Marco Gallo (Consortium GARR) DNS, Servizi GARR-NIC e GARR-LIR
Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Marco Gallo (Consortium GARR) DNS, Servizi GARR-NIC e GARR-LIR"

Transcript

1 Marco Gallo (Consortium GARR) DNS, Servizi GARR-NIC e GARR-LIR Corsi Intensivi dedicati agli APM, Bari, 20/03/2015

2 Elenco degli Argomenti Principi di base del DNS Il servizio GARR- NIC Il servizio GARR- LIR #2

3 Perché il DNS #3

4 DNS: concetti base Definizione tecnica: protocollo che di aggiornare e interrogare un database che sia distribuito geograficamente dinamicamente consistente e coerente nei dad che amministra in grado di gesdre vari Dpi di records e dad Dal punto di vista operadvo: è il protocollo udlizzato ogni giorno da tuf coloro che tramite Internet accedono a determinate risorse o servizi in rete; se il DNS non funziona mold altri servizi su Internet sme@ono di funzionare #4

5 A cosa serve il DNS Il DNS di associare un nome Human- readable ad un host, più semplice da ricordare ad un indirizzo IP. L'univocità nella determinazione dell host tale sistema è garandta mediante l adozione di una stru@ura gerarchica a domini per la quale ciascun host appardene ad un dato dominio registrato ufficialmente in un database distribuito. Es: individua una macchina il cui nome è www appartenente al dominio garr che è a sua volta parte del dominio globale it #5

6 DNS: come funziona Il principio è simile a quello dell elenco telefonico Se avessimo un elenco di numeri senza nomi dovremmo provarli tuf per trovare quello giusto #6

7 DNS: caratteristiche principali Il DNS consente ad ogni organizzazione che ha accesso ad Internet di: amministrare la relazione tra nomi ed indirizzi del proprio dominio in maniera autonoma ed indipendente risolvere i nomi fuori del proprio dominio accedendo alle informazioni gesdte da altre organizzazioni #7

8 DNS: come è strutturato Suddivisione gerarchica in domini ad albero rovesciato Località dell informazione ogni nodo dedene un database con le informazioni del proprio dominio e interroga gli altri nodi quando deve trovare le informazioni non locali Basato sul modello client/server Le informazioni possono essere o@enute tramite interrogazioni ad una delle foglie dell albero #8

9 Risoluzione diretta e inversa Nel protocollo standard DNS vengono individuate e disdnte 2 Dpologie di risoluzioni: Risoluzione dire@a: Corrispondenza nome host indirizzo IP Risoluzione inversa: Corrispondenza indirizzo IP nome host #9

10 DNS: principali componenti tre componend principali: spazio dei nomi (namespace) e informazioni associate (Resource Record - RR) nameservers (nodi che mantengono una parte del database globale) resolvers (client per l interrogazione del nameserver) Aumento delle prestazioni di risposta sul DNS a@raverso l adozione di meccanismi di caching delle informazioni. database in memoria RAM #10

11 Name Servers Un Name Server è un host appartenente ad un dominio che condene tuf i record (corrispondenze nomi- indirizzi e/o viceversa) di tale dominio Ovvero il name server di un dato dominio condene il database locale reladvo a quel dato dominio, che è un so@oinsieme del database globale Esistono vari Dpi di nameserver. autoritadve, caching, master, slave, forwarders, ricorsivo, non ricorsivo #11

12 Meccanismo di risoluzione nel namespace root Un nome a dominio viene analizzato da destra verso sinistra, chiedendo a ciascun nameserver di fornire informazioni soltanto sull'elemento che si trova a sinistra dell'uldmo punto. TuF i nomi a dominio esistend su Internet in realtà terminano con un. (punto): garr.it. La stringa vuota che segue il punto finale è chiamata dominio radice (DNS root zone); #12

13 Ruolo dei root nameserver I root nameserver sono i server responsabili (autoritadvi) delle informazioni reladve al dominio "."; Possiedono l'elenco dei server responsabili per ognuno dei domini di primo livello riconosciud, e lo forniscono in risposta a ciascuna richiesta. Contengono anche le informazioni per la risoluzione inversa (risoluzione indirizzo- nome) La lista aggiornata dei root- server è mantenuta da InterNIC 3p://3p.rs.internic.net/domain/named.root 3p://3p.nic.it/pub/DNS/named.root #13

