IPv6 Integration im Datacenter - wie komplex ist es wirklich?Swiss IPv6 Council
Ein Anlass des Swiss Ipv6 Councils am 24. März 2014, 18 Uhr.
Referent: Ben Mathis, Leiter IT Plattform, Aspectra
Die Neugier von Ingenieuren zur Technologie stand am Anfang des Projekts, IPv6 in die beiden Datacenters der Aspectra AG zu integrieren. Inzwischen ist die erste Integrationsstufe abgeschlossen und die zweite in Arbeit. Rückblickend zeigt uns Ben Mathis, Leiter IT Plattform Aspectra AG, auf, welche Herausforderungen sich stellten und welche Entscheidungen der Schlüssel zur erfolgreichen IPv6 Integration waren. Genügend Zeit für Fragen bleibt selbstverständlich auch.
Inhalt:
- Die Motivation
- Die Strategie
- Die Implementierung
- 5 Do's und 5 Dont's
- Die offenen Punkte
Inhalt:
Wer sind wir Projektteam, Projekt
Die Post National und international
Post Domain Verwaltung ca. 700 Domains in ca. 70 Ländern
Adresskonzept Unsere ersten Erfahrungen
Dual Stack Sicherheit nicht unterlaufen
Vom User zur Post Wo stehen wir heute
Erfahrungen Hindernisse zu überwinden
Masterplan (Engineering) Unsere Entscheidungsgrundlage
Tools und Prozesse Wie weit sind wir
Intranet und Datacenter Im Lifecycle IPv6 ready werden
IPv6 bei PostFinance AG - Erste Erkenntnisse aus der VorstudieSwiss IPv6 Council
Inhalt:
Kurz Vorgestellt Die Informatik von PostFinance
IPv6 bei PostFinance Warum wir uns mit IPv6 auseinandersetzen
Standortbestimmung Wo wir heute stehen
Herausforderungen Unsere ersten Erkenntnisse zu IPv6
Wie es weiter geht Rüstung für die Zukunft
The document discusses 6 myths about IPv6 and provides information on how IPv6 enables mobile devices, smart buildings, cloud computing, smart meters and more. It also discusses key concepts like the diffusion of innovations, testing IPv6 capabilities, and the technical differences and advantages of IPv6 such as larger addresses, usage of multicast, and end-to-end connectivity compared to IPv4. The document recommends steps for organizations to implement IPv6 including training, obtaining a prefix, designing an address plan, and security considerations.
Since 2009 Andreas Taudte is engaged with DNS and DHCP in more depth. He started his career as technical consultant for IPAM in the D/A/CH region and joined a vendor back in 2013 to support the EMEA team as a sales engineer specially in Central and South Europe (CSE) and Middle East (ME).
The document summarizes BlueCat's solution for addressing challenges faced by customers using legacy tools for DNS and DHCP management. The BlueCat solution provides centralized management of DNS/DHCP data, ensures consistency across systems, offers logical checking of configurations, and provides flexible role-based access, multi-tenancy, reporting, interoperability with third-party systems, and an elastic network architecture to simplify maintenance and reduce errors.
This document discusses various aspects of IPv6 networking including:
- Core network services like DNS and DHCP used to configure IPv6 hosts and provide name resolution.
- How IPv6 addresses are represented in forward and reverse DNS lookups.
- Configuring DNS servers to listen on IPv6 and support IPv6 queries and responses.
- How routers use router advertisements to autoconfigure hosts on the local link with IPv6 addressing and configuration options.
- The role and operation of DHCPv6 for central management of addressing and other network configuration options.
- How DNS search lists and protocol-specific search lists work to determine name resolution with IPv6.
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Swiss IPv6 Council
● Anfang 2013
„Das Netzwerkmanagement erfolgt zukünftig ausschliesslich über IPv6. Alle
relevanten Netzwerkparameter (IPv4 und IPv6) werden über IPv6 abgefragt.
