Titolo: Il nuovo Registro dei Domini Autori: A. B. Bonito, C. Allocchio Data: 18-06-1991 Riferimento: itanetdoc1.txt -------------------------------------------------------------------- Riorganizzazione del Servizio di Posta Elettronica L'idea I limiti maggiori alla effettiva funzionalita' e diffusione del Servizio di Posta Elettronica per la Ricerca sono stati la faragginosita' della procedura di registrazione dei domini e la complessita' intrinseca di un sistema "multi-rete" tra i mail-gateways basato su tabelle di routing statiche da mentenere aggiornate e coordinate. L'idea fondamentale della riorganizzazione del servizio e' quella di spostare le complessita' (configurazione tabelle, mapping e traduzione degli indirizzi) verso la periferia del sistema, adottando un modello che vede come strumento principale per la diffusione delle informazioni di routing tra i differenti domini italiani di posta elettronica la rete Internet; Cio' comporta di riflesso quindi agli host sprovvisti di accesso diretto ad Internet di servirsi di un punto di contatto preferenziale per comunicare con hosts destinatari dotati di "domain name", cioe' di indirizzi RFC822. La sintassi comune dei nomi a dominio, ormai ampiamente diffusa anche in Italia, viene utilizzata per rendere globalmente noti e quindi virtualmente raggiungibili via Internet, tutti i domini italiani. L'uso proprio della gerarchia implicita nei nomi dei domini puo' ridurre enormemente la complessita' della registrazione dei nomi. I mail-gateways I mail-gateways sono delle entita' che hanno da un lato una connessione ad Internet e da un altro sono dotate di connessioni ad altre reti o di metodi particolari di inoltro della posta verso hosts destinatari non connessi ad Internet. Rientrano in questa categoria anche i mail-gateways SMTP/X.400 (RFC987): con alcuni di essi opportunamente dislocati e gestiti e' possibile lo scambio di posta tra Message Handling System (MHS) OSI sia dedicati alla Ricerca e allo Sviluppo (COSINE MHS) che pubblici (MASTER400, OMEGA400,...) e la parte Internet SMTP della rete di posta elettronica del GARR. Punto cruciale di questo sistema di mail-gateways e' un metodo univoco per definire le tabelle di instradamento a livello nazionale: la sintassi di indirizzamento a domini e' facilmente gestibile dal sistema di naming distribuito DNS (Domain Name System). Inoltre si puo' pensare di utilizzare il DNS anche per gestire il sistema a domini di X.400: studi a questo riguardo sono in corso in RARE e IETF. Il DNS Usare il DNS per l'instradamento della posta, oltre ad evitare il rischio di tabelle disallineate, consente di limitare molto le procedure burocratiche legate all'assegnazione dei nomi, delegando le responsabilita' secondo uno schema gerarchico. Realizzare un sistema di naming distribuito usando il DNS e' cosa relativamente facile, in quanto il software e' disponibile per quasi tutte le architetture hw/sw dalle principali implementazioni dei protocolli TCP/IP (anche su PC). Tale sistema e' inoltre gia' sufficientemente diffuso sulle reti GARR. Il DNS ha pero' dei limiti: non consente la registrazione di informazioni amministrative e/o gestionali indispensabili al servizio quali nomi di responsabili, indirizzi postali, numeri di telefono ed altro. Quando saranno diffusamente disponibili implementazioni efficienti del Directory Service OSI (X.500) su varie piattaforme hw/sw sara' possibile creare un servizio di "white pages" generalizzato ed organizzato in maniera distribuita: esso porra' rimedio alle lacune del DNS. Si rendono percio' necessarie alcune estensioni per supplire le informazioni non altrimenti immagazzinabili nel DNS. Proposta operativa In attesa di cio' (e sperimentando intanto alcuni prototipi di X.500) si propone di ridefinire il concetto di "Registro dei Domini" cosi' come e' ora implementato. Si puo' utilizzare, accanto al DNS che conterra' tutte le informazioni essenziali all'instradamento della posta (sostanzialmente una lista ordinata di mail-gateways per ogni dominio registrato), un database centralizzato, accessibile via TCP/IP da qualsiasi parte d'Italia, che contenga le informazioni