14 I root nameserver #14

15 I root nameserver #15

16 21 Oct 2002: Root Server Denial of Service Attack Natura dell a0acco: di Dpo denial of service venne lanciato contro i 13 root nameservers Le dimensioni dell a@acco furono dai 50 ai 100 Mbits/sec per root nameserver con un volume complessivo di a@acco di circa 900 Mbits/sec Impa0o dell a0acco: Alcuni root nameserver vennero resi irraggiungibili da diverse pard dell Internet Globale, molte query valide dire@e ai root nameserver non giunsero a desdnazione #16

17 Root nameserver replicati La ISC (Internet Sojware ConsorDum ) ha ado@ato un sistema che perme@e di replicare i Root Name Server in modo da renderli più accessibili a località fisicamente lontane dai 13 Root Server globali. PresupposD: Configurare NS cloni da un master/primary server che contengano gli stessi dad (files); che udlizzino lo stesso indirizzo IP (metodo Anycast). Le repliche dei root nameserver sono state installate in pund nevralgici di Internet Presso il NAMEX a Roma, la MIX a Milano ed altri Interner Exchange Presso MIX: repliche di I- root, K- root e J- root di cui sia I che K rispondono anche in IPv6 Presso NAMEX: repliche di F.root, J.root di cui F risponde anche in IPv6 Vantaggi per gli ISP afferend agli Internet Exchange: tempi di risposta più bassi per le richieste rivolte ai root NS. h@p:// servers.org/ #17

18 L albero dei nomi. EDU COM US EU IT UK ARPA BERKELEY MIT STANFORD GARR FIAT FI LAZIO IN-ADDR AI LCS NOC LIR DIR COMUNE REGIONE PREP XX VX DXGARR PCGARR81 #18

19 Il Reverse Lookup #19

20 Perché fare Reverse DNS Corrispondenza tra indirizzi IP e nomi a dominio. udlizzato da tools per troubleshoodng sulla rete come traceroute o ping. Necessario per alcune applicazioni, in primo luogo la posta ele@ronica. MolD mail- server rifiutano posta la cui sorgente non ha un rdns configurato. Il reverse di un indirizzo IPv4 è espresso, nel dominio in- addr.arpa, da una sequenza di bytes in ordine inverso, rappresentad come numeri decimali separad da un punto #20

21 L albero per la risoluzione inversa. ARPA IN-ADDR in-addr.arpa dominio in-addr.arpa sottodominio in-addr.arpa macchina #21

22 Il meccanismo di Delega #22

23 Il concetto di delega La gesdone del DNS dei domini (figli) può essere delegata ad altre organizzazioni. Questo significa che chi definisce e crea un dominio non necessariamente ne deve dire@amente gesdre il DNS ma può delegare tale afvità. Un organizzazione di grande dimensioni è probabile che abbia un dominio isdtuzionale ed un numero elevato di so@odomini. GesDre i so@odomini può diventare oneroso, sopra@u@o se quesd sono distribuid geograficamente. La decentralizzazione della responsabilità amministradva è o@enuta a@raverso il meccanismo della delega #23

24 Le zone e i nameserver la stru@ura gerarchica dello spazio dei nomi si rifle@e nella relazione tra i nameserver il meccanismo della delega di autorità si basa sui seguend principi: ogni nameserver di un dominio, per essere conosciuto nel DNS, deve essere stato registrato dal nameserver del dominio di livello superiore. Questo crea la delega una volta delegata l'autorità su una zona, il nameserver padre perde ogni possibilità di modificare le informazioni dei resource records contenud nella zona delegata i nameserver delegad possono essere più d'uno (è consigliato averne almeno due, in alcuni casi è addiri@ura obbligatorio), ma uno solo è quello che possiede la vera autorità perché gesdsce i files contenend le informazioni #24

25 Classificazione dei name server : Nameserver primari e secondari Un nameserver si definisce primario (master) quando possiede i file delle informazioni ( file di zona ) e pertanto in ogni zona vi sarà un solo nameserver primario (accesso in le@ura e scri@ura alle info del database) Un nameserver si definisce secondario (slave) quando acquisisce, dal nameserver primario (quindi ha una copia in sola le@ura), i dad reladvi alla zona mediante una procedura automadca denominata zone- transfer i parametri che regolano il funzionamento della procedura sono contenud in uno specifico record del nameserver primario (record Start Of Authority - SOA) E necessario valutare a@entamente il numero e la dislocazione dei nameserver secondari in modo da ridurre il più possibile il rischio che problemi di connessione possano impedire la risoluzione dei nomi di un dominio (configurazione fault tolerant) #25

