- Responsabili
-
Sartori Andrea
- Data inizio
- 01/01/14
- Durata (mesi)
- 12
Descrizione
Il servizio DNS (Domain Name System) è uno dei servizi fondamentali sui quali si poggia la fruizione di tutti i contenuti e le applicazioni disponibili, in quanto consente all’utente di ottenere in modo trasparente l’indirizzo IP fisico a partire da un indirizzo alfabetico, notevolmente più facile da memorizzare. L’Ateneo ha in gestione in particolare tutti i nomi a partire dal secondo livello di dominio univr.it, oltre ad altri domini esterni appartenenti a centri e dipartimenti di cui si fa carico per la parte di dns hosting.
L’infrastruttura DNS è differenziata, per ovvie ragioni di sicurezza, a seconda che le richieste di risoluzione dei nomi provengano dall’interno o dall’esterno.
Il sistema preposto a rispondere alle richieste provenienti dall’esterno è costituito da due server Linux che ospitano il servizio DHCPD. In tale infrastruttura trovano posto solamente i nomi relativi ai servizi effettivamente erogati all’esterno.
L’infrastruttura DNS interna invece è costituita da due hardware appliance in GRID collocate presso i due poli didattici di Veronetta e di Borgo Roma, in modo tale da consentire l’erogazione del servizio in alta affidabilità: tali server DNS sono i server di riferimento per l’Ateneo e vengono distribuiti nelle configurazioni DHCP. L’integrazione con l’infrastruttura DNS della forest Active Directory di Ateneo avviene mediante il forward delle richieste relative ai domini AD.
Evoluzione prevista
E’ in fase di studio lo sviluppo di una soluzione architetturale che consenta di impostare come server di riferimento per la forest AD i server attuali, in modo da evitare il ricorso al forward per le chiamate relative ai domini Active Directory, oltre che per motivi di snellimento della gestione del servizio in ambito AD.
Entro breve tempo si renderà necessario sostituire i dispositivi attuali in quanto non saranno più supportati a partire dal 2015.
Nell’ambito della sostituzione degli apparati, si sta valutando di integrare nella soluzione di GRID anche i DNS esterni, acquistando un dispositivo dedicato da collocare nella DMZ affiancato ad un server fisico con una distribuzione Linux per disporre di una soluzione in alta affidabilità, ma che possa integrarsi in modo automatico con l’infrastruttura di DNS interna, evitando di ricorrere all’aggiornamento manuale le configurazioni dei due sistemi, slegati e distinti fra loro.