cose tecniche

Marco d'Itri md a LINUX.IT
Mar 20 Ago 2002 11:57:36 CEST


On Aug 19, Gabriella Paolini <gabriella.paolini a garr.it> wrote:

 >Concordo con Marco nell'introdurre la possibilita' di glue record AAAA
 >ma bisognera' anche adeguare le policy e, ad esempio, non accettare,
 >almeno per questo periodo iniziale, DNS che siano raggiungibili soltanto
 >in v6.
Sì. Mi pare che se ne sia parlato su DNSOP ma non sono sicuro che sia
uscito un draft.
Però bisognerebbe iniziare a discuterne... Come regola propongo: ogni
dominio deve essere delegato ad almeno due name server distinti
raggiungibili almeno tramite IPv4.

 >Al momento, fra gli altri ccTld europei, soltanto i francesi ne stanno
 >parlando, ma parlando solanto, perche' poi il servizio non esiste.
In effetti ho notato che almeno negli ultimi mesi non c'è mai stata una
route IPv6 per il server.
In compenso però ci sono JP con due server e i 28 ccTLD che usano
munnari come secondario che sono da tempo raggiungibili tramite IPv6,
quindi un po' di esperienza operational c'è.

 >Potrebbe essere interessante capire se CENTR sta facendo qualcosa in
 >questo senso (gruppi di lavoro? interesse generale?).
Ha senso/utilità discuterne fuori da IETF? Non mi sembra che a questo
punto ci siano questioni non tecniche rimaste aperte.

 >Per quanto riguarda NSD, al momento e' ancora in fase sperimentale.
 >Protrebbe diventare una buona alternativa a Bind, ma deve essere chiaro
 >che NSD non prevede recursion, caching, dynamic update e zone transfer e
 >quindi e' pricipalmente un NS per tld e rootns.
Beh, sì, l'idea è proprio questa... Visto che uno dei problemi che ho
sollevato è che alcuni server sono ricorsivi tanto meglio se con NSD
non possono esserlo nemmeno per sbaglio.
Comunque l'ultima versione gestisce gli zone transfert, quindi dovrebbe
essere usabile nell'architettura attuale di it.

 >La questione dei root server sperimentali di IPv6 e' una questione
 >portata avanti dai francesi con la giustificazione che gli attuali root
 >server non sono nativi IPv6.
 >Ma, come si puo' facilmente capire, non ha avuto molti consensi.
No? Almeno nei WG e mailing list che seguo non ho visto nessuna reazione
negativa, noto solo molta cautela politica perché suppongo si voglia
evitare che eventuali nuovi sponsor per i root server IPv6 siano
inaffidabili.
Comunque i ccTLD non hanno il problema della frammentazione, quindi la
maggior parte delle discussioni tecniche non è applicabile al nostro
caso.

 >per maggiori informazioni:
 >http://www.icann.org/committees/dns-root/
Lo avevo letto, ma non è poi così informativo... Bill Manning (che
gestisce il testbed) mi aveva scritto che se ne è parlato al meeting
RIPE di Bologna ma non ho trovato online nessuna presentazione che mi
permetta di capire come è realizzato.

 >La questione dei bad glue records invece potrebbe essere risolta con un
 >nuovo object, un dns-server object a cui fare riferimento nel domain
 >object. E' un idea da definire meglio...
Questa sarebbe la soluzione più pulita, però rispetto alla mia
richiederebbe parecchio più lavoro per implementarla.

 >Per concludere, visto che ci sono, ricordo che RIPE organizza dei corsi
 >su DNSSEC:
Non ho osato chiedere se la RA ha già fatto qualche prova con la zona
it... :-)

--
ciao,
Marco



Maggiori informazioni sulla lista ita-pe