26 Il processo di risoluzione dei nomi #26

27 Nameserver e Resolver Il processo di risoluzione dei nomi a dominio è basato sul modello client- server: il nameserver (server) ha il compito di fornire risposte autoritadve ad interrogazioni sui nomi definid nell ambito dei domini per cui è autoritadvo (cioe dei quali dedene una copia del database in le@ura/ scri@ura); il resolver (client) è invece udlizzato dalle applicazioni che hanno necessità di effe@uare una risoluzione di nomi a dominio. Esso è cosdtuito da un insieme di roudne di libreria che sono in grado di colloquiare con i nameserver, interpretarne le risposte e resdtuire l informazione al programma richiedente. #27

28 Indirizzamento delle queries Che cosa accade se vi sono più NS autoritadvi per uno stesso dominio? A quale di quesd il nostro NS indirizzerà la query di risoluzione? L algoritmo di indirizzamento di una interrogazione è il seguente : Il NS raggruppa i server in base al loro RTT All interno di un singolo gruppo (a parità di RTT) l indirizzamento avviene con ciclo round robin #28

29 Risoluzione dei nomi Se il nome desiderato non è nella zona (o nella cache) del NS interrogato, si innesca il processo di risoluzione dei nomi La richiesta di risoluzione ripercorre l albero fino alla radice e lo ridiscende fino ad arrivare ad un NS autoritadvo la cui zona condene il nome in quesdone e quindi anche gli RR La risposta, opportunamente salvata in tuf i cache intermedi, viene infine passata dal resolver all utente che aveva effe@uato la richiesta #29

30 uery "recursive" o "non-recursive" Se un name server riceve una query per un dominio che non gesdsce dire@amente sono possibili due opzioni: 1. Il name server può rispondere al client indicando un altro name server che sia in grado di rispondere in modo appropriato. 2. Il name server può cercare di risolvere in modo completo la richiesta a@raverso una serie di richieste agli altri name servers, fino ad aver completato la risoluzione della richiesta. #30

31 Il processo di risoluzione dei nomi query per 2 referral al NS per it. root nameserver. Default Nameserver (cache vuota) query for 3 referral al NS per cnr.it query for 4 referral al NS per iat.cnr.it it. nameserver cnr.it nameserver IT CNR COM UNIPI 1 RESOLVER applicazione utente query: RR per iat.cnr.it nameserver IAT www BO #31

32 Il DNS su IPv6 #32

33 DNS: obiettivo/esigenza Dare dei nomi ai calcolatori Associare un nome Human- readable ad un host, più semplice da ricordare di un indirizzo IP. Se in IPv4 questo era (è) l obielvo In IPv6 diventa un esigenza 2001:0b00:0c18:0001:0290:27ff:fe17:fc1d Un indirizzo è formato da 8 campi di 16 bits ciascuno (128 in tu@o), ogni campo è separato da : ed espresso in notazione esadecimale #33

34 Le Notiva introdotte nel DNS con IPv6 L udlizzo di IPv6 non modifica i meccanismi di base del Domain Name System Per gesdre la risoluzione degli indirizzi IPv6 sono stad introdof: un nuovo resource record per associare un indirizzo IPv6 ad un nome un (due) nuovo dominio per la risoluzione inversa degli indirizzi IPv6 #34

35 Risoluzione diretta e inversa Anche con IPv6, nel protocollo standard DNS, vengono individuate e disdnte 2 Qpologie di risoluzioni: Risoluzione dire0a: Corrispondenza nome host indirizzo IPv6 Risoluzione inversa: Corrispondenza indirizzo IPv6 nome host #35

36 Domini di reverse-lookup: ip6.arpa o ip6.int? L RFC 1886 indica l ip6.int come dominio da udlizzare per la mappatura del reverse lookup in IPv6. L RFC 3152 invece dice di usare l ip6.arpa. Poiche l archite@ura gerarchica del DNS già usava il.arpa per IPv4, l ip6.arpa e stato preferito all ip6.int (deprecato dall IETF I Giugno 2006 RFC 4159) come dominio per il reverse in IPv6 #36

