Jump to content

Инструкция для ОС по подключению к НСДИ


mass
 Share

Recommended Posts

Где разместить не знаю, Знаю -Флейм!)

П.С. Если есть более подходящий раздел, просьба перенести.

ЦЕНТР МОНИТОРИНГА И УПРАВЛЕНИЯ
СЕТЬЮ СВЯЗИ ОБЩЕГО ПОЛЬЗОВАНИЯ
Инструкция по подключению операторов связи и владельцев АС к
Национальной системе доменных имен (НСДИ)
Оглавление
1.
 Общие сведения ......................................................................................................................... 3
2.
 Порядок действий ...................................................................................................................... 3
3.
 Настройки для копирования корневой зоны с авторитетного сервера НСДИ ........................ 4
4.
 Настройки резолвера для использования авторитетного сервера корневой зоны НСДИ....... 5
5.
 Настройки для использования резолверов НСДИ в качестве форвардеров ............................ 5
6.
 Настройки для использования публичных резолверов НСДИ................................................. 6
2
1. Общие сведения
Национальная
 система
 доменных
 имен
 (НСДИ)
 представляет
 собой
совокупность взаимосвязанных программных и технических средств, предназначенных
для хранения и получения информации о сетевых адресах и доменных именах.
Использование НСДИ осуществляется имеющими номер автономной системы
операторами связи, собственниками или иными владельцами технологических сетей
связи,
 организаторами
 распространения
 информации
 в
 сети
 "Интернет",
пользователями услугами связи, а также иными лицами, которым необходимы сведения,
содержащиеся в национальной системе доменных имен.
ВАЖНО! Прежде чем изменять настройки DNS для использования серверов НСДИ,
обязательно сохраните текущие настройки в качестве резервных копий на случай, если
понадобится вернуться к ним в любое время.
Возможен один из 4-х вариантов настройки:
­­­­Настройки для копирования корневой зоны с авторитетного сервера корневой
зоны НСДИ(см.п.3);
Настройки резолвера для использования авторитетного сервера корневой зоны
НСДИ(см.п.4);
Настройки резолверов НСДИ в качестве форвардеров (см.п.5);
Настройки для использования публичных резолверов НСДИ (см.п.6).
Для улучшения связанности и сокращения времени отклика серверов НСДИ,
рекомендуется рассмотреть возможность установления дополнительных технических
пирингов с ДНС-сетью НСДИ.
2. Порядок действий
2.1.
2.2.
2.3.
Изучить данную инструкцию;
Выполнить настройки одного из вариантов, согласно инструкции, на
оборудовании оператора связи (владельца АС);
Направить уведомление о выполненных настройках в территориальное
Управление Роскомнадзора и на электронную почту ЦМУ ССОП -
ndr@noc.gov.ru.
В уведомлении указать полное название организации (или физического лица, ИП),
ИНН, регион местонахождения и контакты лица ответственного за произведенные
настройки и выбранный вариант настройки. В названии уведомления необходимо
указать: Подключение к НСДИ, название организации и ИНН, например: «Подключение
к НСДИ_ООО «ВЕСНА»_1111111111» или «Подключение к НСДИ_ИП
В.В.ИВАНОВ_111111111122».
3
3. Настройки для копирования корневой зоны с авторитетного сервера
НСДИ
Для настройки локального авторитетного сервера для поддержки на нем
корневой зоны, полученной с сервера дистрибуции владельцу автономной системы
необходимо:
 В уведомлении (см. п.2.3.) указать IP-адрес сервера, который будет получать
данные корневой зоны. Данный адрес также указывается в поле <внешний адрес
для уведомлений> настроек сервера.