Konfigurationen der Netzwerkelemente sollen regelmässig automatisiert
gesichert werden. Der Transport erfolgt hier ebenfalls über IPv6“
● November 2013
… nun ja
für das hier vorgestellte Monitoring-Projekt
Erhöhte Anforderungen an das Netzwerk der AWK Group
Redundante Netzwerkkonfigurationen ohne Monitoring machen wenig Sinn
● … für diese Slides
Teilnehmer für Praxis-Versuche motvieren
IPv6 Integration im Datacenter - wie komplex ist es wirklich?Swiss IPv6 Council
Ein Anlass des Swiss Ipv6 Councils am 24. März 2014, 18 Uhr.
Referent: Ben Mathis, Leiter IT Plattform, Aspectra
Die Neugier von Ingenieuren zur Technologie stand am Anfang des Projekts, IPv6 in die beiden Datacenters der Aspectra AG zu integrieren. Inzwischen ist die erste Integrationsstufe abgeschlossen und die zweite in Arbeit. Rückblickend zeigt uns Ben Mathis, Leiter IT Plattform Aspectra AG, auf, welche Herausforderungen sich stellten und welche Entscheidungen der Schlüssel zur erfolgreichen IPv6 Integration waren. Genügend Zeit für Fragen bleibt selbstverständlich auch.
Inhalt:
- Die Motivation
- Die Strategie
- Die Implementierung
- 5 Do's und 5 Dont's
- Die offenen Punkte
Inhalt:
Wer sind wir Projektteam, Projekt
Die Post National und international
Post Domain Verwaltung ca. 700 Domains in ca. 70 Ländern
Adresskonzept Unsere ersten Erfahrungen
Dual Stack Sicherheit nicht unterlaufen
Vom User zur Post Wo stehen wir heute
Erfahrungen Hindernisse zu überwinden
Masterplan (Engineering) Unsere Entscheidungsgrundlage
Tools und Prozesse Wie weit sind wir
Intranet und Datacenter Im Lifecycle IPv6 ready werden
IPv6 bei PostFinance AG - Erste Erkenntnisse aus der VorstudieSwiss IPv6 Council
Inhalt:
Kurz Vorgestellt Die Informatik von PostFinance
IPv6 bei PostFinance Warum wir uns mit IPv6 auseinandersetzen
Standortbestimmung Wo wir heute stehen
Herausforderungen Unsere ersten Erkenntnisse zu IPv6
Wie es weiter geht Rüstung für die Zukunft
The document discusses 6 myths about IPv6 and provides information on how IPv6 enables mobile devices, smart buildings, cloud computing, smart meters and more. It also discusses key concepts like the diffusion of innovations, testing IPv6 capabilities, and the technical differences and advantages of IPv6 such as larger addresses, usage of multicast, and end-to-end connectivity compared to IPv4. The document recommends steps for organizations to implement IPv6 including training, obtaining a prefix, designing an address plan, and security considerations.
Since 2009 Andreas Taudte is engaged with DNS and DHCP in more depth. He started his career as technical consultant for IPAM in the D/A/CH region and joined a vendor back in 2013 to support the EMEA team as a sales engineer specially in Central and South Europe (CSE) and Middle East (ME).
The document summarizes BlueCat's solution for addressing challenges faced by customers using legacy tools for DNS and DHCP management. The BlueCat solution provides centralized management of DNS/DHCP data, ensures consistency across systems, offers logical checking of configurations, and provides flexible role-based access, multi-tenancy, reporting, interoperability with third-party systems, and an elastic network architecture to simplify maintenance and reduce errors.
This document discusses various aspects of IPv6 networking including:
- Core network services like DNS and DHCP used to configure IPv6 hosts and provide name resolution.
- How IPv6 addresses are represented in forward and reverse DNS lookups.
- Configuring DNS servers to listen on IPv6 and support IPv6 queries and responses.
- How routers use router advertisements to autoconfigure hosts on the local link with IPv6 addressing and configuration options.
- The role and operation of DHCPv6 for central management of addressing and other network configuration options.
