Inleiding
Uw instelling is verantwoordelijk voor de adresvertaling tussen de namen van de systemen binnen het eigen domein en de via SURF verkregen IP-adressen (primary nameserving). Zowel de forward DNS (vertaling van naam naar nummer) als de reverse DNS (vertaling van nummer naar naam) moet door uw instelling worden verzorgd.
Voor de inrichting van de DNS zijn er twee mogelijkheden:
- Uw instelling host zelf de DNS-servers of besteedt dit uit aan een derde partij.
- De DNS-servers worden gehost door SURF.
Zelf hosten
U moet het volgende doen:
1. Richt een primary nameserver en een secondary nameserver in. Let daarbij specifiek op het volgende (in verband met delegatie van reverse DNS):
- Zone transfers van de reverse DNS-zone naar de SURF-nameserver ns3.surfnet.nl moeten zijn toegestaan.
- In de NS-records van de reverse DNS-zone moet de SURF-nameserver ns3.surfnet.nl zijn opgenomen.
2. Koppel de door SURF toegewezen IP-adressen aan de gewenste DNS-records.
3. Als u stap en 1 en 2 hebt afgerond, geef dit dan door aan uw Account Adviseur.
SURF richt nu de secondary nameserver bij SURF in (als u dat aangevraagd hebt) en zorgt voor de delegatie van de reverse IP-adresreeks naar de primary nameserver(s) van uw instelling. Als dit gereed is, krijgt u daarvan bericht.
SURF zorgt ook voor registratie van de IP-range bij RIPE, als de IP-range door SURF is verstrekt.
DNS-hosting door SURF
U bent nog wel verantwoordelijk voor het beheren van de DNS-gegevens. Dit doet u op eenvoudige wijze via de webbased applicatie Domeinregistratie en DNS-beheer (SURFdomeinen). U laat het beheer van de benodigde hard- en software over aan SURF.
Met SURFdomeinen kunt u zelf op eenvoudige wijze:
- Nieuwe domeinnamen registreren (.nl, .com, .eu, .info, .net, .org)
- Domeinnamen naar SURF toe verhuizen
- Domeinnamen opheffen
- Nameservers wijzigen
- Reverse DNS instellen
- NS-zones beheren die zich op de nameservers van SURF bevinden
DNS-resolvers
De DNS-resolver is een server die ervoor zorgt dat een in de browser ingetypte domeinnaam vertaald wordt naar het bijbehorende IP-adres. Een DNS-resolver bevat zelf geen DNS-gegevens, maar raadpleegt hiervoor de nameserver. Daarnaast heeft de DNS-resolver een cache, waardoor identieke DNS-verzoeken door de DNS-resolver kunnen worden afgehandeld zonder dat de nameserver hoeft te worden aangesproken. Dit ontlast de nameserver.
SURF stelt aan de aangesloten instellingen drie DNS-resolvers ter beschikking.
Hostnaam | IPv4-adres | IPv6-adres |
192.87.106.106 | 2001:610:1:800a:192:87:106:106 | |
195.169.124.124 | 2001:610::800b:195:169:124:124 | |
192.87.36.36 | 2001:610:3:200a:192:87:36:36 |
Meer over reverse DNS Om efficiënt gebruik te kunnen maken van de toegewezen IP-adresruimte (IPv4 of IPv6), moet onder andere een reverse DNS worden opgezet voor de betreffende adresrange. In het reverse DNS wordt de vertaling van IP-nummer naar domeinnaam gedefinieerd door zogenaamde PTR-records. Reverse DNS is, net als het forward DNS, gebaseerd op een hiërarchisch systeem, dat echter precies andersom is opgebouwd. Een gewoon IP-adres wordt van links naar rechts steeds specifieker, een adres in het reverse DNS wordt van rechts naar links steeds specifieker. Bijvoorbeeld: de 'reverse' tegenhanger van het IP-adres 192.87.5.98 is 98.5.87.192.inaddr.arpa. Hierbij geeft inaddr.arpa aan dat het om een reverse DNS-adres gaat. Evenals de registratie van een gewoon domein, wordt de registratie van een reverse domein door een verantwoordelijke autoriteit verzorgd, die deze verantwoordelijkheid op haar beurt weer van een hogere autoriteit gedelegeerd heeft gekregen. Zo is bijvoorbeeld de verantwoordelijkheid voor .nl-domeinen door ICANN gedelegeerd aan de Stichting Internet Domeinregistratie Nederland (SIDN). Op dezelfde manier is de verantwoordelijkheid voor 192.inaddr.arpa gedelegeerd aan RIPE, die op haar beurt weer de verantwoordelijk voor het daaronder vallende domein 87.192.inaddr.arpa aan SURF heeft gedelegeerd. SURF kan dus subdomeinen die hieronder vallen weer aan de bij haar aangesloten instellingen delegeren. |