Jump to content
Sign in to follow this  
mass

Инструкция для ОС по подключению к НСДИ

Recommended Posts

Где разместить не знаю, Знаю -Флейм!)

П.С. Если есть более подходящий раздел, просьба перенести.

ЦЕНТР МОНИТОРИНГА И УПРАВЛЕНИЯ
СЕТЬЮ СВЯЗИ ОБЩЕГО ПОЛЬЗОВАНИЯ
Инструкция по подключению операторов связи и владельцев АС к
Национальной системе доменных имен (НСДИ)
Оглавление
1.
 Общие сведения ......................................................................................................................... 3
2.
 Порядок действий ...................................................................................................................... 3
3.
 Настройки для копирования корневой зоны с авторитетного сервера НСДИ ........................ 4
4.
 Настройки резолвера для использования авторитетного сервера корневой зоны НСДИ....... 5
5.
 Настройки для использования резолверов НСДИ в качестве форвардеров ............................ 5
6.
 Настройки для использования публичных резолверов НСДИ................................................. 6
2
1. Общие сведения
Национальная
 система
 доменных
 имен
 (НСДИ)
 представляет
 собой
совокупность взаимосвязанных программных и технических средств, предназначенных
для хранения и получения информации о сетевых адресах и доменных именах.
Использование НСДИ осуществляется имеющими номер автономной системы
операторами связи, собственниками или иными владельцами технологических сетей
связи,
 организаторами
 распространения
 информации
 в
 сети
 "Интернет",
пользователями услугами связи, а также иными лицами, которым необходимы сведения,
содержащиеся в национальной системе доменных имен.
ВАЖНО! Прежде чем изменять настройки DNS для использования серверов НСДИ,
обязательно сохраните текущие настройки в качестве резервных копий на случай, если
понадобится вернуться к ним в любое время.
Возможен один из 4-х вариантов настройки:
­­­­Настройки для копирования корневой зоны с авторитетного сервера корневой
зоны НСДИ(см.п.3);
Настройки резолвера для использования авторитетного сервера корневой зоны
НСДИ(см.п.4);
Настройки резолверов НСДИ в качестве форвардеров (см.п.5);
Настройки для использования публичных резолверов НСДИ (см.п.6).
Для улучшения связанности и сокращения времени отклика серверов НСДИ,
рекомендуется рассмотреть возможность установления дополнительных технических
пирингов с ДНС-сетью НСДИ.
2. Порядок действий
2.1.
2.2.
2.3.
Изучить данную инструкцию;
Выполнить настройки одного из вариантов, согласно инструкции, на
оборудовании оператора связи (владельца АС);
Направить уведомление о выполненных настройках в территориальное
Управление Роскомнадзора и на электронную почту ЦМУ ССОП -
ndr@noc.gov.ru.
В уведомлении указать полное название организации (или физического лица, ИП),
ИНН, регион местонахождения и контакты лица ответственного за произведенные
настройки и выбранный вариант настройки. В названии уведомления необходимо
указать: Подключение к НСДИ, название организации и ИНН, например: «Подключение
к НСДИ_ООО «ВЕСНА»_1111111111» или «Подключение к НСДИ_ИП
В.В.ИВАНОВ_111111111122».
3
3. Настройки для копирования корневой зоны с авторитетного сервера
НСДИ
Для настройки локального авторитетного сервера для поддержки на нем
корневой зоны, полученной с сервера дистрибуции владельцу автономной системы
необходимо:
 В уведомлении (см. п.2.3.) указать IP-адрес сервера, который будет получать
данные корневой зоны. Данный адрес также указывается в поле <внешний адрес
для уведомлений> настроек сервера.