- How DNS search lists and protocol-specific search lists work to determine name resolution with IPv6.
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Swiss IPv6 Council
● Anfang 2013
„Das Netzwerkmanagement erfolgt zukünftig ausschliesslich über IPv6. Alle
relevanten Netzwerkparameter (IPv4 und IPv6) werden über IPv6 abgefragt.
Konfigurationen der Netzwerkelemente sollen regelmässig automatisiert
gesichert werden. Der Transport erfolgt hier ebenfalls über IPv6“
● November 2013
… nun ja
für das hier vorgestellte Monitoring-Projekt
Erhöhte Anforderungen an das Netzwerk der AWK Group
Redundante Netzwerkkonfigurationen ohne Monitoring machen wenig Sinn
● … für diese Slides
Teilnehmer für Praxis-Versuche motvieren
In diesem Vortrag berichtete Gabriel Müller über seine Erfahrungen beim Aufbau der Monitoring-Umgebung bei der AWK Group. Das AWK Netzwerk besteht aktuell aus rund 30 Netzwerkelementen, darunter Cisco Catalyst Switchs und Aironet Accesspoints,
Juniper SSG und Juniper SRX Firewalls, verteilt über drei Standorte.
Die Zielsetzungen beim Netzwerk-Monitoring bestehen neben der Überwachung der relevanten IPv6-Parameter darin, wo möglich auch die Datenübertragung mittels IPv6 zu realisieren.
Dabei wird Rancid zum Sichern der Konfigurationen verwendet, Icinga zum Überwachen der Hosts und Services, Munin zur Darstellung relevanter Graphen und phpIPAM zur Dokumentation der Netzwerke. Bei der praktischen Umsetzungen zeigt sich vielfach, dass die Tücke im Detail liegt und die Versprechen der Hersteller kritisch zu prüfen sind
Source Specific Route – Eine neue Funktion von WeOS 4.33.0! Erfahren Sie in diesem Webinar die Möglichkeiten der Anwendung dieser Funktion. Weiters sprechen wir gerne über weitere Anpassungen unseres Routing-Switch Betriebsystems, wie zum Beispiel IPConfig Default Read-Only Mode. Auch das Thema WeConfig soll in der neuesten Version nicht zu kurz kommen. Freuen Sie sich auf ein spannendes Webinar mit unseren Spezialisten.
IPv6-Networking-Referat: «Mapping of Address and Port (MAP) – Deep Dive»Digicomp Academy AG
Die monatlichen Anlässe in Zusammenarbeit mit dem Swiss IPv6 Council behandeln verschiedene technische Themenbereiche von IPv6.
Das Referat von Martin Gysi am 27. Oktober 2015 widmete sich der Funktionsweise von MAP (Mapping of Address and Port), einem neuen Übergangsmechanismus.
Während bei 6rd, das heute bei Swisscom eingesetzt wird, IPv6-Daten über einen IPv4-Backbone transportiert werden, werden bei MAP IPv4-Daten über einen IPv6-Backbone transportiert. Dies reduziert die Anforderungen an bestehende oder neue IPv4-NATs beträchtlich und ist darum eine zukunftsweisende Technologie. MAP wird dabei verglichen mit anderen Übergangsmechanismen wie z.B. DS-Lite, um so deren Vor- und Nachteile und Anwendungsfälle aufzeigen zu können. Anhand eines Lab Setups zeigte Martin Gysi detailliert die Funktionsweise von MAP.
12. Smooth migration from IPv4 to IPv6 with Citrix NetScaler - Daniel KünzliDigicomp Academy AG
Citrix NetScaler is the industry’s leading load balancer and application delivery controller (ADC), powering thousands of enterprise applications and the largest web sites in the world. However, we’re just scratching the surface of its potential. Citrix engineers have been hard at work getting NetScaler ready to tackle the next set of IT and application delivery challenges, such as virtual application, desktop and server availability and security. This technical session will highlight how NetScaler can help to migrate from IPv4 to IPv6 and make applications run better and faster.
