CZF-RFC-DNS

Z CZFree Wiki
Přejít na: navigace, hledání

Toto CZF-RFC popisuje implementaci systemu DNS do CZFree.Netu pro TLD .czf.

Dokument CZF-RFC-DNS pouziva klicova slova a pojmy (jako NODE, CLOUD a POINT) tak, jak jsou definovany v CZF-RFC-BASE.


Domenovy system pro TLD .czf je tvoren:

  • root nameservery - nameservery, ktere disponuji vzdy aktualnimi zonovymi informacemi o zonach 10.in-addr.arpa a .czf. Tyto informace ziskavaji pomoci AXFR prenosu z primarniho root nameserveru, kde bezi rozhrani pro upravy v TLDs .czf a 10.in-addr.arpa, plus mechanizmus, ktery zajistuje rychle rozsireni aktualizovanych zon na cloud nameservery. root nameserver musi delegovat domeny pouze na cloud nameservery pro vetsi stabilitu systemu(viz. Pozadavky na provoz cloud nameserveru)
  • cloud nameservery, ktere jsou autoritou pro 2nd level domeny v TLD .czf a pro cele reverzni zony CLOUDu (C.10.in-addr.arpa). Z nich se jednotlive reverzni a domenove zony na ostatni nameservery, ktere mohou na DNS v CLOUDu participovat.
  • ostatnimi nameservery, ktere prijimaji delegace pro sve adresove rozsahy (napr. z alokaci podle CZF-RFC-ADDRESSING: N.C.10.in-addr.arpa, N.0.C.10.in-addr.arpa, N/30.64.C.10.in-addr.arpa, atd..atd..) a domenove delegace pod TLD .czf (napr. jmenonodu.jmenocloudu.czf). V pripade, ze tento typ nameserveru nesplnuje takove pozadavky na stabilitu a vykonnost jako cloud nameserver, potom musi nejaky nameserver, splnujici pozadavky na cloud nameserver, hrat roli sekundarniho nameserveru pro vsechny domeny, ktere jsou na 'ostatni nameserver' delegovany.


Pozadavky na provoz root nameserveru:

  • system nesmi bezet na/za padavym routerem - kriteriem pro vyber stroje v CLOUDu by melo byt nalezeni nejstabilnejsiho systemu.
  • stroj musi byt dostatecne vykonny, aby stihnul obsluhovat dotazy ze sveho a nekolika sousednuch CLOUDu. Minimalni doporucena hardwarova konfigurace je P100, 32mb RAM. (pouze v pripade, kdy tam nepobezi jeste apache, mysql, half-life dedicated server, freenet project apod.. )
  • system (minimalne nameserver na danem systemu) musi spravovat osoba, ktera problematice DNS rozumi a ma moznost provadet v rozumne dobe operativni zakroky.
  • v pripade, ze stroj nema dostatecne stabilni spoj k primarnimu root nameserveru po nativnich CZFree.Net linkach (radove nekolikadenni vypadky), musi mit zalozni spoj (napr. VPN pres internet) za ucelem synchronizace zon z primarniho root nameserveru.


Pozadavky na provoz cloud nameserveru:

  • stroj musi poskytovat dostatecny vykon pro zpracovani DNS pozadavku.
  • system (minimalne nameserver na danem systemu) musi spravovat osoba, ktera problematice DNS rozumi a ma moznost provadet v rozumne dobe operativni zakroky, jakym je napriklad delegace N.C.10.in-addr.arpa na ostatni nameservery NODU.
  • silne se doporucuje, aby kazdy cloud nameserver mel jeden ci vice sekundarnich serveru, umistenych nejlepe v jinych CLOUDech.


Pozadavky na provoz ostatnich nameserveru:

  • zadne takove pozadavky nejsou. Jen doporucujeme aby spravcove cloud nameserveru pri dlouhodobe nedostupnosti sluzby DNS na takovem nameserveru docasne zrusili delegace, aby se zabranilo DNS timeoutum.


Pravidla pro provoz nameserveru pod TLD .czf a 10.in-addr.arpa:

  • vsechny A,MX,NS zaznamy musi smerovat do adresniho rozsahu 10.0.0.0/8
  • vsechny reverzni zaznamy v zone 10.in-addr.arpa musi ukazovat pod TLD .czf
  • kazdy nameserver by mel vest platne reverzni zaznamy pro kazdou dlouhodobe provozovanou adresu, ktera spada do reverzni zony, ktera je na nej delegovana


Pravidla pro alokaci zon:

Zony .czf a 10.in-addr.arpa spravuje CZF NIC. Informace o CZF NIC a jejich clenech jsou na strance http://nic.czf/ a diskuze zde. Cleny CZF-NIC muzete kontaktovat se zadostmi na e-mailove adrese nic@czfree.net.


Mozne zadosti na CZF-NIC:

  • delegaci nove zony, ktera bude vedena jeho cloud nameserverem.
  • zmena ve stavajici delegaci


Pravidla pro posouzeni opravnenosti zadosti o delegaci:

  • kazdy cloud ma pravo alespon na jednu domenu 2. urovne. Vhodne je pouzit nejake geograficke jmeno, vystihujici jeho umisteni. V pripadech kdy je slozite najit jmeno pro cely CLOUD, a existuje logicka alternativa v podobe vice (dvou, tri) jmen (napr. nazvu ctvrti, pres ktere se CLOUD rozpina) , je mozne pro cloud delegovat vice zon.
  • CLOUDu je vzdy delegovana jedna reverzni zona C.10.in-addr.arpa


V zadosti o vlozeni nove delegace musi byt vzdy uvedeno:

  • unikatni jmeno zony
  • jmena vsech cloud nameserveru autoritativnich pro danou zonu. Pro vsechna udana jmena musi byt funkcni preklad na IP adresy na prislusnych cloud nameserverech.


Pro vyjimecne prospesne projekty muze byt do zony .czf vlozen CNAME zaznam, pripadne delegovana zona, nezavisla na CLOUDech a jejich DNS. Takovou zadost posoudi nic.czf individualne. Musi jit o projekt, ktery bude pouzivan velkym mnozstvim lidi - napriklad connected.czf apod.

Citováno z „https://czfree.net/wiki/index.php?title=CZF-RFC-DNS&oldid=2016