Довольно часто у наших клиентов возникают вопросы связанные с обслуживанием адресного пространства и доменных серверов (DNS). Данный документ содержит подробное описание решений возникающих проблем и ориентирован как на системных администраторов, так и персонал КК МАРК-ИТТ. Основные темы данного документа:
Для начала определимся с терминологией и субординацией в мире Internet. Самым главным в мире IP Regestries является IANA (Internet Assigned Numbers Authority), который определяет план нумерации и общие "правила игры". Он же руководит 3-мя континентальными RIR (Regional IP Regestries). 3 "больших" RIR выделяют блоки адресов, создают и руководят более мелкими RIR. RIR выделяют блоки от 32 сетей и более для LIR. LIR (Local IP Regestries) принадлежат конкретным провайдерам и выделяют клиентам необходимое адресное пространство.
Иерархия мира Internet Regestries:
Не так давно ходило много слухов о проблемах связанных с нехваткой адресов, однако, внедрение новых технологий (CDIR, proxy, NAT/PAT) позволило существенно сократить потребности в адресном пространстве. Кроме того, IANA и RIR существенно ужесточили требования к заявкам на получение новых адресов. Таким образом прежде чем определиться с количеством требуемых адресов стоит проконсультироваться со специалистами КК МАРК-ИТТ, вполне возможно, что Вам будет вполне достаточно блока адресов из 8-ми или 16-ти адресов. Для регистрации и перерегистрации (эта операция состоит из регистрации нового адресного пространства с возвратом старого) адресного пространства следует тщательно заполнить форму ripe-141. Рекомендуем прочесть документ ripe-142, а лучше русскоязычные комментарии к ней. Заполненную форму следует отправить на адрес ip-reg@mark-itt.ru. Если требуемое Вам адресное пространство составляет 4, 8, 16 или 32-а адреса, то можно получить необходимое количество адресов непосредственно внутри адресного пространства КК МАРК-ИТТ, что существенно проще и быстрее. Для этого следует направить заявку в произвольной форме на ip-reg@mark-itt.ru и особым образом разместить обратную зону (см. ниже). Обратите внимание на табличку соответствия масок, размеров подсетей и длин масок.
После получения адресного пространства следует зарегистрировать и разместить "обратную зону" (reverse zone). Эта зона устанавливает связь между ip-адресом и доменным именем (преобразование из цифр в имя).
Делегирование обратных доменов для IP адресов, принадлежащих блокам, распределяемым RIPE для Local Internet Registries типа small (равно как и для прочих блоков размером менее /16) - осуществляет RIPE NCC. (подробно это описано в ripe-159 (раздел 5.2, и далее)
Для того, чтобы RIPE делегировал Вам обратный домен, необходимо выполнить следующие действия:
Если Вы получили блок менее 256 адресов, то Вам следует последовать рекомендации rfc2317. Суть которой сводится к тому, что Вы создаёте зону по шаблону: <номер подсети>/<длина маски>.<обратная запись сети класса C (256 адресов, длина маски 24)>.in-addr.arpa. Например, 64/27.143.222.195.in-addr.arpa, это блок 32 адреса с 195.222.143.64 по 195.222.143.127 включительно. Зона размещается обычным образом с обязательным условием размещения secondary DNS на том же сервере, что и основная зона.
Теперь поговорим о "прямых" зонах, то есть о преобразовании доменного имени в цифровой адрес. Домены делятся на уровни, которые в записи разделяются точками. Наивысшим является TLD (Top Level Domain), то есть самая правая часть адреса. TLD бывают географические (для каждой страны зарезервирован TLD, в частности, для России .ru) и специализированные, такие как (net, org, com и.п.).
Подробное описание процедуры делегирования можно найти на сервер RIPN, который собственно и ведает делегированием доменов второго уровня в зоне .ru и некоторых доменов 3-го уровня. Стоит отметить, что оплата услуг RIPN возможно через КК МАРК-ИТТ, при этом заполненную заявку следует отправлять на ip-reg@mark-itt.ru для дальнейшей обработки и регистрации в RIPN. Кроме того, для своих клиентов мы бесплатно предоставляем размещение secondary серверов на ns.mark-itt.ru.
| Длина маски | Маска | Обратная маска | Размер подсети | Доступных адресов |
|---|---|---|---|---|
/24 |
255.255.255.0 |
0.0.0.255 |
256 |
254 |
/25 |
255.255.255.128 |
0.0.0.127 |
128 |
126 |
/26 |
255.255.255.192 |
0.0.0.63 |
64 |
62 |
/27 |
255.255.255.224 |
0.0.0.31 |
32 |
30 |
/28 |
255.255.255.240 |
0.0.0.15 |
16 |
14 |
/29 |
255.255.255.248 |
0.0.0.7 |
8 |
6 |
/30 |
255.255.255.252 |
0.0.0.3 |
4 |
2 |
/32 |
255.255.255.255 |
0.0.0.3 |
1 |
1 |