cose tecniche

Maurizio Martinelli maurizio.martinelli a IIT.CNR.IT
Gio 22 Ago 2002 12:58:28 CEST


Rispondo solo ora, di ritorno dalle ferie :-(

Gli argomenti sollevati da Marco sono senz'altro importanti ed
attuali, basti pensare che nella stragrande maggioranza dei casi, il
servizio di nameserver secondario di un ccTLD, seppur esso sia un
servizio fondamentale per il buon funzionamento del ccTLD, e' offerto
su base prettamente volontaristica e senza alcun accordo scritto tra le
parti. Si, ci sono progetti come lo "Shared Secondary Servers",
presentato dall'ISC ad un meeting tecnico di CENTR e che sara'
ripresentato al prossimo meeting di CENTR/RIPE nel mese di settembre,
ma, a parte iniziative di pochi singoli, allo stato attuale il servizio
di nameserver secondario dei vari ccTLD non ha alcuna organizzazione
sistematica.

E' per questo che alcuni mesi fa allo IIT/RA abbiamo costituito un
gruppo di lavoro che si occupa proprio della riorganizzazione globale
del servizio di nameserver secondario del ccTLD "it".
Abbiamo cosi' predisposto un MoU che stabilisce diritti e doveri delle
parti (il Registro e le controparti), le caratteristiche tecniche delle
macchine dedicate a tale servizio (ridondanza, sicurezza, ricorsione,
caching, zone-trasfer, ecc.), dotazione di impianti anti-intrusione,
antincendio, network monitoring, ecc. ecc.
Adesso siamo nella fase di regolamentazione degli accordi con coloro
che attualmente gestiscono tale servizio e di identificazione di nuovi
soggetti che potrebbero avere i requisiti per essere preposti alla
sua gestione.
Ad esempio, per vostra informazione, il primo accordo e' stato firmato
agli inizi di luglio con il MIX di Milano, che quindi diventera' presto
sede sia del nameserver secondario del ccTLD "it", che del servizio di
nameserver secondario dei domini geografici.

Per quanto riguarda BIND 8, BIND 9, NSD, ecc. vi posso dire che non sono
assolutamente certo che BIND 9 sia piu' sicuro e performante del BIND 8.
Da test fatti su una macchina con circa 250.000 zone, con 2 processori
a 1GHz, 2 GB RAM, S.O. BSDI 4.2 (gemella di dns2.nic.it), il tempo di
startup si e' rivelato nettamente superiore (1 ora circa con BIND 8 e
ben 7 ore con BIND 9). Inoltre, da quanto appreso alle varie riunioni
tecniche di CENTR, fino a pochi mesi fa, su 13 root nameserver, 1 solo
utilizzava l'implementazione BIND 9.
NSD l'abbiamo provato (sia la versione senza zone-transfer, che quella
con): e' sicuramente piu' performante del BIND 8, ma e' ancora a livello
molto sperimentale (il logging e' un casino, non implementa l'update
dinamico, ecc.). Sicuramente, se diventera' un prodotto valido e
utilizzabile, lo useremo.

Saluti a tutti,

Maurizio

--
----------                                                      --------
Maurizio Martinelli               E-Mail: maurizio.martinelli a iit.cnr.it
IIT-CNR                           Phone:  +39 050 3152087
via G. Moruzzi 1                  Fax:    +39 050 3152593
I-56124 PISA
Italy
----------                                                      --------



Maggiori informazioni sulla lista ita-pe