Sie fragen sich wo der Unterschied zwischen Managed und Unmanaged Switch liegt? Der liegt klar im Funktionsumfang. Was hat dies nun mit der Konfiguration zu tun? Ganz einfach, diese Funktionen müssen konfiguriert werden. Aber welche Möglichkeiten habe ich dazu?
Nur ein neues VPN von Microsoft oder mehr? Was genau ist Direct Access? Wir erörtern die Vorteile dieser neuen Technologie von Microsoft, zeigen die Anforderungen, die Installation und eine Live Demonstration.
Netz und ISP
Modem und Routing
Firewall, interne Netze, DMZ
Umstellung der Services
Dual-Stack und Übergangsproblematik
Testing
Zusammenfassung
Learnings
Dieser Event des Swiss IPv6 Council befasste sich mit dem spannenden Case der ETH Zürich. Dort sind die IPV4-Adressen schon seit Jahren knapp.
Derk Valenkamp, Gruppenleiter der ID-Datennetze der ETH Zürich, zeigte auf, was er und sein Team seit 2007 unternommen haben. So mussten und müssen daher immer mehr NAT/PAT-Lösungen implementiert werden, die aus betrieblicher und Sicherheitssicht grosse Anforderungen an das Logging stellen. Damit die Netzwerkanforderungen auch langfristig das Wachstum der ETH Zürich und deren IT erfüllen können, wird schon seit Jahren auf IPv6 gesetzt. Besonders spannend für die engagierten Teilnehmer waren auch die Stolpersteine und Hürden, welche Derk Valenkamp aufgezeigt hat.
Gerne stellen wir Ihnen die Slides von Derk Valenkamp zur Verfügung.
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...Digicomp Academy AG
Wer neue Server und Services plant, hat die Qual der Wahl: Dualstack, IPv6-only, DNS64/NAT64, XLAT464. Wie soll man sich hier orientieren, was sind die Kriterien und geeignete Strategien? Aarno Aukia, CTO von VSHN, zeigt die Vor- und Nachteile der Varianten anhand eines konkreten Beispiels auf.
In diesem Vortrag stellte Michael Paege, Direktor Lizenzmanagement-Beratung bei OPITZ CONSULTING und DOAG Vorstandsmitglied, besondere Aspekte der Oracle Lizenzierung vor und ging in seiner Präsentation beispielweise näher ein auf die Lizenzierung von Hochverfügbarkeitsarchitekturen, Datentransfer, Unlimited License Agreement sowie Änderungen durch den Zukauf von Sun oder Änderungen im Bereich Middleware.
Michael Paege hielt diesen Vortrag im Rahmen der DOAG Konferenz 2010 in Nürnberg.
In diesem Vortrag ging es um die praktische Umsetzung von verschiedenen Cloud-Varianten:
- DBaaS
- IaaS
- PaaS
- MWaaS
Wir zeigen an konkreten Beispielen, wie man eine Cloud auf einer Exadata aufsetzt. Dabei werden unterschiedliche Architekturaspekte angesprochen:
- VLAN Tagging
- Backup mit ZFS
- Exadata Vorteile
- ZFS Storage Appliance
Unsere Experten Stefan Seck und Borys Neselovskyi hielten diesen Vortrag am 15.11.2017 bei der DOAG Konferenz in Nürnberg.
Big Data Community Webinar vom 16. Mai 2019: Oracle NoSQL DB im ÜberblickKarin Patenge
Ein Key-Value Store mit nativer Unterstützung für JSON, der auch Graphen und SQL “kann”. Der Foliensatz enthält detaillierte Informationen zur Nutzung der Oracle NoSQL DB aus Sicht der Anwendungsentwicklung als auch aus Sicht der Administration / des Betriebs.
This webinar provides a comprehensive overview of the various key issues of security of an IPAM system, starting with infrastructure access, user account classification, patch management and periodic architecture reviews. These topics provide a comprehensive understanding of the challenges and best practices for ensuring security in your environment. Whether you are interested in network security, systems administration or IT management, this webinar offers valuable insights.