amministrativo/gestionali dei domini italiani. Le informazioni di instradamento memorizzate nel DNS sono facilmente accessibili usando un name-resolver (software incluso nelle implementazioni TCP/IP); per quelle situazioni particolari che non siano in grado di accedere al DNS si puo' facilmente realizzare una procedura che trasforma in tabella fissa le informazioni distribuite e dinamiche del DNS. Si puo' anche concepire, ove possibile, l'implementazione di procedure che consentano l'accesso al DNS anche attraverso protocolli di rete diversi da TCP/IP (DECnet o X.25). Il DNS ed il database costituiscono insieme il nuovo "Registro dei Domini" che viene gestito presso il Centro Informativo del GARR (NIS.GARR.IT). Al fine di rendere disponibili le informazioni amministrative e gestionali, e' preferibile (ma, diversamente da prima, non indispensabile) registrare i nuovi domini per i quali sia gia' stato registrato il dominio di livello superiore. Infatti il dominio di livello inferiore puo registrarsi anche soltanto tramite il DNS, presso il suo livello superiore: in questo caso pero' non sara' dispobile su di esso alcuna informazione nel database centrale. Il nuovo modulo di registrazione Per riempire senza grosse difficolta' il Registro dei Domini viene utilizzato un modulo di registrazione di nuovo formato, semplificato e facilmente analizzabile automaticamente: partendo dai nuovi moduli e' possibile sia generare gli aggiornamenti al DNS nel suo livello piu' alto (IT) che inserire le informazioni nel database centralizzato. Il formato proposto per il nuovo modulo e' conforme a quello gia utilizzato in ambito RIPE: cio' consente di aggiornare senza difficolta' anche il database europeo. Vengono anche apportate alcune estensioni per poter contenere le informazioni necessarie al mapping tra RFC822 ed X.400, ed informazioni relative agli MHS X.400. Il modulo si compone di una parte relativa al dominio e di piu' parti relative alle persone indicate come "punti di contatto" per il dominio stesso. I domini e le persone sono gli "oggetti" che costituiscono il database: per ogni dominio vengono registrate una serie di informazioni e dei riferimenti a delle persone; per ogni persona indicata vengono poi registrate tutte le informazioni necessarie a raggiungerle facilmente. All'inizio del modulo stesso viene fornito un diagramma di flusso da seguire per rendere ancora piu' agevole la compilaizone del modulo stesso. Diagramma di flusso per la compilazione del modulo di registrazione domini. Il segunete diagramma serve per deterinare, rispondendo al alcune semplici domande, quali sezioni del modulo vanno compilate. Iniziate da "INIZIO" ed arrivate a "FINE" +-----------+ INIZIO-------->| Sezione 0 | +-----------+ | V +-------------------+ si / Siete connessi ad \ no +---------\ INTERNET ? /---------+ | +-------------------+ | V V +-----------+ +-----------+ | Sezione 1 | | Sezione 2 | +-----------+ +-----------+ | | +--------------------+--------------------+ | V +-------------------+ / Avete una MAILER \ no \ EARN ? /---------+ +-------------------+ | | si | V | +-----------+ | | Sezione 3 | | +-----------+ | | | +<-------------------+ V +-------------------+ / Avete un M.H.S \ no \ X.400 ? /---------+ +-------------------+ | | si | V | +-----------+ | | Sezione 4 | | +-----------+ | | | +<-------------------+ V +-----------+ | Sezione 5 |---------> FINE +-----------+ #*********************************************************************** # MODULO DI REGISTRAZIONE PER DOMINI ITALIANI - Versione 2.1 # #*********************************************************************** # ######################################################################## # #*********************************************************************** # Sezione 0: Informazioni OBBLIGATORIE sul dominio da registrare # #*********************************************************************** # # domain: # Il nome del dominio in formato RFC822. Questo e' il # nome che sara' usato in tutte le tabelle di rete o nei # sistemi di "directory" distribuiti. Deve essere # specificato come "nome completamente qualificato" che # termina