

Unterstützt ORSN das DNSSEC-Verfahren?

A:

Nein! Und wird es auch nie tun (SnakeOil). Weitere Informationen siehe Wikipedia (Stichwort: Root-Key) und im Artikel auf Golem.de mit dem Titel DNSSEC ist gescheitert

Projektinformationen
ORSN Dokumentation
Projektmitglieder

Join ORSN
Support
FAQ

Techn. Informationen
Server Map
Top Level Domains
Public Nameserver
WHOIS Datenbank

Sponsoren
Presse
Dokumente & Logos

Kontakt zum Team
Impressum
Mailing List

ORSN Root CA (SSL)
ORSN PGP PubkeyORSN PGP Public Key
dnsquery.orgDNSQuery.org
Truecrypt 7.1aTrueCrypt 7.1a


SystemstatusTools
Sitemap Contact us SSL System Status


© Copyright 2002, 2017 by ORSN
Open Root Server Network
All rights reserved.

The following SLDs are
provided by ORSN:

orsn.org | orsn.net | orsn.eu
orsn.de and orsn-servers.eu

All other domains
(e.g. orsn-servers.net | .com)
are not provided by this project.

Notice: Please don't use Internet Explorer on this site ;-)

Language
DE | EN

Your namespace
ICANN


Powered by FreeBSD



Project |  Members |  Join |  Support |  FAQ |  Servers |  Map |  TLDs |  Pub DNS |  WHOIS |  Sponsors |  Press |  Documents |  Contact |  Impressum |  Mailing