Il Sistema Operativo OpenVMSCMDA - Centralized Management with Delegated AdministrationDnsManagerListManagerMailboxManagerINSM - Integrated Network Services Manager

DNSmanager per la gestione di domini nell’ambito della rete CNR

DnsManager

DEMO

 

DnsManager è un software per la gestione via web di un name server (Domain Name System), basato sul modello Centralizzato con Delega Amministrativa. Il sistema risulta particolarmente utile nel CNR dove, in attuazione della riforma dell’Ente, un Istituto può essere costituito da sezioni anche geograficamente distribuite, come risultato della fusione di più organi di ricerca. Di conseguenza, un Istituto può avere in dotazione più classi IP, o parte di esse, presso ciascuna delle sue sezioni. La gestione dell’intero Istituto in un unico dominio potrebbe quindi risultare problematica a meno che non si accetti la creazione di tanti sottodomini.

Utilizzando DnsManager, l’amministratore locale può continuare a gestire la propria classe di indirizzi IP senza dover preoccuparsi della gestione operativa del name server e senza dover ricorrere alla definizione di nuovi sottodomini. In questo modo la gestione dell’intero parco macchine di un Istituto risulta più flessibile e gli utenti possono avere tempi di risposta veloci.

Una interfaccia web abilita l’uso del sistema da parte dei gestori periferici. Per una migliore distribuzione delle competenze sono state previste interfacce indirizzate a differenti categorie di amministratori: personale tecnico esperto; personale tecnico; persona non tecnica (completamente all’oscuro dei fondamenti del DNS). In questo modo informazioni delicate, come la definizione di record NS o record MX vengono trattate solo da un numero limitato di persone.

Il sistema verifica che tutte le informazioni passate dal gestore al server siano congruenti, evitando in tal modo errori che normalmente si possono commettere nella gestione di un name server.

 

Descrizione del sistema

L’amministrazione del servizio avviene completamente da interfaccia WEB a cui si accede in modo sicuro attivando una sezione criptata (https). Il gestore periferico può essere abilitato alla creazione ed alla cancellazione di record di tipo: A, NS, MX, CNAME, PTR. Può inoltre associare a ciascun record informazioni amministrative come la eventuale scadenza del record, il nome del proprietario dell’host o la dislocazione dell’apparato in esame.

L’amministrazione dell’intero sistema è realizzata in forma gerarchica in modo da definire tre livelli di priorità di gestione:

-          supervisore per il controllo di più domini;

-          amministratori privilegiati che possono controllare uno o più gruppi con possibilità di accedere a tutti i tipi di record (A, NS …);

-          amministratori non-privilegiati che controllano uno o più gruppi, ma che hanno il controllo solo sui record di tipo A.

Nella implementazione del sistema particolare attenzione è stata data all’ambiente in cui è sviluppata la rete CNR, tenendo conto degli Istituti con Sezioni sparse nel territorio. Il sistema è stato perciò realizzato per permettere:

-          la suddivisione di un dominio in sottogruppi amministrativi, dove un gruppo può essere individuato non solo in una sezione ma anche in singoli reparti;

-          la possibilità di assegnare più sottoreti ad uno stesso dominio, in modo consistente con la situazione preesistente alla ristrutturazione dei domini CNR.

 

Gestione indirizzi IP

Il sistema prevede l’assegnazione automatica o manuale degli indirizzi che possono essere suddivisi in sub-range amministrativi (range dei Router, Server, Host, etc.). L’assegnazione automatica alloca sempre il primo indirizzo libero del sub-range selezionato. Il sistema provvede anche a creare automaticamente il record PTR associato al record A.

 

 

 

Regole di referenza e di conflitto

Ad ogni modifica di un record il sistema, dotato di specifiche regole di referenza e di conflitto, esegue opportuni controlli incrociati in modo da rendere minima la possibilità di errore umano. I controlli avvengono tra i valori contenuti in tutte le zone gestite dal sistema.

 

Interazione del sistema con i server SMTP

Il sistema DnsManager implementa una funzione controllo sull’utilizzo del servizio di posta elettronica: ad ogni record A viene associato un flag che permette l’abilitazione dell’host al servizio di posta elettronica. Il tal modo si consente un miglior controllo della sicurezza permettendo l’uso della posta elettronica solo ai calcolatori espressamente abilitati.

 

Conclusione

L’interfaccia web risulta di semplice utilizzo e il feedback degli attuali gestori utilizzano che il sistema è risultato positivo oltre che utile per il raffinamento delle sue funzionalità.

Per semplificare il passaggio ai nuovi domini sono state predisposte procedure automatiche che permettono sia la migrazione di vecchi domini nei nuovi sia la migrazione di più domini in un nuovo unico dominio.

Il sistema è in uso presso l'Area della Ricerca di Padova dove gestisce i domini degli Istituti CNR del Triveneto, presso quella di Pisa dove gestisce il TLD .AL (Albania) ed è in fase di attivazione anche nell’Area della Ricerca di Milano. I server dove sono attive le istanze del sistema non risultano particolarmente caricati dalla gestione del DNS e l’aumentare del numero dei domini o del numero dei gestori periferici non influisce sulle loro prestazioni.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


http://mx.isti.cnr.it/insm