- Universität »
- Einrichtungen »
- ITS »
- Teilprojekte »
- IT-Basisdienste »
- Namensdienst (BD3)
Dezentrale Datenpflege für DHCP und DNS
Darstellung
In diesem Arbeitsbereich sollen die DV-Betreuer in die Lage versetzt werden, die Namensdienste für ihren Zuständigkeitsbereich selbstständig pflegen zu können. Hierfür müssen die Namensdaten zentral in einer Datenbank abgelegt und über ein Webinterface verwaltet werden. Dies setzt einerseits die eindeutige Zuordnung zwischen IP-Adressen und DV-Betreuern voraus. Andererseits müssen der bestehende flächendeckende, dezentrale DNS-Dienst vereinheitlicht und zusätzlich ein einheitlicher, verteilter DHCP-Dienst aufgebaut werden.Arbeitsschritte und Ergebnisse
Der Domain Name Service (DNS) ist seit dem 02. Dezember 2002 in der alleinigen Verantwortung des Rechenzentrums zentralisiert. Die Notwendigkeit hierfür ergab sich aus der Filterung des SMTP-Protokolls (TCP/Port 25) am Eingangsrouter des universitären Datennetzes. Diese Sicherheitsmaßnahme hat die IT-Sicherheit des universitären Mailbetriebs erheblich verbessert. Auf dem zentralen DNS-Server der Universität wurde zeitgleich ein Mechanismus implementiert, der es den DV-Betreuern erlaubt, ihren Namensraum bzw. ihre IP-Nummernkreise selbstständig zu pflegen und Änderungen eigenständig zu aktivieren.
Am 17. Januar 2006 wurde ein Konzept für das Distributed Host Configuration Protocol (DHCP) vorgestellt, das eine zentrale, einheitliche Administration durch die DV-Betreuer mit einer dezentralen Versorgung des gesamten universitären Datennetzes verbindet. Der Entwurf unterscheidet sich prinzipiell nicht von dem des DNS, allerdings erleichtert die Spezifikation des DHCP die Überprüfung der hinterlegten Daten, s.d. ein fehlerhafter DHCP-Eintrag abgefangen werden kann. Dieses sog. Pre-Konzept basiert auf einem zentralen DHCP-Server, über den die Daten gepflegt und auf die dezentralen Server - je einer pro Subnetz - verteilt werden. Am 27. März 2006 startete ein auf Anregung der DV-Betreuer leicht überarbeitetes Konzept im Subnetz des Instituts für Geographie. Bis zum 30. September konnte die Hälfte der Subnetze an den Dienst angeschlossen werden.
Die Reorganisation der IP-Subnetze an der Universität Augsburg ist mit zwei Ausnahmen erfolgt. Gleichzeitig wurde die Versorgung des universitären Datennetze mit einheitlichen Namensdiensten (DNS, DHCP) weitgehend flächendeckend erneuert bzw. geschaffen. Auch eine zentrale Verwaltung der Namensdaten durch die DV-Betreuer ist derzeit möglich. Die Datenbankanbindung und folglich der Zugriff über ein Webinterface stehen noch aus.
- [Impressum]
- [Datenschutz]
- [E-Mail]
- 28.05.2008