Uudised, sündmused ja blogi

Siit leiad kõik meie uudised, blogipostitused ja ürituste, hoolduste ja katkestuste informatsiooni.

Tagasi

CENTR Jamboree 15: tehniline töörühm

CENTR Jamboree teisel päeval veetsid kokkutulnud 1. poole päevast paralleelselt 32sel tehnilise töögrupi ning 35ndal registriteenuste töögrupi kokkusaamistel.

Tehniliste teemade all käsitleti tsoonifaili valideerimist Zonemasteriga, registriandmete analüüsi, registritarkvara testimist, uue põlvkonna WHOISi - RDAP, domeenide musta nimekirja haldust, DNSSECi KSK võtme vahetust ning juurtsooni halduse arengut. Huvipakkuvamatest toon välja kolm.

EURIDi (.eu) esitletud andme analüüsi/kaeve lahenduse iseärasus seisnes selles, et sisendina kasutati süsteemi logidest kokku kogutud infot. Registribaasi pealt analüüside teostamise kahjuks rääkis nende seisukohast ressursimahukus, toodangu baasi peal otse analüüse teostada ei saa sest segab muu süsteemi tööd, lisaks on nende hinnangul ka SQL vahenditega baasi analüüs ressursimahukam kui nende kasutuses olev JSON dokumentidel põhinev lahendus. Lisaks saab logidest ka täiendavat infot mida baasis tihti pole - autentimise andmed õnnestunud ja ebaõnnestunud katsete näol koos IP aadresside ja muu andmestikuga. Tehniliselt vabavaral baseeruv (Elasticsearch, Logstash, Kibana) lähenemine on kindlasti midagi millest joonduda kui oma analüüsi platvormi arendamiseks läheb.

Märtsis avaldati lõpuks RDAPi standardi dokumendid - RDAPist oli siin blogis esmakordselt juttu seoses ICANN49ga. Belglased (.be) tutvustasid selles valguses oma lahendust. Hetkel lahendust avalikuks pole tehtud, sest pole head lahendust kasutajate autentimiseks ja kasutaja põhisteks koormuse piiranguteks (rate limit). Mõttena täiendavateks arendusteks pandi lauale DAS (domain availability service) teenuse pakkumine üle RDAPi. DAS on lihtne lahendus mis ütleb domeeni otsingule vastuseks vaid kas domeen on vaba või mitte. Ka meie plaanime teostada RDAPi uue registrisüsteemi kontekstis ja ka DAS teenus sellega koos on algusest peale laual olnud. Autentimiseks on meil lahendus olemas - elektrooniline ID.

Taanlased tegid ettekande oma DNSSECi KSK võtme vahetusest mida plaanivad edaspidi teha igaastaselt. Ettekande sõnum oli, et see on lihtne kui asi on läbi mõeldud ja kiirustamata tehtud.

Nagu eelmises postituses mainitud, siis teine pool päevast kuulus ühisaruteludele. Nendest ning arenduse töögrupi kohtumisel räägitust juba järgmistest postitustes.

Kommentaarid

105.02.2021

555

105.02.2021

555

105.02.2021

555

105.02.2021

555

105.02.2021

555

Email again:

Veel uudiseid, sündmusi ja blogipostitusi