This document discusses the challenges of using cloud DNS services. It identifies several types of cloud DNS services and outlines key considerations when using cloud DNS, including network connectivity, latency and performance, security and compliance, DNS management, integration with existing systems, vendor lock-in and costs, training and skill requirements, and next steps for evaluation. The webinar aims to help attendees evaluate network connectivity, optimize performance, enhance security, plan effective DNS management, and assess compatibility with existing systems when adopting cloud DNS.
This document provides an overview of Kea DHCP, an open source DHCP server. It discusses Kea's modular design, configuration options at different levels, database backend support for information storage, high availability capabilities including load balancing and hot standby, and extension points through hook libraries. The webinar aims to introduce administrators to Kea's features and capabilities.
Weitere ähnliche Inhalte
Ähnlich wie Core Network Services & IPv6 (2013-06-05)
In diesem Vortrag berichtete Gabriel Müller über seine Erfahrungen beim Aufbau der Monitoring-Umgebung bei der AWK Group. Das AWK Netzwerk besteht aktuell aus rund 30 Netzwerkelementen, darunter Cisco Catalyst Switchs und Aironet Accesspoints,
Juniper SSG und Juniper SRX Firewalls, verteilt über drei Standorte.
Die Zielsetzungen beim Netzwerk-Monitoring bestehen neben der Überwachung der relevanten IPv6-Parameter darin, wo möglich auch die Datenübertragung mittels IPv6 zu realisieren.
Dabei wird Rancid zum Sichern der Konfigurationen verwendet, Icinga zum Überwachen der Hosts und Services, Munin zur Darstellung relevanter Graphen und phpIPAM zur Dokumentation der Netzwerke. Bei der praktischen Umsetzungen zeigt sich vielfach, dass die Tücke im Detail liegt und die Versprechen der Hersteller kritisch zu prüfen sind
Source Specific Route – Eine neue Funktion von WeOS 4.33.0! Erfahren Sie in diesem Webinar die Möglichkeiten der Anwendung dieser Funktion. Weiters sprechen wir gerne über weitere Anpassungen unseres Routing-Switch Betriebsystems, wie zum Beispiel IPConfig Default Read-Only Mode. Auch das Thema WeConfig soll in der neuesten Version nicht zu kurz kommen. Freuen Sie sich auf ein spannendes Webinar mit unseren Spezialisten.
IPv6-Networking-Referat: «Mapping of Address and Port (MAP) – Deep Dive»Digicomp Academy AG
Die monatlichen Anlässe in Zusammenarbeit mit dem Swiss IPv6 Council behandeln verschiedene technische Themenbereiche von IPv6.
Das Referat von Martin Gysi am 27. Oktober 2015 widmete sich der Funktionsweise von MAP (Mapping of Address and Port), einem neuen Übergangsmechanismus.
Während bei 6rd, das heute bei Swisscom eingesetzt wird, IPv6-Daten über einen IPv4-Backbone transportiert werden, werden bei MAP IPv4-Daten über einen IPv6-Backbone transportiert. Dies reduziert die Anforderungen an bestehende oder neue IPv4-NATs beträchtlich und ist darum eine zukunftsweisende Technologie. MAP wird dabei verglichen mit anderen Übergangsmechanismen wie z.B. DS-Lite, um so deren Vor- und Nachteile und Anwendungsfälle aufzeigen zu können. Anhand eines Lab Setups zeigte Martin Gysi detailliert die Funktionsweise von MAP.
12. Smooth migration from IPv4 to IPv6 with Citrix NetScaler - Daniel KünzliDigicomp Academy AG
Citrix NetScaler is the industry’s leading load balancer and application delivery controller (ADC), powering thousands of enterprise applications and the largest web sites in the world. However, we’re just scratching the surface of its potential. Citrix engineers have been hard at work getting NetScaler ready to tackle the next set of IT and application delivery challenges, such as virtual application, desktop and server availability and security. This technical session will highlight how NetScaler can help to migrate from IPv4 to IPv6 and make applications run better and faster.