37 Il reverse DNS lookup Il reverse di un indirizzo IPv6 è espresso, nel dominio ip6.arpa, da una sequenza di cifre esadecimali in ordine inverso; numeri e le@ere sono separad da un punto #37

38 Risoluzione diretta e inversa di un indirizzo IPv6 nell albero dei nomi Indirizzo IP Nome root Nome Indirizzo IP arpa com net it in-addr ip6 apnic ripe garr infn whois f.f.f.f ns1.garr.net è in-addr.arpa. a.a f.f.f.f ns1 lnf :760:ffff:ffff::aa ns1.garr.net 2001:760:ffff:ffff::aa à a.a f.f.f.f.f.f.f.f ip6.arpa #38

39 Il Servizio di Nework Information Center del GARR #39

40 Terminologia del Naming Registro TLD Registrar Registrant Authority Registrazione EURid ICANN IANA #40

41 Un po di storia Le funzioni di amministrazione dei registri di nomi a dominio (inclusa la distribuzione di domini di alto livello e indirizzi IP) erano effe@uate da Jon Postel, un ricercatore dell isdtuto di scienze dell informazione dell Università del sud California, già coinvolto nella creazione di ARPANET. Con l espandersi di Internet, il dipardmento di Difesa degli StaD UniD iniziò un processo per fondare una nuova organizzazione che svolgesse le mansioni che adesso spe@ano al dipardmento IANA dell ICANN. #41

42 ICANN (Internet Corporation for Assigned Names and Numbers) Ente statunitense, isdtuito il con incarico di: assegnare gli indirizzi IP gesdre il protocollo del sistema dei nomi a dominio di primo livello (Top- Level Domain) generici (gtld), dei country code (cctld) e dei root servers. Per approfondimend, al seguente link è disponibile lo statuto di ICANN (versione italiana): h@ps:// bylaws it #42

43 IANA (Internet Assigned Numbers Authority) Il ruolo svolto da ICANN era un tempo svolto da IANA con mandato governadvo degli StaD UniD d'america. Ora IANA è un dipardmento di ICANN #43

44 I Top Level Domain (TLD) Esistono due Dpi di TLD: I domini generali (gtld):.com,.net,.org I domini nazionali (cctld):.it,.uk,.de,.us Lista dei TLD: h@p:// #44

45 La gestione dei cctld I cctld (country code Top Level Domains) Sono gesdd da organismi nazionali riconosciud da ICANN Le Authority dei cctld non si occupano di registrare dire@amente domini per conto degli utend finali. A tal fine ci sono i Registrars che hanno un contra@o con le Authority in base al quale possono gesdre registrazioni di nomi a dominio, in proprio o per conto dei propri utend. Il Registrar gesdsce il rapporto fra l Authority del cctld e l assegnatario del dominio de@o Registrant Il Registrar esegue le procedure tecniche per la registrazione e mandene i dad dei propri Registrant nel database delle Authority dei cctld #45

46 Il Registro Organismo responsabile dell assegnazione dei nomi a dominio e della gesdone dei registri e del nameserver primario per il Top Level Domain it Le afvità del Registro sono svolte dall'isdtuto di InformaDca e TelemaDca del Consiglio Nazionale delle Ricerche (IIT- CNR) con sede a Pisa. #46

47 EURid EURid (European Registry of Internet Domain) è l'associazione no- profit con sede in Belgio che è stata scelta dalla Commissione Europea per gesdre il nuovo cctld.eu EURid è nata da una collaborazione tra DNS BE, IIT CNR e NIC SE, gestori del cctld per il Belgio (.be), per l'italia (.it) e per la Svezia (.se) #47

48 La gestione dei TLD ICANN IANA Authorities dei TLD (.it,.eu,.org,.net ) Registro, EURid Registrars Registrants #48

49 Registrare un dominio con GARR-NIC #49

50 Cosa fa il GARR-NIC? Registra nuovi nomi a dominio agli utend GARR ManuDene le informazioni dei domini già registrad. Fornisce supporto agli EnD GARR sul funzionamento del DNS e gesdsce un eventuale DNS secondario #50

