Muut työtilat
Page History
...
Varanimipalvelu ns-secondary.funet.fi
(Vaihtoehtoisesti jätä jompi kumpi teksti tähän näkyviin.)
Tämä palvelu on käytettävissä ilman erillisiä Funetin toimenpiteitä. Ota halutessasi yhteyttä Funet NOC:iin: Yhteydenottolomake tai Yhteystiedot.
(TAI)
Tämän palvelun käyttäminen vaatii Funetin toimenpiteitä. Ota yhteyttä Funet NOC:iin: Yhteydenottolomake tai Yhteystiedot.
(Optiona alla oleva teksti, JOS Tekniset ohjeet -kohdan alla on käyttöönotto-ohjeita tai linkkejä niihin.)
Tekniset ohjeet palvelun käyttöönottoon löytyvät tämän sivun #Ohjeet -kohdan alta.
Toimenpiteet, jotka edellyttävät yhteydenpitoa Funet Hostmasteriin
Funet Hostmasterilta edellytetään toimenpiteitä varanimipalvelun käyttöönottamiseksi seuraavissa tapauksissa:
jäsenorganisaation n.s. ylimmän tason verkkotunnuksen (esim. organisaatio.fi) liittäminen palveluun
muualta kuin Funetilta jäsenorganisaatiolle delegoidun käänteisnimipalvelun ylimmän tason verkkotunnuksen (esim. 2.1.in-addr.arpa) liittäminen palveluun
TSIG-avainten käyttö zone-päivitysten ja DNS NOTIFY -viestien varmentamiseksi
jos verkkotunnuksen zone-päivitykset halutaan jakaa varanimipalveluun jostain muualta kuin verkkotunnuksen muilta nimipalvelimilta (n.s. hidden master:in käyttö)
Yhteydenotto Funet Hostmasteriin: Yhteydenottolomake tai Yhteystiedot
Varanimipalvelu päivittää verkkotunnuksen tiedot zone transfer (AXFR) -menetelmällä verkkotunnuksen muista nimipalvelimista tai erikseen määriteltäviltä hidden master palvelimilta. Näiltä samoilta palvelimilta varanimipalvelu hyväksyy myös DNS NOTIFY -viestit zone-päivitysten nopeuttamiseksi.
Toimenpiteet, jotka jäsenorganisaatio voi suorittaa itsenäisesti
Palvelun käyttöönotto alemman tason verkkotunnukselle: Kun varanimipalvelu on otettu käyttöön jäsenorganisaation ylimmän tason verkkotunnukselle eli zonelle (esim. organisaatio.fi tai 2.1.in-addr.arpa, sovittava Funet Hostmasterin kanssa), voi palvelun ottaa käyttöön myös alemman tason zonelle (esim. osasto.organisaatio.fi tai 3.2.1.in-addr.arpa) lisäämällä ylemmän tason zoneen delegointi-NS-tietueeksi ns-secondary.funet.fi: Kaikki varanimipalvelua käyttävät zonet käydään automaattisesti läpi noin kerran vuorokaudessa ja varanimipalvelu konfiguroituu silloin slave-nimipalvelimeksi kaikille niille zoneille, joiden delegointi-NS-tietueryhmässä on mukana ns-secondary.funet.fi. Huomaa, että nimenomaan delegoivassa ylemmän tason zonessa oleva NS-tietueryhmä ohjaa automaattista käyttöönottoa, eikä ns-secondary.funet.fi:n lisääminen zonen omaan NS-tietueryhmään siis riitä.
Esimerkki 1: ns-secondary.funet.fi-palvelun käyttö zoneille organisaatio.fi. ja osasto.organisaatio.fi.
organisaatio.fi. on jäsenorganisaation päätason zone. Varanimipalvelun käyttöönotto sille on sovittu Funet Hostmasterin kanssa.
osasto.organisaatio.fi. on asiakkaan alizone. Koska sille on parent zonessa organisaatio.fi. lisätty delegointi-NS-tietueeksi ns-secondary.funet.fi, konfiguroituu varanimipalvelu automaattisesti zonen nimipalvelimeksi. Oleelliset kohdat parent zonesta laitos.fi.:
$ORIGIN organisaatio.fi. @ 24h IN SOA ns.organisaatio.fi. hostmaster.organisaatio.fi. ( ; ... tietueen loppuosa poistettu ; zonen organisaatio.fi omat NS- ja tarvittavat A/AAAA-tietueet: @ NS ns1 NS ns2 NS ns-secondary.funet.fi. ns1 A 1.2.3.4 AAAA 2001:708:abc:d::1:53 ns2 A 1.2.4.4 AAAA 2001:708:abc:e::2:53 ; alizonen osasto.organisaatio.fi delegointi-NS-tietueet: osasto NS ns1 NS ns2 NS ns-secondary.funet.fi.
Päänimipalvelun ja palomuurin konfigurointi
Nimipalvelimelle, joka on zonen NS-luettelossa, täytyy hyväksyä palomuurien läpi sekä TCP- että UDP-liikenne porttiin 53 (domain) kaikista ns-secondary.funet.fi-palvelun käyttämistä osoitteista, joita ovat seuraavat:
ns-secondary.funet.fi
Pääsylistassa voi käyttää turvallisesti myös osoitealueita 128.214.248.0/24 ja 2001:708:10:55::/64; niissä ei ole muita kuin ns-secondary.funet.fi-varanimipalvelun järjestelmiä.(Optiona alla oleva otsikko tarpeellisine teksteineen, linkkeineen tms., JOS ko. tehtäviä on.)
Jäsenorganisaation tehtävät
...
Overview
Content Tools