Sie fragen sich wo der Unterschied zwischen Managed und Unmanaged Switch liegt? Der liegt klar im Funktionsumfang. Was hat dies nun mit der Konfiguration zu tun? Ganz einfach, diese Funktionen müssen konfiguriert werden. Aber welche Möglichkeiten habe ich dazu?
Nur ein neues VPN von Microsoft oder mehr? Was genau ist Direct Access? Wir erörtern die Vorteile dieser neuen Technologie von Microsoft, zeigen die Anforderungen, die Installation und eine Live Demonstration.
Netz und ISP
Modem und Routing
Firewall, interne Netze, DMZ
Umstellung der Services
Dual-Stack und Übergangsproblematik
Testing
Zusammenfassung
Learnings
Dieser Event des Swiss IPv6 Council befasste sich mit dem spannenden Case der ETH Zürich. Dort sind die IPV4-Adressen schon seit Jahren knapp.
Derk Valenkamp, Gruppenleiter der ID-Datennetze der ETH Zürich, zeigte auf, was er und sein Team seit 2007 unternommen haben. So mussten und müssen daher immer mehr NAT/PAT-Lösungen implementiert werden, die aus betrieblicher und Sicherheitssicht grosse Anforderungen an das Logging stellen. Damit die Netzwerkanforderungen auch langfristig das Wachstum der ETH Zürich und deren IT erfüllen können, wird schon seit Jahren auf IPv6 gesetzt. Besonders spannend für die engagierten Teilnehmer waren auch die Stolpersteine und Hürden, welche Derk Valenkamp aufgezeigt hat.
Gerne stellen wir Ihnen die Slides von Derk Valenkamp zur Verfügung.
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...Digicomp Academy AG
Wer neue Server und Services plant, hat die Qual der Wahl: Dualstack, IPv6-only, DNS64/NAT64, XLAT464. Wie soll man sich hier orientieren, was sind die Kriterien und geeignete Strategien? Aarno Aukia, CTO von VSHN, zeigt die Vor- und Nachteile der Varianten anhand eines konkreten Beispiels auf.
In diesem Vortrag stellte Michael Paege, Direktor Lizenzmanagement-Beratung bei OPITZ CONSULTING und DOAG Vorstandsmitglied, besondere Aspekte der Oracle Lizenzierung vor und ging in seiner Präsentation beispielweise näher ein auf die Lizenzierung von Hochverfügbarkeitsarchitekturen, Datentransfer, Unlimited License Agreement sowie Änderungen durch den Zukauf von Sun oder Änderungen im Bereich Middleware.
Michael Paege hielt diesen Vortrag im Rahmen der DOAG Konferenz 2010 in Nürnberg.
In diesem Vortrag ging es um die praktische Umsetzung von verschiedenen Cloud-Varianten:
- DBaaS
- IaaS
- PaaS
- MWaaS
Wir zeigen an konkreten Beispielen, wie man eine Cloud auf einer Exadata aufsetzt. Dabei werden unterschiedliche Architekturaspekte angesprochen:
- VLAN Tagging
- Backup mit ZFS
- Exadata Vorteile
- ZFS Storage Appliance
Unsere Experten Stefan Seck und Borys Neselovskyi hielten diesen Vortrag am 15.11.2017 bei der DOAG Konferenz in Nürnberg.
Big Data Community Webinar vom 16. Mai 2019: Oracle NoSQL DB im ÜberblickKarin Patenge
Ein Key-Value Store mit nativer Unterstützung für JSON, der auch Graphen und SQL “kann”. Der Foliensatz enthält detaillierte Informationen zur Nutzung der Oracle NoSQL DB aus Sicht der Anwendungsentwicklung als auch aus Sicht der Administration / des Betriebs.