 Внести изменения в конфигурационные файлы локального DNS -сервера:
­ если реализация локального DNS-сервера BIND 9.11
options {
...
listen-on {127.0.0.1; <внешний адрес для уведомлений>;};
...
}
server 194.85.254.37;
zone "." {
type slave;
file "<path/to/file>";
masters { 194.85.254.37; };
};
­ если реализация локального DNS-сервера NSD
ip-address: 127.0.0.1
ip-address: <внешний адрес для уведомлений>
zone:
name: "."
zonefile: "<path/to/file>"
allow-notify: 194.85.254.37 NOKEY
request-xfr: 194.85.254.37 NOKEY
<внешний адрес
для уведомлений>
– IP-адрес сервера, на который будут приходить уведомления об
обновлении корневой зоны на master-сервере.
<path/to/file>
 – путь к файлу корневой зоны
4
Важно! Для функционирования DNS-сервера NSD в качестве сервера корневой зоны
DNS при компиляции необходимо установить флаг --enable-root-server, в противном
случае NSD не будет загружать файлы корневой зоны.
4. Настройки резолвера для использования авторитетного сервера
корневой зоны НСДИ
­ Если реализация DNS-резолвера BIND 9.11
zone "." {
type static-stub;
server-addresses { 195.208.6.1; 195.208.7.1; 2a0c:a9c7:a::1;
2a0c:a9c7:b::1;};
};
Для Unbound
stub-zone:
name: "."
stub-prime: no
stub-addr: 195.208.6.1
stub-addr: 195.208.7.1
stub-addr: 2a0c:a9c7:a::1
stub-addr: 2a0c:a9c7:b::1
Для PowerDns-recursor
forward-zones=.=195.208.6.1;195.208.7.1;2a0c:a9c7:a::1;2a0c:a9c7:b::1
5. Настройки для использования резолверов НСДИ в качестве
форвардеров
Для настройки кэширующих DNS-резолверов на перенаправление запросов
резолверам НСДИ владельцу автономной системы необходимо внести изменения в
конфигурационные файлы DNS-резолверов:
­ если реализация DNS-резолвера BIND 9.11
options {
forward first;
forwarders { 195.208.4.1; 195.208.5.1; 2a0c:a9c7:8::1;
2a0c:a9c7:9::1;};
};
­если реализация DNS-резолвера Unbound
forward-zone:
name: "."
forward-host: 195.208.4.1
5
forward-host: 195.208.5.1
forward-host: 2a0c:a9c7:8::1
forward-host: 2a0c:a9c7:9::1
forward-first: yes
­ если реализация DNS-резолвера PowerDNS-recursor
forward-zones-recurse=.=
195.208.4.1;195.208.5.1;2a0c:a9c7:8::1;2a0c:a9c7:9::1
6. Настройки для использования публичных резолверов НСДИ
Для использования публичных серверов (резолверов) НСДИ владельцу автономной
системы необходимо изменить и/или добавить в список DNS-серверов для конечного
клиента адреса резолверов НСДИ.
a.res-nsdi.ru
 b.res-nsdi.ru
ipv4
 195.208.4.1
 195.208.5.1
ipv6
 2a0c:a9c7:8::1
 2a0c:a9c7:9::1
Любой из указанных адресов может быть использован в качестве основного или
дополнительного DNS-сервера.

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Двойная трата Double-spending - пошаговая инструкция с картинками

      В связи с тем, что время от времени у пользователей "зависают" транзакции из-за низкой или неправильно указанной комиссии - возникает проблема повторной отправки платежа.   Это можно сделать, например, через Bitcoin Core клиент, но для этого его нужно как минимум скачать и подождать пока синхронизируется весь Блокчейн (около 150 Гб на конец 2017 года).   Другой вариант - вручную собрать транзакцию и отправить ее в сеть, это можно сделать онлайн имея только приватный ключ. Дал

      in Биткоин

    • Инструкция по снятию блокировок РКН с криптовалютных сайтов

      Связанные с тематикой криптовалют сайты очень часто попадают под блокировку роскомнадзора, и далеко не всегда эти блокировки законны, несмотря на решения судов или иных ведомств, которые выдали решение о блокировке. Подобные решения часто можно оспорить и отменить из-за процессуальных или иных нарушений. В данном топике мы собираем информацию, которая может быть полезна при оспаривании блокировок. Если вы обладаете таковой, или ваш сайт заблокировали - пишите тут, будем выносить все полезное в п

      in Юридические вопросы

    • Signature not found - инструкция по устранению

      Фикс ошибки обновления - Signature not found Зайти на асик по ssh Выполнить скрипт отключения защиты (см. ниже)  Залить нужную прошивку через web асика wget -O - http://shop.asicsoft.pro/files/l3/upgrade1118/upgrade.sh | sh   Или те же действия, но ручным способом - через модификацию upgrade.cgi vi /www/pages/cgi-bin/upgrade.cgi Команды в редакторе vi i - переходим в режим редактирования. Esc - переключени

      in ASIC/FPGA майнеры

    • Инструкция (Как исправить проблему с Antminer D3) Ноябрьская Отгрузка (проблемные платы и чипы)

      Всем привет! Я потратил целую неделю что бы избавиться от проблемы Antminer D3 (Ноябрьский Батч)  Перетыкал, облазил все что можно. Но в итоге тут 2 варианта развития событий. Это не панацея, но решит вашу проблему.   Проблемы: - Не показывает все чипы. - Сниженный хешрейт. - Плата одна не работает вообще а остальные в норме - Большое кол-во ошибок HW - Показывает ХХХ или вообще не показывает даже ОООО (х - это чипы которые не работают) о- работающие чипы.

      in ASIC/FPGA майнеры

    • Как и где купить Биткоины за рубли? – подробная инструкция

      Как и где купить биткоины за рубли? – подробная инструкция   Бытует ошибочное мнение, что Биткоин уже поздно покупать. Однако именно криптовалюта формирует новую платежную систему. Сейчас многие стремятся купить биткоины за рубли, доллары или евро по причине наличия потребности в эффективной децентрализованной системе. Виртуальные деньги признает не каждая страна, но, вероятно, в скором времени ситуация изменится. Начало криптовалютной эры уже положено. Еще в 2017 г. Япония призна

      in Биржи криптовалют

×
×
  • Create New...