 Внести изменения в конфигурационные файлы локального DNS -сервера:
­ если реализация локального DNS-сервера BIND 9.11
options {
...
listen-on {127.0.0.1; <внешний адрес для уведомлений>;};
...
}
server 194.85.254.37;
zone "." {
type slave;
file "<path/to/file>";
masters { 194.85.254.37; };
};
­ если реализация локального DNS-сервера NSD
ip-address: 127.0.0.1
ip-address: <внешний адрес для уведомлений>
zone:
name: "."
zonefile: "<path/to/file>"
allow-notify: 194.85.254.37 NOKEY
request-xfr: 194.85.254.37 NOKEY
<внешний адрес
для уведомлений>
– IP-адрес сервера, на который будут приходить уведомления об
обновлении корневой зоны на master-сервере.
<path/to/file>
 – путь к файлу корневой зоны
4
Важно! Для функционирования DNS-сервера NSD в качестве сервера корневой зоны
DNS при компиляции необходимо установить флаг --enable-root-server, в противном
случае NSD не будет загружать файлы корневой зоны.
4. Настройки резолвера для использования авторитетного сервера
корневой зоны НСДИ
­ Если реализация DNS-резолвера BIND 9.11
zone "." {
type static-stub;
server-addresses { 195.208.6.1; 195.208.7.1; 2a0c:a9c7:a::1;
2a0c:a9c7:b::1;};
};
Для Unbound
stub-zone:
name: "."
stub-prime: no
stub-addr: 195.208.6.1
stub-addr: 195.208.7.1
stub-addr: 2a0c:a9c7:a::1
stub-addr: 2a0c:a9c7:b::1
Для PowerDns-recursor
forward-zones=.=195.208.6.1;195.208.7.1;2a0c:a9c7:a::1;2a0c:a9c7:b::1
5. Настройки для использования резолверов НСДИ в качестве
форвардеров
Для настройки кэширующих DNS-резолверов на перенаправление запросов
резолверам НСДИ владельцу автономной системы необходимо внести изменения в
конфигурационные файлы DNS-резолверов:
­ если реализация DNS-резолвера BIND 9.11
options {
forward first;
forwarders { 195.208.4.1; 195.208.5.1; 2a0c:a9c7:8::1;
2a0c:a9c7:9::1;};
};
­если реализация DNS-резолвера Unbound
forward-zone:
name: "."
forward-host: 195.208.4.1
5
forward-host: 195.208.5.1
forward-host: 2a0c:a9c7:8::1
forward-host: 2a0c:a9c7:9::1
forward-first: yes
­ если реализация DNS-резолвера PowerDNS-recursor
forward-zones-recurse=.=
195.208.4.1;195.208.5.1;2a0c:a9c7:8::1;2a0c:a9c7:9::1
6. Настройки для использования публичных резолверов НСДИ
Для использования публичных серверов (резолверов) НСДИ владельцу автономной
системы необходимо изменить и/или добавить в список DNS-серверов для конечного
клиента адреса резолверов НСДИ.
a.res-nsdi.ru
 b.res-nsdi.ru
ipv4
 195.208.4.1
 195.208.5.1
ipv6
 2a0c:a9c7:8::1
 2a0c:a9c7:9::1
Любой из указанных адресов может быть использован в качестве основного или
дополнительного DNS-сервера.

 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • Как оплатить Hetzner с российского банка - пошаговая инструкция

      Для жителей РФ возможность оплатить хостинг hetzner картами Visa, Mastercard, а так же с помощью PayPal пропала, так что придется использовать другие способы.  В данном мануале покажу как я с российской карты Сбербанка оплатил хостинг с помощью SWIFT перевода.      Получаем нужные реквизиты. Авторизуемся на сайте хостинга и идем на страницу Manage payment details, на ней выбираем метод оплаты Bank transfer, внизу будут платежные реквизиты, записываем их. Еще нам нужен ид

      in Флейм

    • Инструкция по снятию блокировок РКН с криптовалютных сайтов

      Связанные с тематикой криптовалют сайты очень часто попадают под блокировку роскомнадзора, и далеко не всегда эти блокировки законны, несмотря на решения судов или иных ведомств, которые выдали решение о блокировке. Подобные решения часто можно оспорить и отменить из-за процессуальных или иных нарушений. В данном топике мы собираем информацию, которая может быть полезна при оспаривании блокировок. Если вы обладаете таковой, или ваш сайт заблокировали - пишите тут, будем выносить все полезное в п

      in Юридические вопросы

    • Двойная трата Double-spending - пошаговая инструкция с картинками

      В связи с тем, что время от времени у пользователей "зависают" транзакции из-за низкой или неправильно указанной комиссии - возникает проблема повторной отправки платежа.   Это можно сделать, например, через Bitcoin Core клиент, но для этого его нужно как минимум скачать и подождать пока синхронизируется весь Блокчейн (около 150 Гб на конец 2017 года).   Другой вариант - вручную собрать транзакцию и отправить ее в сеть, это можно сделать онлайн имея только приватный ключ. Дал

      in Биткоин

    • Signature not found - инструкция по устранению

      Фикс ошибки обновления - Signature not found Зайти на асик по ssh Выполнить скрипт отключения защиты (см. ниже)  Залить нужную прошивку через web асика wget -O - http://shop.asicsoft.pro/files/l3/upgrade1118/upgrade.sh | sh   Или те же действия, но ручным способом - через модификацию upgrade.cgi vi /www/pages/cgi-bin/upgrade.cgi Команды в редакторе vi i - переходим в режим редактирования. Esc - переключение в

      in ASIC/FPGA майнеры

    • Инструкция (Как исправить проблему с Antminer D3) Ноябрьская Отгрузка (проблемные платы и чипы)

      Всем привет! Я потратил целую неделю что бы избавиться от проблемы Antminer D3 (Ноябрьский Батч)  Перетыкал, облазил все что можно. Но в итоге тут 2 варианта развития событий. Это не панацея, но решит вашу проблему.   Проблемы: - Не показывает все чипы. - Сниженный хешрейт. - Плата одна не работает вообще а остальные в норме - Большое кол-во ошибок HW - Показывает ХХХ или вообще не показывает даже ОООО (х - это чипы которые не работают) о- работающие чипы.

      in ASIC/FPGA майнеры

×
×
  • Create New...