con '.it' (senza punto finale). Deve essere # scelto seguendo i criteri suggeriti nel documento di # istruzioni e non deve essere stato gia' assegnato ad # altri. # # x400-domain: # Il nome del dominio in formato X.400, scritto # secondo la sintassi Standard Attribute Address # (SAA). Questo e' il nome che sara' usato in tutte # le tabelle di rete o nei sistemi di "directory" # distribuiti. Deve essere specificato come "nome # completamente qualificato". Esso contiene # obbligatoriamente gli attributi 'c=IT; admd=GARR;' # e deve essere scelto seguendo i criteri suggeriti # nel documento di istruzioni e non deve essere # stato gia' assegnato ad altri. # # IMPORTANTE: benche' siano due entita' distinte # 'domain' e 'x400-domain' sono tra loro correlati # dalle regole di traduzione secondo la sintassi # specificata nel documento RFC987; la loro # specifica determina automaticamente la regola di # traduzione per il vostro dominio. # # descr: # Una breve descrizione, preferibilmente in inglese, della # Vs organizzazione e dello scopo della esistenza del Vs # dominio. # # admin-c: # Il responsabile amministrativo per il dominio della Vs # organizzazione. Questo e' il punto di contatto per # questioni amministrative o riguardanti le "linee di # condotta" del dominio. # Specificare il con nome e cognome # corrispondenti esattamente a quelli usati piu' avanti # fornendo le relative informazioni personali. # # tech-c: # Il responsabile tecnico del dominio. # Questo e'il punto di contatto per problemi riguardanti # l'aggiornamento delle informazioni sul dominio. # Specificare il con nome e cognome # corrispondenti esattamente a quelli usati piu' avanti # fornendo le relative informazioni personali. # # postmaster: # Il responsabile tecnico della posta elettronica # del dominio. # Questo e' il punto di contatto per problemi # riguardanti la posta elettronica da e per il # dominio. # Specificare il con nome e cognome # corrispondenti esattamente a quelli usati piu' # avanti fornendo le relative informazioni personali. # N.B. : Per convenzione il responsabile della posta # elettronica di un dominio deve essere comunque # raggiungibile come: # # Postmaster@'domain' # # 'x400-domain' s=Postmaster; # # remarks: (opzionale) # Testo, preferibilmente in inglese, che illustra # eventuali peculiarita' tecniche del dominio. # #*********************************************************************** # Fine della Sezione 0 # #*********************************************************************** # ######################################################################## # #*********************************************************************** # Sezione 1: Informazioni OBBLIGATORIE per i domini connessi ad # # INTERNET (non compilare se non siete connessi ad # # INTERNET) # #*********************************************************************** # # zone-c: # Il gestore delle informazioni registrate negli # zone-files dei nameserver. # Questo e' il punto di contatto per problemi tecnici # riguardanti il dominio, come ad es. il malfunzionamente # di qualche nameserver. # Specificare il con nome e cognome corrispondenti # esattamente a quelli usati piu' avanti fornendo le # relative informazioni personali. # # nserver: # I nameservers per il dominio: devono essere almeno # due, meglio se connessi a reti fisiche distinte. Il # primo indicato e' il nameserver primario (quello che # contiene gli zone-files). # Specificare per ognuno: indirizzo IP (formato # dotted-decimal), domain name (formato _qualificato_), # hardware, OS-software. # # dom-net: # Le reti IP sulle quali ci sono host che fanno parte # del dominio. Specificare, per ogni rete IP da voi # usata, l'indirizzo IP della rete (formato # dotted-decimal con zero nella/e parte/i host). # N.B. : Per ognuna di queste reti devono essere stati # registrati presso nic.ddn.mil i nameservers per la # risoluzione inversa. # # ATTENZIONE: se il Name Server che continene la # informazioni sul vostro dominio NON e' gestito # direttamente dalla vostra organizzazione, allora il # presente modulo di registrazione IN FORMATO # ELETTRONICO VA INVIATO ALLA PERSONA INDICATA