cose tecniche

Loris Marcovati Loris.Marcovati a CU.MI.IT
Ven 9 Ago 2002 09:58:03 CEST


Marco d'Itri wrote:
> Tutti i domini geografici[1] tranne 7 sono delegati a due soli name
> server: dns.nic.it dns2.nic.it, che fanno parte della stessa rete.
> Anche supponendo che questi due server (cluster di server?) e
> l'infrastruttura di rete circostante non costituiscano un single point
> of failure (a proposito, la connettività fisica dello IAT è a prova di
> scavatore?), la rete di cui fanno parte è annunciata da AS137 aggregata
> in 193.204.0.0/15.
> Quindi (senza nulla togliere allo staff del GARR, si intende :-) ) basta
> qualche flap della route e il successivo dampening per rendere
> effettivamente irrisolvibili tutti i domini geografici.
> Se questo ovviamente non è accettabile per i domini direttamente sotto
> it, perché lo è per quelli sotto i domini geografici?
> Mi è appena venuto in mente: cosa è successo nei giorni successivi
> all'11 settembre, quando il GARR ha perso il transito? Era stato trovato
> un backup di emergenza per questa route? Se sì, ha superato i filtri
> degli altri carrier?
>
> A dire il vero non mi è del tutto chiaro perché quando il controllo dei
> domini geografici è passato alla RA sono stati mantenuti i zone cut
> invece che mettere i domini di terzo livello direttamente nella zona it.
> (Per accorciare il black out durante il reload della zona?)

La struttura dei record NS delle zone geografiche era inzialmente
pensata per delegare ad enti distribuiti territorialmente la gestione
del primario della zona geografica.
Per fare un esempio, la delega del primario di milano.it
era gestita (peraltro in modo ineccepibile) dal CILEA di Segrate,
il secondario era normalmente gestito da Pisa.

La situazione, dal mio punto di vista era ideale, in quanto la gestione
distribuita dei primari permetteva una migliore interazione tra
chi gestiva il primario e l'utenza, in caso di problemi.

Ad un certo punto, lo IAT, immagino per problemi di interazione
con alcuni di questi enti, ha tolto tutte le deleghe alla gestione
dei primari agli enti territoriali. Facendo questa manovra, invece
di girare semplicemente primario e secondario, mantenendo quandi un
minimo di ridondanza geografica, ha semplicemnte spostato il primario
al suo interno lasciando quandi tutti i record NS dei geografici
generati in pratica da solo 2 ip appartenenti alla stessa classe C.

Per milano.it ci troviamo in questa situazione...

nserver:     193.205.245.5  dns.nic.it
nserver:     193.205.245.8  dns2.nic.it

E' chiaro che dal punto di vista tecnico sembra la classica "cantonata"
visto che w' caldamente consigliato piazzare i dns su reti diverse,
possibilmente annunciate da AS distinti con connettivita' indipendente.
Ma magari lo IAT ha un punto di vista diverso, che mi piacerebbe sentire.

Ciao
        Loris



--
---------------------------------------------------------------------
Loris Marcovati                     phone    +39 02 70004850-44
C.U. S.r.l.                         fax      +39 02 70004853
Via Reina  35                       e-mail   Loris.Marcovati a cu.mi.it
I-20133 Milano - Italy              http://www.cu.mi.it



Maggiori informazioni sulla lista ita-pe