Difference between revisions of "Ns.fjfi.cvut.cz"

From NMS
Jump to: navigation, search
(Konfigurace)
(Základní informace)
Line 8: Line 8:
 
;Využití : nameserver pro doménu fjfi.cvut.cz, DHCP server v budově Trojanova
 
;Využití : nameserver pro doménu fjfi.cvut.cz, DHCP server v budově Trojanova
 
;Konto : -
 
;Konto : -
 
==Konfigurace==
 
 
*změny mohou provádět [http://nms.fjfi.cvut.cz/user/who.php?s=ddns vybraní správci]
 
*[[Doména_FJFI#Konfigurace_DNS|informace ke konfiguraci ISC Bind]]
 
** podpora GSS-TSIG DDNS update z Windows Serverů
 
*v plánu je upgrade hw a clusterové řešení (postavené na RH cluster suite + drbd)
 
*v plánu je support pro DNSSEC (po podepsání nadřazené domény)
 
*v plánu jsou různá view pro vnitřní a externí sítě
 
  
 
==Instalace a konfigurace==
 
==Instalace a konfigurace==
Line 29: Line 20:
 
  # další specifická IP+porty pro monitoring, zálohování, ...
 
  # další specifická IP+porty pro monitoring, zálohování, ...
 
  firewall-cmd --reload
 
  firewall-cmd --reload
 +
 +
==Konfigurace==
 +
 +
*změny mohou provádět [http://nms.fjfi.cvut.cz/user/who.php?s=ddns vybraní správci]
 +
*[[Doména_FJFI#Konfigurace_DNS|informace ke konfiguraci ISC Bind]]
 +
** podpora GSS-TSIG DDNS update z Windows Serverů
 +
*v plánu je upgrade hw a clusterové řešení (postavené na RH cluster suite + drbd)
 +
*v plánu je support pro DNSSEC (po podepsání nadřazené domény)
 +
*v plánu jsou různá view pro vnitřní a externí sítě
  
 
===Automatické změny===
 
===Automatické změny===

Revision as of 23:35, 31 July 2014

Servery / Služby
Přístupné komukoliv
windows
srk
linux / unix
kmlinux
Omezený/individuální účet
linux / unix
bimbo · buon(KF) · km(KM) · lenochod(KJR) · linux · node(KM) · sunrise(KF) · unixlab(KFE) · vkstat(KM)
Služby
backup · DHCP · DNS · doména FJFI · eduroam · fileserver · IdM · forum · gitlab · lists · moodle · indico · mailgw · K4 · mailserver · NMS · openvpn · skolniftp · ssh · videokonference · VoIP · video · VPN · wififjfi · wiki · www
Učebny
e-sklipek · KFE unixlab · KFE pclab · PD1 · KM 105 · KM 115
Ostatní
Network · Blokované porty
[edit] · [view]

Základní informace

Správce 
Petr Vokáč
HW 
T1119 miniITX 1U Intel Atom 525 (dualcore), X7SPE-HF-D525 (PCI-E8,2GLAN,2SFF,front IO/C)
OS 
CentOS6
Využití 
nameserver pro doménu fjfi.cvut.cz, DHCP server v budově Trojanova
Konto 
-

Instalace a konfigurace

  • standardní (minimální) instalace operačního systému
  • standardní puppet konfigurace pro server (certifikáty, logging, monitoring, kerberos, ...)
  • specifický software a konfigurace
    • ISC bind
      • konfigurace v /etc/named.*, /etc/named
      • data uložena v /var/named
    • firewall
firewall-cmd --permanent --add-service=dns
# další specifická IP+porty pro monitoring, zálohování, ...
firewall-cmd --reload

Konfigurace

  • změny mohou provádět vybraní správci
  • informace ke konfiguraci ISC Bind
    • podpora GSS-TSIG DDNS update z Windows Serverů
  • v plánu je upgrade hw a clusterové řešení (postavené na RH cluster suite + drbd)
  • v plánu je support pro DNSSEC (po podepsání nadřazené domény)
  • v plánu jsou různá view pro vnitřní a externí sítě

Automatické změny

  • smtp.fjfi.cvut.cz -> směřuje na mailgw1.fjfi.cvut.cz resp. mailgw2.fjfi.cvut.cz dle dostupnosti
  • ldap[1-3].fjfi.cvut.cz, krb[1-3].fjfi.cvut.cz, wc[1-3].fjfi.cvut.cz -> směřuje na dostupné doménové kontrolery
  • *.dhcp.fjfi.cvut.cz, *.7.32.147.in-addr.arpa, *.11.32.147.in-addr.arpa -> aktualizováno DHCP serverem při přidělení adresy síťovému zařízení
  • *.radvd.fjfi.cvut.cz -> aktualizováno na základě informací o registrovaném zařízení, týká se zařízení u nichž je uvedena IPv6 adresa "dynamic". Podle informací o umístění zařízení (Břehová, Trojanova, Trója, Mobilní) se generují různé záznamy pro všechny podsítě, kde se může zařízení vyskytovat. DNS jména pak mohou vypadat následujícím způsobem def-tjn-123-untrusted.radvd.fjfi.cvut.cz.