51 Il Registrar per gli Enti GARR Il GARR- NIC registra nomi esclusivamente i cctld.it e.eu Il GARR- NIC registra nomi solo per EnD, quindi per persone giuridiche, mai per persone fisiche La registrazione di un nuovo nome a dominio deve essere sempre fa@a in accordo con l'apa (Access Port Administrator) dell'ente. #51

52 Chi puo registrare un dominio con GARR-NIC le EnDtà che rappresentano la Comunità Accademica e della Ricerca ScienDfica italiana Le Università e isdtuzioni culturali e/o sciendfiche straniere con sede in Italia e per le quali esistono accordi con il Governo Italiano; Le scuole collegate alla Rete GARR #52

53 osti di registrazione per un Ente GARR I cosd di registrazione di un dominio rientrano in quelli sostenud dall Ente per la convenzione che ha con GARR. Il mantenimento del nome a dominio si rinnova tacitamente di anno in anno, fa@a salva disde@a da parte dell Ente assegnatario del dominio #53

54 Regole di registrazione I domini registrad a@raverso GARR devono essere udlizzad per scopi isdtuzionali e non in confli@o con le AUP: h@p:// di- accesso/acceptable- use- policy- aup L APA deve far pervenire una richiesta di registrazione dominio a GARR- NIC. Una volta registrato un nome a dominio di secondo livello, non occorre registrare anche i domini di livello successivo al secondo che possono essere gesdd autonomamente dal Registrant del dominio di secondo livello #54

55 Come si registra un nuovo dominio con GARR Per registrare un nome a dominio occorre: una richiesta di registrazione firmata dall APA da inviare via a nic@garr.it e in Cc a segreteria@garr.it in cui dovranno essere riportad tuf i dad reladvi al dominio, ovvero: DaD del Registrante (nome isdtuzionale dell Ente, i riferimend della sede, p. IVA) Responsabile amministradvo admin- c = APA Responsabile tecnico tech- c = APM DNS primario e secondario Il modulo di richiesta di registrazione è scaricabile dal WEB del GARR- NIC a questa URL: h@p:// tecniche/documend- pubblici/doc_download/82- richiesta- e- mantenimento- nome- a- dominio #55

56 Sistema sincrono di registrazione Dal 08/02/2011 anche per i domini ".it" è possibile gesdre le procedure di registrazione e mantenimento in modalità sincrona. La registrazione di un dominio in modalità sincrona consente al GARR- NIC di portare a termine, in tempo reale, sia le procedure di aggiornamento dei domini già registrad che di registrazione di nuovi nomi a dominio, senza dover richiedere all Ente registrante l invio di alcuna documentazione cartacea al Registro. #56

57 Domini IDN (Internationalized Domain Names) A pardre dall 11 Luglio 2012 è possibile registrare domini.it contenend cara@eri non ASCII. IDN è la sigla che idendfica il sistema che perme@e di registrare nomi a dominio nelle 24 lingue dell'unione Europea. Limitazioni per un nome a dominio nel cctld.it: lunghezza minima 3 cara@eri per i nomi a dominio dire@amente so@o il cctld.it e massima di 63 cara@eri per ciascuna parte di un nome a dominio per una lunghezza massima complessiva di 255 cara@eri; cara@eri ammessi: - ASCII: cifre (0-9), le0ere (a- z) e tralno (- ) - NON ASCII: à, â, ä, è, é, ê, ë, ì, î, ï, ò, ô, ö, ù, û, ü, æ, œ, ç, ÿ, β ciascuna componente di un nome a dominio non può iniziare o terminare con il trafno (- ); ciascuna componente di un nome a dominio non deve contenere nei primi qua@ro cara@eri la stringa "xn- - " riservata alla codifica IDN di un nome a dominio #57

58 La procedura di registrazione GARR-NIC riceve la richiesta di registrazione E firmata dall APA? si GARR-NIC Invia modulo elettronico di registrazione e controlla configurazione DNS no GARR-NIC notifica via all APM e in Cc all APA che la richiesta deve essere firmata dall APA nominato dall Ente DNS corretto? si Si porta a termine la procedura no GARR-NIC notifica via e- mail all APM di correggere la configurazione del DNS #58

59 Configurazione del DNS L Ente deve configurare: Il proprio DNS primario Un eventuale DNS secondario Il GARR- NIC può fornire il servizio di DNS secondario. Per queste operazioni l ente ha il pieno supporto del GARR- NIC. #59

