Risicoanalyse voor de .nl BGP (anycast) infrastructuur
Deze opdracht gaat over het in kaart brengen van de impact van het uitvallen van bepaalde delen van het internet op de beschikbaarheid van het .nl-domein en onderliggende second-level domeinnamen. Bijvoorbeeld: wat is het effect van het uitvallen van een grote Tier-1 provider? En hoeveel .nl-domeinnamen worden onbereikbaar als een bepaald Autonomous System Number (ASN) onbereikbaar wordt?
Doel
Het doel van deze opdracht is om, met inachtneming van eventuele anycast, te komen tot een analyse van de verdeling over ASN’s van de verschillende name servers die .nl-domeinnamen bedienen en eventuele knelpunten te identificeren. Dit vereist bijvoorbeeld een analyse van hoe die ASN’s onderling met elkaar zijn verbonden (gevisualiseerd) en van elkaar afhankelijk zijn. Met deze informatie kunnen simulaties worden gedraaid om te bekijken wat de effecten zijn van uitval, bijvoorbeeld als gevolg van een storing. Ook kan de simulatie helpen bij het bepalen van verbeteringen in de resilience.
Verwachte resultaten
De verwachte resultaten van de opdracht bestaan uit:
- Analyse van de verdeling van .nl-name servers over ASN’s.
- Visualisatie van onderlinge verhoudingen op BGP niveau.
- Simulaties van storingsscenario’s.
- Advies met eventuele verbetervoorstellen.
- Verslaglegging van het onderzoek.
Profiel
Wij zoeken een gedreven MSc.-student met een passie voor internettechnologie, in het bijzonder BGP en DNS. Je haalt energie uit het gedetailleerd uitzoeken hoe mechanismes en systemen werken en je bent in staat om oplossingen te bedenken en te evalueren. De ideale kandidaat is nieuwsgierig en zelf startend en in staat om ‘proof of concepts’ te ontwikkelen.
Interesse?
Heb je belangstelling voor deze opdracht, stuur dan een email met motivatie naar labs@sidn.nl. Dit adres kun je ook gebruiken voor eventuele aanvullende vragen.
Over SIDN Labs
SIDN beheert de internetextensie van Nederland, .nl. Wij zijn een innovatieve domeinnaam registry met een eigen DNS-anycast netwerk en het grootste aantal DNSSEC-domeinnamen ter wereld (2.4 miljoen van de totaal 5.5 miljoen .nl-domeinnamen). SIDN Labs is ons R&D-team dat nieuwe technologieën en systemen ontwikkelt en evalueert om de stabiliteit en veiligheid van .nl, het DNS en het internet in de breedte verder te verhogen. Op ons ENTRADA big-data platform bewaren wij ruim een jaar aan DNS-data, waaronder de ASN’s waar DNS-verzoeken vandaan komen. Meer informatie op www.sidnlabs.nl.
Reacties