DNS Infrastructure

From HWMN
Jump to: navigation, search
Wip.png
Wip.png
Το παρών άρθρο είναι σε φάση συγγραφής, βοηθήστε στην συζήτηση

Το δίκτυο διαθέτει ανεξάρτητο δέντρο ονομάτων από αυτό του Internet. Για το δίκτυο του Ηρακλείου χρησιμοποιείται η ζώνη her.wn, της οποίας η διαχείρηση γίνεται από την ομάδα Hostmaster. Για την εξυπηρέτηση διευθύνσεων και από άλλα μητροπολιτικά δίκτυα, υπάρχει δομημένο σύστημα από recusror nameservers.

Official Recursor Nameservers[edit]

Οι official recursors χρησιμοποιούνται από όλους τους χρήστες όταν θέλουν να δηλώσουν έναν forwared nameserver στο ρούτερ τους. Αυτοί οι DNS servers υποχρεούνται να απαντάνε πλήρως για οποιαδήποτε εγγραφή για την ζώνη her.wn καθώς και για οποιαδήποτε ζώνη άλλου μητροπολιτικού δικτύου που υπάρχει δρομολόγηση. Δεν υποχρεούνται όμως να απαντάνε για ζώνες του Internet.

Για τους nameserver αυτούς έχουν δεσμευτεί δύο anycast IP addresses στο IPv4 και IPv6. Είναι καλό στο ρούτερ μας να δηλώνουμε και τους δύο, σε περίπτωση που ο ένας από τους δύο δεν δουλεύει. Χρησιμοποιώντας anycast ip, μπορούμε να έχουμε πολλαπλές εγκαταστάσεις τέτοιων server και το routing protocol διαλέγει τον κοντινότερο.

Ρόλος IPv4 Address IPv6 Address Τύπος Nodes Κατάσταση
Primary 10.176.0.10 fdd4:f629:b000::a anycast mastabas, tolabaki UP
Secondary 10.176.0.11 fdd4:f629:b000::b anycast uocphysics UP

Ζώνη .her.wn[edit]

Η ζώνη αυτή χρησιμοποιείται από όλους τους κόμβους του μητροπολιτικού δικτύου Ηρακλείου.

Master Servers[edit]

Καθώς το δέντρο είναι αποκομμένο από το δέντρο του Internet, οι nameservers αυτής της ζώνης δεν είναι δηλωμένοι σε κάποιον DNS root server. Οι authoritative servers δεν είναι υποχρεωμένοι να κάνουν recursive query, και δεν είναι υποχρεωμένοι να απαντάνε για άλλες ζώνες πέρα από το her.wn. Υπάρχουν δύο τύποι από authoritative server, οι master και οι slave servers. Οι masters έχουν όλα τα στοιχεία της ζώνης και οι όποιες αλλαγές στα στοιχεία αυτά γίνονται μόνο σε αυτούς. Οι slave servers κρατάνε ένα αντίγραφο της ζώνης το οποίο το προμηθεύονται από τους masters servers και δεν είναι δυνατή η τροποποίηση του. Οι slave προσπαθούν να έχουν πάντα το τελευταίο αντίγραφο και αυτό επιτυγχάνεται ταυτόχρονα με δύο μηχανισμούς. Ο πρώτος, κάθε φορά που η ζώνη αλλάζει στους master server αυτού στέλνει ένα μήνυμα ενημέρωσης σε όλους τους δηλωμένους slave servers. Ο δεύτερος αποτελείται από έναν περιοδικό έλεγχο για την τελευταία έκδοση της ζώνης που κάνουν οι slave servers προς τους master. Η διαχείριση του master server γίνεται από την ομάδα Hostmaster, καθώς και η λίστα με τους authoritative slave servers.