This webinar provides a comprehensive overview of the various key issues of security of an IPAM system, starting with infrastructure access, user account classification, patch management and periodic architecture reviews. These topics provide a comprehensive understanding of the challenges and best practices for ensuring security in your environment. Whether you are interested in network security, systems administration or IT management, this webinar offers valuable insights.
This document discusses the challenges of using cloud DNS services. It identifies several types of cloud DNS services and outlines key considerations when using cloud DNS, including network connectivity, latency and performance, security and compliance, DNS management, integration with existing systems, vendor lock-in and costs, training and skill requirements, and next steps for evaluation. The webinar aims to help attendees evaluate network connectivity, optimize performance, enhance security, plan effective DNS management, and assess compatibility with existing systems when adopting cloud DNS.
This document provides an overview of Kea DHCP, an open source DHCP server. It discusses Kea's modular design, configuration options at different levels, database backend support for information storage, high availability capabilities including load balancing and hot standby, and extension points through hook libraries. The webinar aims to introduce administrators to Kea's features and capabilities.
This document discusses how artificial intelligence concepts like machine learning can be applied to network infrastructure domains like DNS and DHCP. It provides examples of how different machine learning techniques like classification, prediction, clustering, and optimization could be used for problems in DDI. The document also discusses considerations for applying machine learning to DDI use cases, including the types of data involved, suitable learning techniques, and ensuring the problems are well-defined with sufficient data. It concludes by noting AI will not replace people but may change roles, and thanks the reader for their time.
This document summarizes security considerations for DHCP, including threats from rogue DHCP servers, DHCP exhaustion attacks, and DHCP message tampering. It outlines defenses like DHCP snooping, configuration best practices around access controls, logging, and authentication. Specific security topics covered include physical server security, firewalls, configuration monitoring, and DHCPv6 encryption. The presentation encourages attendees to learn more about DHCP security through an online webinar series.
This document summarizes a webinar on troubleshooting DNS using dig, a common tool for DNS lookups. It provides an overview of dig functionality, examples of different types of queries including name-to-address, address-to-name, querying authoritative and recursive servers, and DNSSEC. It also lists common DNS response codes and potential causes of lookup failures such as incorrect client configuration, zone file issues, name server problems, and lame delegations.
This document discusses DNS security strategies. It covers building blocks like name servers, zone files and configurations. It discusses defenses against disasters and errors like geographic provisioning and change control meetings. It also covers securing hardware, operating systems, monitoring DNS, reducing the attack surface by separating roles, and specific defenses for roles like recursive servers, authoritative servers and hosting providers. Finally, it discusses securing each layer of DNS transit and endpoints using mechanisms like ACLs, DNSSEC, rate limiting and encryption.
This document discusses Extended DNS Errors (EDE), which defines a variety of new error messages in DNS responses to reduce the complexity of diagnosing DNS issues. EDE extends existing SERVFAIL and REFUSED response codes with details about the cause of errors. It uses an EDNS0 option to include this extended error information without affecting normal response code processing.
This document discusses dynamic DNS and DHCP management in university network environments. It describes how specialized solutions like IPControl can help universities manage their large, distributed networks through the use of containers, block types, device types, address types and domain types to automate network services configuration. The document also covers how IPControl allows administrators to define policies to maintain containers and customize views.
The document outlines the project planning process from a consultant's perspective for improving a customer's DNS and DHCP infrastructure. It involves first analyzing the current unstable environment and siloed structure. Then, building a questionnaire to evaluate the status quo and consult all involved parties. Next, designing a resilient, standardized best-of-breed setup that separates services and balances quality with manageability. Finally, migrating to the new infrastructure in processable units within the customer's budget constraints.
An industrial standard from the 80s is more current than ever. The domain name system can be manipulated and exploited. Three examples demonstrate how easy it is - for you too.
IP addressing is the medium that connects computers, servers and devices on the Internet, so they can provide the online services we have grown to depend on. The Internet’s communication protocol has worked very well for over 20 years, but the Internet is very different today. With the explosion of mobile and cloud technology, and the computerisation of machines, such as appliances, cameras, and cars, we now have a world of “smart” objects operating in mobile and virtual or cloud-based networks.
