27 апреля в Москве состоялся XII Форум безопасного интернета, организованный Лигой безопасного интернета и Национальным центром помощи пропавшим и пострадавшим детям. В его рамках Координационный центр доменов .RU/.РФ провел сессию «Технологический суверенитет инфраструктуры Рунета», на которой выступил генеральный директор компании MSK-IX Евгений Морозов.
Он рассказал о том, как сегодня строится система управления DNS национальных российских доменов, принципах мониторинга DNS-сервиса и DNS-серверов, а также о многофункциональной OSS, разработанной в MSK-IX и предназначенной для мониторинга DNS национальных доменов.
Компания MSK-IX управляет территориально распределенным облаком DNS-серверов для поддержки корневых доменных зон и доменов с повышенными требованиями к отказоустойчивости DNS. Сеть DNS MSK-IX размещена в 23 точках присутствия по всему миру, включая страны Европы, Америки и Азии. 13 из них находятся в России. Ее трафик составляет до 10 млрд запросов в сутки.
Сеть DNS MSK-IX используется администратором российских национальных доменов .RU и .РФ, администраторами доменов .ДЕТИ, .TATAR и .SU, госструктурами и крупнейшими коммерческими компаниями. Также именно на платформе MSK-IX расположены альтернативные DNS-серверы Национальной системы доменных имен (НСДИ), разработанной в 2019 году Роскомнадзором в рамках исполнения закона о суверенном интернете.
Чтобы предоставить пользователям сети DNS качественный и бесперебойный сервис, необходимо обеспечивать мониторинг и управление DNS-серверами.
Комитет советников ICANN по управлению корневыми серверами определил ряд параметров мониторинга показателей для корневых серверов DNS и системы корневых серверов, которые были зафиксированы в документе RSSAC047v2 от 1 февраля 2022 года.
Важно отметить, что идентификатор корневого сервера в эпоху anycast определяет не конкретный сервер, а группу серверов с единым anycast-адресом для сервиса DNS, система корневых серверов – это все множество серверов, обслуживающих корневую зону, в том числе имеющих разные идентификаторы.
Также ряд требований к сервису и серверам DNS были описаны в рамках программы new gTLD.
«Основным параметром при осуществлении мониторинга, является доступность сервиса. Но им все не ограничивается. Необходимо постоянно отслеживать целый ряд метрик, например, время отклика, корректность измерений, время публикации/обновления зоны и других. Сайт/узел сети DNS – это не только DNS-серверы, но также «физика» и разнообразное ПО, от которого зависит доступность сервиса, и, за которым тоже необходимо следить», – пояснил Евгений Морозов.
Именно для этого компания MSK-IX разработала многофункциональную OSS, которая существенно облегчает задачу. Она обладает весьма широким функционалом.
Функция инвентаризации позволяет отслеживать, местоположение и состояние оборудования и ПО. Если происходит какой-то нештатный инцидент, об этом нужно вовремя узнать и в зависимости от серьезности ситуации проэскалировать.
Важна и функция контроля SLA. Управление проблемой необходимо взять под контроль, ведь SLA – это не только доступность сервиса, но и время реакции поддержки на жалобы пользователей. Любые недоработки негативно скажутся на клиентском опыте, что совершенно недопустимо.
Функция безопасности позволяет отслеживать и логировать действия персонала и пользователя. В системе всегда есть ролевая модель с разграничением прав.
«Это лишь часть функционала, реализованного в OSS MSK-IX. Всего же она контролирует 69 метрик сервиса, серверов и приложений, позволяя обеспечивать бесперебойную работу и своевременное реагирование на любые инциденты», – рассказал Евгений Морозов.