60 Problematiche sul DNS più frequenti Mancata configurazione del nameserver primario configurazione del primario ma secondario non configurato Valori dei parametri del record SOA errad Serial non aggiornato dopo la modifica della configurazione del nameserver Non viene permesso lo zone transfer ad ns1.garr.net se configurato come secondario Porta del DNS filtrata da un firewall #60

61 erifica dei dati inseriti nel DB el Registro ed EURid I dad registrad presso il database del Registro e di EURid possono essere verificad via whois. Da linea di comando: whois - h whois.nic.it {nome a dominio} whois - h whois.eu {nome a dominio} Oppure via web alle seguend URL: h@p:// whois/index.jsf h@p:// search #61

62 Operazioni di mantenimento #62

63 Cambio Registrar/Registrant Azioni da parte del (nuovo) Registrant Invio a GARR- NIC di una richiesta di registrazione dominio (stesso modulo per registrazione) firmata dall APA Indicare nel modulo di richiesta il Dpo di azione da eseguire e il codice auth- info Configurazione dei nameserver autoritadvi Azioni da parte del GARR- NIC Invio richiesta di cambio Registrar del dominio tramite sistema sincrono Eventuale configurazione di un nameserver secondario #63

64 Aggiornamento admin e tech Per aggiornare I dad del conta@o tecnico od amministradvo di un dominio occorre inviare una mail a nic@garr.it fornendo tuf I dad dei nuovi contaf: Riferimento amministraqvo (admin) o tecnico (tech) del dominio: Nome: Cognome: Ente: Indirizzo e cap: e- mail: telefono: fax: L aggiornamento verrà eseguito dal GARR- NIC entro lo stesso giorno di invio della richiesta. #64

65 Aggiornamento nameservers Azioni da parte del Registrant Invio a GARR- NIC di una richiesta via a nic@garr.it di cambio nameserver fornendo nomi ed IP Configurazione dei nuovi nameserver autoritadvi lasciando afvi i vecchi nameserver finche non ha avuto termine il processo di propagazione delle informazioni nel DNS. Azioni da parte del GARR- NIC Invio richiesta di cambio nameserver autoritadvi del dominio tramite sistema sincrono Eventuale configurazione di un nameserver secondario #65

66 Il Problema del Cybersquatting #66

67 Cosa è il Cybersquatting AFvità illegale di chi si appropria di nomi di nomi a dominio corrispondend a marchi commerciali altrui o a nomi di personaggi famosi o di EnD Pubblici o PrivaD al fine di realizzare un lucro sul trasferimento del dominio a chi ne abbia interesse od un danno a chi non lo possa udlizzare. PraDca diffusissima negli StaD UniD, ha avuto un notevole sviluppo anche in Italia, specialmente in seguito all'entrata in vigore nel 1999 della regola che consente ai Dtolari di pardta IVA la registrazione di un numero illimitato di domini. In Italia, in assenza di una disciplina legisladva ad hoc, la giurisprudenza prevalente ha fa@o ricorso alla normadva reladva al diri@o al nome. #67

68 Enti GARR vittime del Cybersquatting Il problema si è concentrato sui domini.it. Gli EnD GARR sino ad ora più colpid da CybersquaFng sono le Università Statali. Il Registro del cctld.it a disposizione dei Registrant la procedura di opposizione. Essa congela l assegnazione del dominio fino alla soluzione della controversia e consente a chi l ha promossa di esercitare un diri@o di prelazione sull eventuale nuova assegnazione. Altra procedura che si può tentare è quella della Verifica dei requisiq soggelvi: si tra@a di chiedere al potenziale cybersquacer di provare la veridicità dei suoi dad registrad nel database del Registro. Se questa verifica non viene portata a termine si revoca il nome a dominio che potrà essere riassegnato in favore dell Ente vifma #68

69 l servizio di Local Internet Registry el GARR #69

70 Cosa è un Regional Internet Registry (RIR) E un'organizzazione che sovrintende all allocazione e alla registrazione delle risorse IP in una specifica area geografica. In pardcolare si occupa di gesdre l assegnazione di spazio di indirizzamento IPv4, IPv6 ed ASn. IANA ha allocato spazio di indirizzamento pubblico ad ogni RIR sulla base delle necessità dell area geografica che amministrano #70