IT in a small Village called "World"
Internet of Things, Masses of smart IP-enabled Devices.
Sounds like the preprogrammed Chaos, unless you're doing something...
This document discusses IP address management (IPAM) in university environments and the challenges they face. It notes that universities currently use open source tools like BIND and DHCP but these lack features like auditing, automation, visibility, consistency checks and support for IPv6. The document advocates for using an IPAM solution to gain centralized management, delegation of responsibilities, automated workflows, discovery and reconciliation of network assets, detailed reporting and support for future IP and device growth. It presents BlueCat as an IPAM solution designed to meet these needs in a university setting.
The Security Capabilities of Everything IPAndreas Taudte
The document discusses IP address management (IPAM) and how it involves managing IP addresses, host names, DNS, and DHCP. It notes the challenges of legacy tools in addressing modern mobility and cloud computing trends. IPAM provides automation, auditing, visibility, consistency checks, and support for IPv6 to simplify requests and administration across networks, DHCP, and asset systems. The discussion focuses on how BlueCat provides a centralized IPAM platform to manage over 25 million IP addresses with high performance and scalability.
3. IPv6 Vorwärtsauflösung
• AAAA Record
• Kürzungen der IPv6 Adresse erlaubt
ipv6-host IN AAAA 2001:DB8::1:2:345:6789ipv6-host IN AAAA 2001:DB8::1:2:345:6789
4. IPv6 Rückwärtsauflösung
• Zone ip6.arpa
• Kürzungen der IPv6 Adresse nicht erlaubt
9.8.7.6.5.4.3.0.2.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.8.b.
d.0.1.0.0.2.ip6.arpa.
IN PTR ipv6-host.bluecatnetworks.com.
9.8.7.6.5.4.3.0.2.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.8.b.
d.0.1.0.0.2.ip6.arpa.
IN PTR ipv6-host.bluecatnetworks.com.
5. Pro InterfacePro Interface
Erforderliche Adressen eines IPv6-Hosts
Link-Local
Unicast
Loopback
All-Nodes Multicast
Solicited-Node
Multicast
FE80::61CC:B8CA:FCB2:36BEFE80::61CC:B8CA:FCB2:36BE
2001:db8:1C6E::6D2B:1C6E2001:db8:1C6E::6D2B:1C6E
::1::1
FF01::1FF01::1
FF02::1:FF2B:1C6EFF02::1:FF2B:1C6E
7. DNS Planung: Das Problem
IPv4 = 192.168.191.3
IPv6 = FE80::61CC:B8CA:FCB2:36BE
RessourceRessourceRessourceRessource
DNS ServerDNS ServerDNS ServerDNS ServerDNS QueryDNS Query
A/AAAAA/AAAA
Anfrage
via IPv6
Anfrage
via IPv6
Anfrage
via IPv4
Anfrage
via IPv4
8. DNS Planung: Die Lösung mit Search List
DNS ServerDNS ServerDNS ServerDNS ServerDHCP ServerDHCP ServerDHCP ServerDHCP Server
IPv4 (option-119) = bcnlab.corp
IPv6 (option-24) = v6.bcnlab.corp
bcnlab.corp
v6.bcnlab.corp
IPv4
IPv6
srv.bcnlab.corpsrv.bcnlab.corp
srv.v6.bcnlab.corpsrv.v6.bcnlab.corp
RessourceRessourceRessourceRessource
Anfrage
via IPv4
Anfrage
via IPv4
Anfrage
via IPv6
Anfrage
via IPv6
IPv4
IPv6
IPv6
10. Mechanismen zur Auto-Konfiguration
• Router Advertisement (RA)
Du bist in Netz
2001:db8:cafe:1::/64
A, M, O
Du bist in Netz
2001:db8:cafe:1::/64
A, M, O
Adressvergabe Optionsvergabe
A Flag SLAAC RFC 5006/6106
M Flag DHCPv6 DHCP
O Flag SLAAC DHCP