COME # 'zone-c' in questa sezione, anziche` a # DOMAIN@NIS.GARR.IT # Il vostro 'zone-c' provvedera` all'inoltro del modulo stesso # poi al registro nazionale. # NOTA: il modulo in formato cartaceo e la relativa # lettera di assunzione di responsabilita' vengono # invece inviate direttamente da voi al registro # nazionale. # #*********************************************************************** # Fine della Sezione 1 # #*********************************************************************** # ######################################################################## # #*********************************************************************** # Sezione 2: Informazioni OBBLIGATORIE per i domini NON connessi ad # # INTERNET (non compilare se siete connessi ad INTERNET) # #*********************************************************************** # # gate-c: # Il gestore del mail gateway principale connesso ad # Internet che serve il vostro dominio e che e' indicato # al primo posto nella lista dei 'mailgate:' # Questo e' il punto di contatto per problemi tecnici # riguardanti il mail gateway. # Specificare il con nome e cognome corrispondenti # esattamente a quelli usati piu' avanti fornendo le # relative informazioni personali. # # mailgate: # I mail gateways che possono smistare la posta per # questo dominio. # IMPORTANTISSIMO : compilare questa parte senza errori # e' indispensabile perche' sia garantito il servizio # di posta elettronica. # L'ordine in cui sono specificati i mail-gateways vale # come ordine di preferenza prescelto. # ATTENZIONE: e' indispensabile che i mail-gateway # specificati siano da un lato connessi ad Internet e # da un altro riescano, tramite altre reti o link # speciali, a raggiungere le risorse (hosts) del vostro # dominio. # Per ogni gateway occorre: il suo nome a dominio, il # suo indirizzo IP (dotted-decimal), il nome della rete # non-Internet (EARN/BITNET, EUNET, DECNET, X.400, # altro), l'indirizzo alternativo su quest'ultima. # # gate-c: # Il gestore del mail gateway principale connesso ad # Internet che serve il vostro dominio e che e` indicato # al primo posto nella lista dei 'mailgate:' # Questo e' il punto di contatto per problemi tecnici # riguardanti il mail gateway. # Specificare il con nome e cognome corrispondenti # esattamente a quelli usati piu' avanti fornendo le # relative informazioni personali. # # ATTENZIONE: il presente modulo di registrazione IN # FORMATO ELETTRONICO VA INVIATO ALLA PERSONA INDICATA # COME 'gate-c' in questa sezione, anziche' a # DOMAIN@NIS.GARR.IT # Il vostro 'gate-c' provvedera` all'inoltro del modulo # stesso poi al registro nazionale. # NOTA: il modulo in formato cartaceo e la relativa # lettera di assunzione di responsabilita` vengono invece # inviate direttamente da voi al registro nazionale. # #*********************************************************************** # Fine della Sezione 2 # #*********************************************************************** # ######################################################################## # #*********************************************************************** # Sezione 3: Informazioni per i domini che possiedono un MAILER EARN # # (non compilare se non possedete una MAILER su EARN) # #*********************************************************************** # # ea-mts: # Indicare l'indirizzo, in sintassi EARN/BITNET (del # tipo: MAILER@NODO), del Message Transfer Server in # servizio presso il vostro nodo. # #*********************************************************************** # Fine della Sezione 3 # #*********************************************************************** # ######################################################################## # #*********************************************************************** # Sezione 4: Informazioni per i domini che utilizzano un M.H.S. X.400 # # (non compilare se non possedete un MTA X.400) # #*********************************************************************** # # mta: # il nome del MTA che fa da Well-known Entry Point (WEP) # per il proprio dominio. # # int-cldx121: # indirizzo X.25 del WEP su rete pubblica (Itapac) # chiamato dall'esterno, completo dell'indicativo # internazionale dell'Italia (222) ma senza lo '0' # iniziale. # # int-cudf: # 'called user data field' in formato esadecimale per # chiamate provenienti da rete X.25 pubblica (Itapac) # # int-cldtsap: # 'transport standard access point' (stringa # alfanumerica) per le chiamate provenienti da rete # X.25 pubblica (Itapac) # # saa: oppure (opzionale, default Y) # utilizzazione all'interno del proprio dominio di o/r # names in formato Standard Attribute (Y) oppure in # formato Domain Defined (N) # # ean: oppure (opzionale, default N) # utilizzazione come WEP di EAN v1.x (Y) oppure no (N) # # int-clngx121: (opzionale, default = int-cldx121) # indirizzo X.25 del WEP su rete pubblica (Itapac) # chiamante verso l'esterno, completo dello # indicativo internazionale dell'Italia (222) ma # ma senza lo '0' iniziale. # # int-clngtsap: (opzionale, default = int-cldtsap) # 'transport standard access point' (stringa # alfanumerica) per le chiamate uscenti dal WEP # verso la rete X.25 pubblica (Itapac) # # ixi-cldx121: (opzionale, solo se esiste la connesione a # IXI) indirizzo X.25 del WEP su rete privata IXI # chiamato dall'esterno. # # ixi-clngx121: (opzionale, solo se su IXI; default = ixi-cldx121) # indirizzo X.25 del WEP su rete privata IXI # chiamante verso l'esterno. # # ixi-cudf: (opzionale, solo se esiste la connesione a IXI) # 'called user data field' in formato esadecimale per # chiamate provenienti da rete privata IXI. # # ixi-cldtsap: (opzionale, solo se esiste la connesione a IXI) # 'transport standard access point' (stringa # alfanumerica) per le chiamate provenienti da rete # privata IXI. # # ixi-clngtsap: (opzionale, solo se su IXI; default = ixi-cldtsap) # 'transport standard access point' (stringa # alfanumerica) per le chiamate uscenti dal WEP # verso la rete X.25 privata IXI. # #*********************************************************************** # Fine della Sezione 4 # #*********************************************************************** # ######################################################################## # #*********************************************************************** # Sezione 5: Informazioni OBBLIGATORIE sulle persone citate nelle # # sezioni precedenti # #*********************************************************************** # # person: # Prima i nomi e poi il cognome senza virgole. # # address: # Specificare, su piu' righe, tutto cio' che serve per # l'effettiva consegna della posta. CAP e citta' sulla # stessa riga. # Nazione sull'ultima riga. # # phone: # Usare il formato internazionale: + # Se si passa tramite centralino specificare # anche 'ext ' # # fax-no: # Come per il numero telefonico. # # e-mail: # Usare solo indirizzi a domini. Indirizzi peculiari di # alcune reti non sono usabili ovunque. Il vostro # indirizzo in formato viene ricavato dalla regola di # mapping che avete stabilito tramite il campo # 'x400-domain:' # # nic-hdl: (opzionale) # Se noto, specificare quello ricevuto dal DDN NIC. # #*********************************************************************** # Fine della Sezione 5 # #*********************************************************************** # # Alcuni ESEMPI di domini (a titolo puramente esplicativo)... # domain: cnuce.cnr.it x400-domain: C=it; ADMD=garr; PRMD=cnr; O=cnuce; descr: Main computing and networking center of the italian National descr: Research Council (CNR). It is located in Pisa. admin-c: Stefano Trumpy tech-c: Antonio_Blasco Bonito tech-c: Marco Sommani tech-c: Francesco Gennai zone-c: Mario Marinai postmast: Daniele Vannozzi nserver: 131.114.2.5 rirr.cnuce.cnr.it nserver: 192.12.192.4 sun.cnuce.cnr.it nserver: 128.84.254.10 wrath.cs.cornell.edu nserver: 192.35.82.2 n2ngw.nyser.net nserver: 131.114.1.30 icnucevx.cnuce.cnr.it dom-net: 192.12.192.0 192.12.194.0 131.114.1.0 131.114.2.0 remarks: an rfc987 X.400 mail-gateway will be available soon domain: infn.it x400-domain: C=it; ADMD=garr; PRMD=infn; O=@; descr: L'INFN (Istituto Nazionale Fisica Nucleare) e' un ente nazionale descr: che promuove, coordina e finanzia la ricerca nel campo della