71 #71

72 RIPE & RIPE NCC RIPE (Réseaux IP Européens) è una comunità aperta a tuf coloro che sono interessad alla coordinazione dello sviluppo delle ReD IP Geografiche ObieFvo di RIPE è la coordinazione amministradva necessaria per l'operadvità di una rete IP europea RIPE NCC (RIPE Network CoordinaDon Centre ) è un organizzazione no profit che fornisce supporto tecnico ai Local Internet Registries (LIR) #72

73 Cosa è un LIR Un Local Internet Registry (LIR) è un'organizzazione alla quale è stato assegnato un blocco di indirizzi IP da un RIR che a sua volta ne controlla l udlizzo. La maggior parte dei LIR sono fornitori di servizi Internet. Per essere LIR è richiesta l'appartenenza ad un RIR Cosa fa un LIR: Assegna le risorse IP (allocate dal RIR) ai propri utend; GesDsce il rapporto tra utend finali e il RIR; ManDene i dad reladvi alle risorse IP assegnate alle proprie utenze all interno del database del RIR #73

74 La Gerarchia Le cinque RIR (RIPE NCC, APNIC, ARIN, LACNIC,AfriNIC) ricevono spazio di indirizzamento da IANA (Internet Assigned Numbers Authority) e a loro volta assegnano spazio IP alle LIR IANA Internet Assigned Numbers Authority AFRINIC African Network Information Centre RIPE NCC RIPE Network Coordination Centre APNIC ASIA Pacific Network Informaton Centre ARIN American Registry for Internet Numbers LACNIC Latin American and Caribbean IP Address Regional Registry LIRs LIRs LIRs LIRs LIRs #74

75 ssegnazione di spazio IP dal GARR-LIR GARR- LIR assegna nuovo spazio di indirizzamento: a tu@e le EnDtà che rappresentano la Comunità Accademica e della Ricerca ScienDfica italiana; alle Università e isdtuzioni culturali e/o sciendfiche straniere con sede in Italia e per le quali esistono accordi con il Governo Italiano; alle scuole collegate alla Rete GARR L assegnazione viene fa@a sulla base delle reali necessità di indirizzamento da parte degli utend. L Ente richiedente dovrà fornire informazioni riguardo alla stru@ura della propria rete locale. UDlizzo dello spazio IP a@ualmente assegnato RequisiD dello spazio IP richiesto Sviluppi futuri della rete #75

76 Registrazione e consultazione dei dati delle reti nel database Whois Una volta assegnato lo spazio di indirizzamento il GARR- LIR registra la risorsa IP nel database del RIR I dad registrad possono essere controllad mediante whois Per ricevere i dad dall whois di RIPE si interroga l host whois.ripe.net # whois h whois.ripe.net {indirizzo IP} I dad possono essere controllad anche via web: hcps://apps.db.ripe.net/search/query.html #76

77 ndirizzamento IPv4 dedicato alle cuole inetnum: org: netname: descr: country: admin- c: tech- c: status: remarks: remarks: remarks: remarks: remarks: remarks: remarks: mnt- irt: mnt- by: changed: changed: changed: changed: changed: changed: changed: changed: source: ORG- GIRa1- RIPE CS- NET ConsorDum GARR IT FR7236- RIPE GL965- RIPE LEGACY This prefix is stadcally assigned To nodfy abuse mailto: GARR - Italian academic and research network This prefix has been reserved to the public Schools in Italy connected to the GARR Network IRT- GARR- CERT GARR- LIR ripe- dbm@ripe.net er- transfer@ripe.net marco.gallo@garr.it legacy@ripe.net marco.gallo@garr.it marco.gallo@garr.it marco.gallo@garr.it marco.gallo@garr.it RIPE #77

78 Aggiornamento reverse-lookup I dad sui nameserver autoritadvi per il reverse lookup di una rete vengono riportad nel domain object. - Esempio di domain object: domain: descr: descr: admin- c: tech- c: zone- c: nserver: nserver: nserver: mnt- by: changed: source: in- addr.arpa Class C networks block for GARR- connected OrganisaDons EV182- RIPE GL965- RIPE GL965- RIPE ns1.garr.net ns2.garr.net ns.ripe.net GARR- LIR gallo@garr.it RIPE #78

