e-Boletín de RedIRIS

RedIRIS lanza el nuevo servicio Hosting DNS y una herramienta para su gestión (IRISDNS)

Se accede mediante el servicio de federación de identidades SIR

A raíz de los trabajos realizados sobre la infraestructura del servicio DNS, RedIRIS lanza el nuevo servicio Hosting DNS y una herramienta para su gestión (IRISDNS).

Cuando evaluamos las necesidades que requería el servicio para ponerlo al día y tras probar diferentes opciones comerciales, decidimos realizar un desarrollo propio que se adaptaba más facilmente a nuestra casuística particular, consistente en:

  • muchas zonas publicadas donde la mayoría no son gestionadas por nosotros
  • zonas propias relativamente estáticas, con una frecuencia reducida de altas y bajas
  • sin uso de DHCP y campus reducido
  • necesidad de mantenimiento de trazas e información por institución del servicio ofrecido

Como resultado del trabajo de auditoría, actualización y desarrollo, ahora disponemos de una infraestrutura automatizada, que se puede gestionar a través de una API y una aplicación web de desarrollo propio. Ampliando las capacidades de estas herramientas, hemos puesto a disposición de la Comunidad una aplicación web (https://irisdns.rediris.es) desde la que se pueden publicar y gestionar dominios.

A través de esta interfaz web, las instituciones podrán dar de alta nuevas zonas, editarlas o darlas de baja. Es posible definir el TTL por defecto para toda la zona o añadir servidores secundarios adicionales a los ofrecidos por RedIRIS (sun.rediris.es y chico.rediris.es).

El contenido de la zona será exclusivamente resposabilidad de la institución, y aunque las zonas se crean con unos registros por defecto, es posible dar de alta y modificar cualquiera de ellos. En cuanto a los dominios, seguirán siendo propiedad de la institución y ella será la encargada de los trámites administrativos y costes económicos con el TLD correspondiente.

La interfaz ofrece también un registro de las operaciones realizadas y automatización de lotes de tarea que permitan realizar importación/exportación de las zonas.

En cuanto a la autenticación y la autorización, se utiliza SIR para ambas. Durante el proceso de autenticación, el proveedor de identidad debe de añadir ciertos atributos para autorizar el acceso a la aplicación. Estos atributos serán notificados durante el proceso de alta en el servicio.

En un futuro se ampliará el uso de esta interfaz para que las instituciones afiliadas también gestionen sus servicios de secundario DNS y delegación inversa.