descr: fisica nucleare e delle alte energie. Attualmente e' composto di descr: 30 sezioni, situate presso i Dipartimenti di Fisica delle maggiori descr: universita' italiane, di 4 laboratori nazionali e di un centro descr: nazionale. L'INFN coordina anche attivita' di ricerca in collaborazione descr: con universita' e istituti di ricerca stranieri. descr: Tutti i siti dell'INFN sono collegati attraverso la rete nazionale descr: INFNet, la quale fa parte di una rete internazionale di fisica delle descr: alte energie (HEPnet) che collega istituti, e laboratori sperimentali descr: di tutto il mondo. admin-c: Antonia Ghiselli tech-c: Claudio Allocchio postmaster: Antonia Ghiselli remarks: The INFN.IT uses internally X.400 as mailing protocol and has a RFC987 remarks: gateway running for internal and international service. zone-c: Cristina Vistoli nserver: 131.154.1.3 deccnaf.infn.it DECstation 3100 Ultrix dom-net: 131.154.0.0 mta: INFN.IT int-cldx121: 22225110072 int-cudf: 03010100 int-cldtsap: INFN ixi-cldx121: 20432240000 ixi-cudf: 03010100 ixi-cldtsap: INFN domain: aitek.it x400-domain: C=it; ADMD=garr; PRMD=IUnet; O=aitek; descr: Aitek Srl descr: Via Assarotti 38/22 descr: I-16122 Genova descr: Italy admin-c: Ernesto Troiano tech-c: Ernesto Troiano remarks: EUnet-only mailgate: carla.dist.unige.it 130.251.1.17 EUNET i2unix domain: cefriel.it x400-domain: C=it; ADMD=garr; PRMD=cefriel; descr: Centro CEFRIEL descr: Milano admin-c: Fabio Giani tech-c: Marco Gandolfi remarks: Fully-managed zone-c: Marco Gandolfi nserver: 131.175.3.10 ns-red.cefriel.it nserver: 131.175.5.22 ns-green.cefriel.it dom-net: 131.175.3.0 131.175.5.0 domain: ssgrr.it x400-domain: C=it; ADMD=garr; PRMD=IUnet; O=ssgrr; descr: Scuola Superiore Guglielmo Reiss Romoli descr: COPPITO L'AQUILA admin-c: Sandro Cucchiella tech-c: Sergio Fiorenza tech-c: Luigi Di Stefano remarks: Connected to Decnet, Eunet and via PMDF on public X.25 zone-c: Sergio Fiorenza mailgate: pol88b.to.cnr.it 130.192.2.16 mailgate: icnucevx.cnuce.cnr.it 131.114.1.30 mailgate: carla.dist.unige.it 130.251.1.17 EUNET i2unix # # Alcuni esempi di persone ... # person: Antonio_Blasco Bonito address: CNR-CNUCE address: Via S. Maria 36 address: I-56126 Pisa address: Italy phone: +39 50 593246 fax-no: +39 50 589354 e-mail: blasco@cnuce.cnr.it nic-hdl: ABB2 person: Claudio Allocchio address: INFN Sez. di Trieste c/o AREA address: Padriciano 99 address: I-34012 Trieste address: Italy phone: +39 40 3758523 fax-no: +39 40 226338 e-mail: Claudio.Allocchio@elettra-ts.infn.it person: Ada Sessa Lagonegro e-mail: SESSADA@UNIV.TRIESTE.IT address: Universita' degli Studi di Trieste address: Centro Calcolo Universita' address: via del Ronco 11 address: I-34133 Trieste address: Italy phone: +39 40 733033 person: Alessandro Asson address: CINECA address: Via Magnanelli 6/3 address: I-40033 Casalecchio di Reno (BO) address: Italy phone: +39 51 598-465 fax-no: +39 51 598-472 e-mail: asa0@cine88.cineca.it person: Elena Savinelli address: CRIAI address: P.le E. Fermi address: Loc. Granatello address: I-80055 Portici (NA) address: Italy phone: +39 81 7863180 e-mail: VMSB01@INACRIAI.CRIAI.IT person: Ernesto Troiano address: Aitek Srl address: Via Assarotti 38/22 address: I-16122 Genova address: Italy phone: +39 10 816389 e-mail: tron@aitek.it person: Giovanni Angeli address: Consorzio Mario Negri Sud address: via Nazionale address: I-66030 S. Maria Imbaro (Chieti) address: Italy phone: +39 872 578480 e-mail: ANGELI@ICHCMNS.cmns.mnegri.it person: Joy Marino address: DIST-Universita` address: Via Opera Pia 11A address: I-16145 Genova address: Italy phone: +39 10 353-2747 fax-no: +39 10 353-2948 e-mail: Joy.Marino@dist.unige.it nic-hdl: GAM35 person: Luigi Di Stefano address: Scuola Superiore Guglielmo Reiss Romoli address: SSGRR address: Strada Prov.le di Coppito, Km.0,300 address: I-67010 COPPITO L'AQUILA address: Italy phone: +39 0862 336397 e-mail: DISTEFANO@SSGRR3.SSGRR.IT person: Stefano Trumpy address: CNUCE Istituto del CNR address: Via Santa Maria, 36 address: I-56126 PISA address: Italy phone: +39 50 593216 fax-no: +39 50 589354 e-mail: trumpy@icnucevm.cnuce.cnr.it