Cómo dar de alta una institucion
Version: 1.0
- Ver qué numeros IP asignar a la red y a la interfaz
del enlace:
168.96.x.y/z
(para la red, según Plan de Asignaciones)
199.248.144.x/30 (para las
interfaces)
- Reservar los numeros asignandoles un nombre con el
DNS
Para el numero interfaz:
Editar el archivo h.retina.ar (en /dns/datos) y
asignar los numeros de la siguiente manera: para la interfaz se usa el mas chico del lado de Retina.
Los nombres de routers remotos siguen la convencion
rINST1, rINST2, etc, donde INST es generalmente la sigla de la institucion o el
dominio de esa institucion. Ej: SAFJP usa 229 y 230 (228 y 231 quedan libres).
rsafjp1 es el nombre del router remoto y se le asigna el 199.248.144.230. Al
router del lado Retina se le asigna el 229.
Para el inverso ademas se usa
la convencion:
RTR1-RTR2-BW.LOCALIDAD.retina.ar
RTR1 y RTR2 son los nombres de los routers, rsafjp1 y
rnoc1 por ejemplo. BW es el ancho de banda del enlace y localidad es la ciudad
en la que esta esa interfaz (generalmente Buenos Aires). Se pone primero el
nombre del router local y despues el del remoto. Ej: para la interfaz 229 el
router local es el del lado Retina, por lo tanto sera:
199.248.144.229
rnoc1-rsafjp1-64k.BUENOS-AIRES.retina.ar
Para la interfaz 230 el router local es el del lado de
SAFJP, quedara:
199.248.144.229
rsafjp1-rnoc1-64k.BUENOS-AIRES.retina.ar rsafjp1
(se agrega el alias rsafjp1
para poder hacer pings o telnet con nombres mas
cortos).
Para el numero de red:
Editar un archivo h.dominio (ej. safjp.gov.ar) y
asignar al menos una direccion IP para que el programa "asignados" la
reconozca (generalmente es el nombre del router, pero dentro del dominio de la
institucion, ej: rsafjp1.safjp.gov.ar).
- Delegar el dominio a quien corresponda
Si el dominio no esta delegado, pedir la asignacion y
delegacion de ese dominio. Tener en cuenta que .gov.ar, .org.ar, .net.ar los
maneja Cancilleria mientras que .edu.ar lo manejamos nosotros. Los servidores
de dominio de Retina seran primarios del reverso y podran ser primarios o
secundarios del directo. Generalmente se definen 3 servidores: uno por la
institucion + ns1.retina.ar y ns2.retina.ar. NO SE DELEGA la parte del dominio in-addr.arpa
que le corresponda a la institucion por razones de seguridad.
- Configurar el router y enchufar el enlace:
Al configurar la interfaz, la descripción deberá
respetar el formato:
INSTITUCION – Proveedor - BW
Quedando, por ejemplo:
interface Serial 20
description SAFJP –
Techtel – 1 Mbps
bandwidth 1024
ip address
199.248.144.229 255.255.255.252
ip route
168.96.208.0 255.255.255.0 Serial 20
- Agregar los datos de la institucion en el
"buscar"
Si aun no
estaban los datos, agregarlos en /usr/local/lib/datosper de fire1.retina.ar.
Documentar lo maximo posible sobre el proveedor del enlace, numero de linea,
con quien hablar en caso de problemas, etc. Agregar ademas en el enlace serie
correspondiente la informacion sobre numeros IP, institucion, etc (ver rnoc1,
rnoc2, etc con el buscar).
- Agregar los contactos tecnicos y administrativos:
Se hace en la
lista “noc” si se trata de
retina1 y en “retina2” si es retina2 (ambas en mail.retina.ar).
- Configurar los servidores de nombres primario o
secundario
Si somos primario del directo de la institucion,
entonces editar el SOA y el h.dominio para agregar los datos de DNS (en el
directorio /dns/datos de ns1.retina.ar).
Agregar en el named.conf de ns1 y ns2 los registros
que corresponda (master o slave).