Namnserver

DNS Domain Name Server

Översätter Domännamn till ipadresser och viseversa.  Kan dock ”missbrukas”  till mycket mer. Användandet av DNS har under årens lopp utvecklats till en uppslagsbok för allehanda parametrar som infrastrukturen tycker sig behöva i brist på andra lättanvända system.

Organisationer och företag kan antingen sköta sin namnserver själv eller låta någon operatör hantera den dagliga driften för en domän. I Sverige  registrerar man vilken server som ansvarar för en underdomän till .se hos Internetstiftelse i Sverige.

Namnsystemet är hierarkiskt uppbyggt så att en domän ansvarar för sina underdomäner. En underdomän måste vara registrerad hos den domän som ligger över. T.ex. domänen techwin är registrerad i toppdomänen .se

Brandvägg

Min första kontakt med detta var ett kodpaket TIS Firewall Tool Kit som utvecklades i början av 90-talet. En brandvägg som inspekterade trafiken som passerade och stoppade om kommandona inte hade korrekt syntax. En kommersiell variant var Gauntlet. Senare brandväggar var betydligt enklare p.g.a. de kapacitetsproblem som uppstod då mängden data som passerade ökade lavinartat. De kontrollerade enbart vilken sida som initierade trafiken och biföll eller avslog kontakt.

Med hjälp av snabbare hårdvara har flera leverantörer återigen kunnat återgå till den tidgare typ av inspekterande brandvägg och byggt ut funktionen med mönsterigenkänning av skadlig kod. Fortfarande är det dock många som enbart kontrollerar vilken sida som initierar trafiken.

Lastbalanserare

Att fördela lasten mellan flera servrar blev med tiden nödvändigt då allt fler användare sökte sig till webbplatserna.

Den första lösningen (round-robin) utnyttjade tekniken att ha flera ipadresser som svarade på samma namn. Ett något trubbigt förfarande som inte räckte så långt då namnservrar i sig är cachande och har relativt lång uppdateringscykel.

Ett annat alternativ kunde vara att låta en del av webbplatsen levereras av en annan server. Det löste iofs kanske kapacitetsproblem men nu ville man dessutom kunna ha redundans så att det gick att uppdatera sw och hw utan avbrott.

Lösningen blev att ha en dedikerad lastdelare framför webbservrarna, den kunde dessutom lastdela på nivå 7 d.v.s. skicka viss url:er till en server och andra till en annan utan att användaren såg det på hostnamnet. Flera servrar kunde även dela på lasten i särskilda pooler som kan byggas ut efter behov s.k. webbfarm.

Nästa steg blev att lastdelaren även hade redundans(aktiv/standby) samt cache inbyggt så att de bakomliggande servrarna inte behövde lastas ner utan kunde hantera varje unik besökares behov på bästa sätt.

När  kryptering blev defactostandard löstes även det av lastdelarens integrerade specialkretsar som gör beräkningsarbetet snabbt och här centralisera lagring av Certifikat.

Lastdelare kan idag även fungera som IPv6 brygga, sköta komprimering av filer för att minimera fördröjning,  inspekterande brandvägg med regler anpassade efter den unika applikationens behov, virusskanning, Inloggningshantering, Virtuella Privata Nätverk etc.

Den är alltså en ovärderlig komponent för att lösa alla generella problem för företag som har behov av högsta möjliga säkerhet och redundans både för interna och externt riktade tjänster.