Open Source im professionellen Einsatz
Linux-Magazin 01/2017
© frannyanne, 123RF

© frannyanne, 123RF

DNS as a Service in Open Stack: Designate

Zentralregister

Die Verwaltung von DNS-Einträgen funktioniert für Clouds fundamental anders als in klassischen Setups. Open Stack Designate zeigt, wie eine sinnvolle und gut funktionierende Umsetzung aussehen kann.

580

DNS gehört zu jenen Diensten im Rechenzentrum, die so selbstverständlich sind, dass ihre Existenz bei Admins wie Nutzern oft in Vergessenheit gerät. Dass DNS elementar ist, fällt vielen oft erst dann auf, wenn er aus irgendwelchen Gründen nicht funktioniert. Etwa dann, wenn sich eine Website nicht aufrufen lässt, weil der zuständige DNS-Server abgestürzt ist.

Meist gehört DNS zu den ersten Diensten im Rechenzentrum beim Aufbau einer neuen Infrastruktur: Wer ein neues Setup plant, installiert DNS oft zuerst, weil sich die anderen Rechner sonst kaum nutzen lassen. Kurzum: DNS ist eine elementare Voraussetzung für praktisch alle anderen Dienste in IT-Setups.

Das Thema DNS hat dabei mehrere Dimensionen: Einerseits müssen Rechner in der Lage sein, Hostnamen aufzulösen, um mit anderen Rechnern innerhalb sowie außerhalb des Setups zu kommunizieren.

Andererseits erfolgt die Verwaltung der eigenen DNS-Einträge in den dafür zuständigen autoritativen DNS-Servern: Eine nur per IP-Adresse erreichbare Website ist nur selten erwünscht. Stattdessen soll unter einer Adresse – etwa »www.beispiel.de« – eine Website mit den erwarteten Inhalten erscheinen.

Dafür muss einerseits für die Domain »beispiel.de« ein entsprechender A-Eintrag (oder für IPv6 ein AAAA-Eintrag) hinterlegt sein. Andererseits muss in der DNS-Datei für den jeweiligen IP-Adressraum ein korrespondierender PTR-Eintrag angelegt sein, der auf den A-Eintrag verweist.

Für HTTP- und HTTPS-Einträge ist es zwar von untergeordneter Bedeutung, wenn der PTR-Eintrag fehlt. Doch wer von seinen Systemen aus E-Mails versenden will, stolpert über einen falschen oder fehlenden PTR-Eintrag schnell: Viele Mailserver nehmen E-Mails gar nicht erst an, wenn der versendende Server keinen PTR-Eintrag hat, fast immer gilt dies als sicheres Anzeichen für Spam.

Konventionell ist einfach

In konventionellen Setups ist das Thema DNS leicht abzuhandeln. Denn hier lassen sich sowohl die für DNS notwendige Infrastruktur als auch die konkreten Einträge für einzelne Hosts und IPs in die Planung einbeziehen. Klassische Setups sind meist von Anfang an durchgeplant: Es ist also klar, welche Server Teil des Setups sind und unter welchen Adressen sie erreichbar sein sollen.

Hinzu kommt, dass sich typische Setups im Laufe ihres Lebens meist nicht mehr fundamental verändern. Zwar kommt der eine oder andere Rechner hinzu, doch das lässt sich mit wenigen neuen DNS-Einträgen problemlos bewältigen. Auch für virtualisierte Setups stellt die DNS-Konfiguration keine Hürde dar, denn hier ist der einzige Unterschied meist nur, dass Dienste in VMs laufen und nicht auf echtem Blech – im Voraus planen lässt das Setup sich dennoch, und das gilt dann auch für DNS.

In der Cloud ist alles anders

Virtuelle Umgebungen in Clouds unterscheiden sich durch zwei Faktoren von ihren konventionellen Kollegen. Einerseits setzen Clouds verstärkt auf das Thema Automatisierung: Ein richtiges Cloudsetup lässt sich meist über die Orchestrierungskomponente der genutzten Cloud automatisch ausrollen. In einer Template-Datei legt der Admin fest, dass es eine bestimmte Anzahl von Applikationsservern, Datenbanken, Load Balancern oder Monitoring-Servern geben soll, und die Cloud baut die Umgebung entsprechend zusammen.

Andererseits setzen Clouds verstärkt auf den On-Demand-Faktor: Der Admin muss sich also nicht bereits bei der Installation des Setups überlegen, wie viele Server es letztlich haben soll. Denn jede Art von Dienst lässt sich zu einem späteren Zeitpunkt problemlos erweitern. Auch die andere Richtung stellt kein Problem dar: Sind in Zeiten niedriger Last weniger virtuelle Instanzen für die einzelnen Servertypen nötig, lässt sich das laufende Setup auch verkleinern.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Open Stack Liberty

    Pünktlich stellte das Open-Stack-Projekt im Oktober die neue Version seiner Cloudverwaltung Open Stack vor, Codename Liberty. Die bringt nicht den ganz großen Wurf, aber zahlreiche kleinere Verbesserungen, angefangen beim Support für QoS bis zu einem radikalen Umbau beim Orchestrierungsdienst Heat.

  • Zuwachs bei Open Stack: Auch HP steigt ein

    Das ursprünglich von der NASA und dem Hoster Rackspace initiierte Open-Stack-Konsortium ist um ein Schwergewicht der IT-Branche reicher: Hewlett-Packard. Emil Sayegh, Vizepräsident Cloud Services bei HP, vermeldet in seinem Blog die Beteiligung am Open-Source-Cloud-Computing-Projekt.

  • Rackspace: Open Stack bekommt eine Stiftung

    Der amerikanische Provider Rackspace, Initiator des Cloud-Computing-Projektes Open Stack, will schon 2012 alle Markenrechte und Warenzeichen an eine Stiftung unter dem Namen Open Stack Foundation übergeben.

  • Test

    Mehrere Hersteller versprechen Open-Stack-Lösungen fürs Enterprise. Das Linux-Magazin hat einen genaueren Blick auf die On-Premise-Angebote von Red Hat, Suse, Ubuntu, Mirantis und HP geworfen. Die haben vieles gemeinsam, aber auch einige Unterschiede.

  • Open Stack Juno

    Open Stack will im ganz großen Geschäft mitspielen und muss deshalb liefern. Die neue Version 2014.2 alias Juno räumt auf und leistet Modellpflege – von einer großen Neuerung abgesehen: Ironic, das Baremetal-Deployment-Tool, das wohl auf dem Sprung zur offiziellen Komponente ist.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.