79 'indirizzamento IPv6 per gli Enti GARR #79

80 Allocazione Spazio IPv6 I RIR hanno ado@ato una polidca comune per l allocazione di spazio di indirizzamento IPv6 ai LIR I RIR assegnano ai LIR una /32 da cui poi vengono estraf i prefissi da assegnare agli utend finali. #80

81 uddivisione dello spazio IPv6 routabile Struttura dello spazio di indirizzamento IPv6 Global Unicast La prima stringa esadecimale (2000) rappresenta l intero spazio routabile (2000::/3 ovvero FFF). Viene assegnato da IANA alle RIR [RFC 1881]. Nella seconda vengono definite le varie so@o- classi amministrate dai RIR h@p:// unicast- address- assignments/ La terza stringa definisce la suddivisione dello spazio IPv6 (/32) allocato dai RIR ai vari LIR che a loro volta andranno ad assegnare agli utend finali con prefissi di grandezza /48. Nella quarta stringa vengono definid gli idendficadvi delle varie subnet ricavabili dalle /48 assegnate agli utend finali dai LIR. Una /48 corrisponde a 65,536 (2^16) /64. Ogni /64 condene 2^64 (18,446,744,073,709,551,616) indirizzi IPv6 #81

82 Allocazione IPv6 al GARR-LIR La /32 assegnata al GARR- LIR è una delle 512 subnet dalla 2001:600::/23 che cosdtuisce una delle classi IPv6 amministrate da RIPE inet6num: netname: descr: country: org: admin- c: tech- c: status: mnt- by: mnt- lower: mnt- routes: source: 2001:760::/32 IT- GARR GARR Italian Academic and Research Network IT ORG- GIRa1- RIPE EV182- RIPE GL965- RIPE ALLOCATED- BY- RIR RIPE- NCC- HM- MNT GARR- LIR GARR- LIR RIPE Dalla 2001:760::/32 GARR- LIR estrae le varie classi /48 da assegnare agli EnD facend parte della comunità GARR. #82

83 Registrazione sul DB RIPE Ogni /48 assegnata agli EnD GARR dal GARR- LIR viene registrata sul database di RIPE come avviene per IPv4 inet6num: netname: descr: country: admin- c: tech- c: tech- c: status: remarks: remarks: remarks: mnt- irt: mnt- by: changed: changed: source: 2001:760:3402::/48 Uni- LE- IPv6 Università del Salento - Lecce IT FR7236- RIPE GL965- RIPE AC1292- RIPE ASSIGNED This prefix is stadcally assigned To nodfy abuse mailto: cert@garr.it GARR - Italian academic and research network IRT- GARR- CERT GARR- LIR vincenzo.puglia@garr.it marco.gallo@garr.it RIPE #83

84 Delega sotto l ip6.arpa GARR- LIR, una volta o@enuta l allocazione di spazio di indirizzamento IPv6, ha registrato del database RIPE un template per la delega dell intera zona della /32 allocata in cui vengono indicad i nameserver autoritadvi. domain: descr: admin- c: tech- c: zone- c: zone- c: nserver: nserver: nserver: mnt- by: source: ip6.arpa Reverse delegadon for GARR sub- tla EV182- RIPE GL965- RIPE GL965- RIPE GP4562- RIPE ns1.garr.net ns2.garr.net ns.ripe.net GARR- LIR RIPE #84

85 Aggiornamento dati reverse-lookup Per le /48 assegnate agli utend non è necessario registrare domain object nel database RIPE. Le deleghe verso i nameserver autoritadvi delle utenze vengono definite nel file di zona dell intera /32 gesdta da GARR- LIR #85

86 ggiornamento deleghe per il reverse-lookup Le richieste di aggiornamento delle deleghe per il reverse devono essere inviate via al GARR- LIR (staff- Il GARR- LIR controlla la configurazione del DNS. IL GARR- LIR provvede a configurare la delega sul nameserver GARR autoritadvo della 32 allocata da RIPE a GARR verso i nameserver autoritadvi della /48. #86

87 ookmarks e Riferimenti #87

88 Contatti E- mail del GARR- NIC: E- mail del GARR- LIR: Staff DNS: staff- Tel.: Fax: #88

89 BookMark : RIPE : IANA : ICANN : Registro EURid #89

Documenti analoghi
2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back