Οι δηλωμένοι authoritative nameservers αυτής της ζώνης είναι:

Unicast IP Διαχειριστής Τύπος Κατάσταση
10.176.7.1 Rodgia node master UP
10.176.33.1 User:sque slave UP
10.176.3.1 User:gkiagia slave DOWN

Υπο-ζώνες[edit]

Οι ζώνες ανήκουν σε δύο κατηγορίες, αυτές των κόμβων που είναι της μορφής <nodename>.her.wn και αυτές που ανήκουν στην κοινότητα και είναι της μορφής <service>.net.her.wn. Οι ζώνες των κόμβων δημιουργούνται αυτόματα κατά την εγγραφή ενός κόμβου και ο κόμβος αυτός είναι ο μοναδικός που έχει δικαίωμα διαχείρισης της ζώνης αυτής. Για τις ζώνες της κοινότητας η δημιουργία γίνεται μετά από κοινή απόφαση και η ανάθεση γίνεται σε ομάδα διαχείρισης.

Κάποια ονόματα όπως net, webmaster, και άλλα δεν μπορούν να χρησιμοποιηθούν για ονόματα κόμβων.προτείνεται

Υπο-ζώνες κόμβων[edit]

Κάθε κόμβος έχει και μια ζώνη υπό την διαχείρισή του, με όνομα ίδιο με το nodename του κόμβου. Γι αυτή την ζώνη έχει το δικαίωμα να ορίσει τους authoritative dns server(s) και κατ' επέκταση όλα τα στοιχεία της ζώνης.

Πολιτική ζώνης κόμβων[edit]

Για την καλύτερη λειτουργία του δικτύου, έχει οριστεί μια πολιτική που πρέπει να εφαρμόζεται από κάθε κόμβο. Η πολιτική αυτή έχει σκοπό να δώσει μία ομοιομορφία στις αναμενόμενες υπηρεσίες ώστε να γίνεται πιο εύκολα η γρήγορη αντιμετώπιση πιθανών προβλημάτων.

Scope reachability
Τουλάχιστον ένας server της ζώνης πρέπει να βρίσκετε στο εύρος διευθύνσεων του HWMN.
Technological reachability
Όλοι οι servers της ζώνης πρέπει να είναι προσβάσιμοι από IPv4 & IPv6 προσφέροντας ίδιας ηλικίας πληροφορία.
Respect NS records
Για κάθε authoritative server θα πρέπει να υπάρχει εγγραφή τύπου NS αλλά και Α/AAAA-τύπου εγγραφή με ονόματα ns, ns0, ns1.
Name router interfaces
Για κάθε interface (π.χ. eth0, eth1, wlan0) των router ενός κόμβου, θα πρέπει να υπάρχει A/AAAA καθώς και reverse record PTR της μορφής gw-<peer>, όπου <peer> θα είναι το nodename του κόμβου που συνδέεται αυτό το interface. Αν το interface δεν κοιτάει σε άλλο κόμβο αλλά σε εσωτερικό υποδίκτιο τότε το destination πρέπει να ένα ψευδώνυμο της μορφής lan, private, office, public etc. π.χ. Αν ο router του κόμβου foo συνδέει το lan του με τον κόμβο bar τότε τα αντίστοιχα interfaces του router πρέπει να έχουν ονόματα: gw-lan.foo.her.wn και gw-bar.foo.her.wn
Name public Access Points
Όλα τα access point των backbone κόμβων πρέπει να έχουν forward record A/AAAA καθώς και reverse record PTR της μορφής ap-<someID>.<nodename>.her.wn για τη διεύθυνση IP της διαχείρισης (π.χ. web-interface). Και αν υπάρχουν πολλαπλά access points τότε <someID> μπορεί να είναι ap-north, ap-heraklion, ap-leodaria, ανάλογα με την περιοχή που εξυπηρετεί το Access Point. Το SSID του AP πρέπει να είναι ακριβώς το ίδιο με το όνομα το A/AAAA καθώς. Αν το AP κάνει πολλαπλές συνδέσεις κορμού, τότε πρέπει να υπάρχει επιπλέον ένα alias record CNAME, σύμφωνα με την επιστημονική του κάθε συνδέσμου κορμού της μορφής ap-<peer>.<nodename>.her.wn.