Umschaltung DNS

Umschaltung DNS


Hintergrund

Das Domain Name System (DNS), im Wesentlichen der Dienst zur Auflösung von Internet- zu IP-Adressen, ist fast so alt wie das Internet selbst. Ohne diesen wäre moderne Kommunikation kaum mehr vorstellbar.

An der Universität Rostock wurden die ersten beiden Nameserver vor fast 30 Jahren, also am Anfang der 90er Jahre in Betrieb genommen.
Die IP-Adressen der beiden Geräte und aller Nachfolgesysteme hat sich bis heute nicht geändert: 139.30.8.7 & 139.30.8.8

Anfang der 2010er Jahre wurden die vorhanden HP-Server durch ein Grid-System der Firma Infoblox ersetzt. Das ermöglichte uns IP-Adressen viel effizienter zu verwalten und gleichzeitig die Namensauflösung und eventuelle DHCP-Vergaben zu vereinfachen oder gar zu automatisieren.
Nebenbei dienten sie uns als Zeitserver innerhalb des Universitätsnetzes.

Dieses Grid-System, bestehend aus 2x2 Servern, wird nun durch aktualisierte Hard- und Software zu einem Grid aus 2x2+2 Systeme und 3 extra Zeitserver umgestellt.
Im Zuge der Umstellung haben wir uns aus Gründen der IT-Sicherheit entschlossen mit der alten Netzstruktur zu brechen und neue IP-Adressen für diese Systeme zu vergeben.

Das bedeutet leider auch, das alle manuell eingerichteten Endgeräte im Universitätsnetz, sofern sie nicht eigene oder universitätsfremde DNS-Server benutzen, umgestellt werden müssen.

Die neuen Server sind ab sofort benutzbar und die alten laufen bis zum 1. Februar 2021 parallel weiter. Ein exakter Zeitplan ist weiter unten angegeben.

Übersicht IP-Adressänderungen


ALTE IP-Adressen                             Dienst

139.30.8.7                                           DNS Resolver, DNS Zonentransfer, DHCP, NTP
(2001:638:804:100::7)
139.30.8.8                                           DNS Resolver, DNS Zonentransfer, DHCP, NTP
(2001:638:804:100::8)


NEUE IP-Adressen                           Dienst

10.10.10.10                                        DNS Resolver, DHCP
(fd01::10)
10.10.10.20                                        DNS Resolver, DHCP
(fd01::20)

10.10.10.30                                        NTP (ntp.uni-rostock.de)
(fd01::30)
10.10.10.31                                        NTP (ntp.uni-rostock.de)
(fd01::31)
10.01.10.32                                        NTP (ntp.uni-rostock.de)
(fd01::32)

139.30.255.117                                 DNS Zonentransfer
(2001:638:804:bf::117)
139.30.255.118                                 DNS Zonentransfer
(2001:638:804:bf::118)

Umstellungsdetails

Für Endsysteme sind nur die ersten beiden neuen IP-Adressen relevant, die der DNS-Resolver.
Wenn in den Netzwerkeinstellungen des Betriebssystem als DNS-Server die IP-Adresse 139.30.8.7 oder 139.30.8.8 eingetragen ist wird daraus die 10.10.10.10 bzw. 10.10.10.20

Falls universitätseigene NTP-Server mit IP-Adressen konfiguriert sind sollte in Zukunft immer der DNS-Name „ntp.uni-rostock.de“ verwendet werden.
Derzeit verbergen sich dahinter noch die Altsysteme welche ihre Zeit mit der Physikalisch-Technischen Bundesanstalt synchronisieren. Unsere neuen Zeitserver der Firma Meinberg verwenden ausschließlich Satelliten-Empfang mittels GPS/Galileo/Glonass/Beidu und gehen auf +-1 µsec genau

Die Migration externer Subzonen von „uni-rostock.de“ beginnt nun. Dies wird individuell mit den zuständigen Administratoren durchgeführt.

Folgender Zeitplan ist für die Migration vorgesehen

  • 01. Mai 2020                     Inbetriebnahme neue Zeitserver
  • 03. August 2020               Inbetriebnahme neue DNS-Server
  • 20. August 2020               Umstellung DHCP-Dienste abgeschlossen
  • 28. August 2020               Allg. Bekanntmachung neuer Server
  • 09. Spetember 2020        Beginn Migration externer Subzonen von „uni-rostock.de“
  • 01. Oktober 2020*           Umstellung aller DHCP-Leases auf neue DNS-Server
                                                Änderung von „ntp.uni-rostock.de“ auf neue IP-Adressen
                                                Hinzufügen von DHCP-default „NTP-Server“ auf ntp.uni-rostock.de
  • 04. Januar 2021                Erneute Erinnerung Umstellung DNS-Server
  • 11. Januar 2021                Deaktivierung NTP-Dienst auf alten Servern
  • 01. Februar 2021              Abschaltung alter Server

*Achtung! Eventuell müssen hier Firewallregeln durch zuständige Administratoren geändert werden.