Cómo dar de alta una institucion

Version: 1.0

 

 

- Ver qué numeros IP asignar a la red y a la interfaz del enlace:

 

  168.96.x.y/z               (para la red, según Plan de Asignaciones)

  199.248.144.x/30       (para las interfaces)

 

 

- Reservar los numeros asignandoles un nombre con el DNS

 

Para el numero interfaz:

 

Editar el archivo h.retina.ar (en /dns/datos) y asignar los numeros de la siguiente manera: para la interfaz se usa el mas chico del lado de Retina.

Los nombres de routers remotos siguen la convencion rINST1, rINST2, etc, donde INST es generalmente la sigla de la institucion o el dominio de esa institucion. Ej: SAFJP usa 229 y 230 (228 y 231 quedan libres). rsafjp1 es el nombre del router remoto y se le asigna el 199.248.144.230. Al router del lado Retina se le asigna el 229.

Para el inverso ademas se usa la convencion:

 

    RTR1-RTR2-BW.LOCALIDAD.retina.ar

 

RTR1 y RTR2 son los nombres de los routers, rsafjp1 y rnoc1 por ejemplo. BW es el ancho de banda del enlace y localidad es la ciudad en la que esta esa interfaz (generalmente Buenos Aires). Se pone primero el nombre del router local y despues el del remoto. Ej: para la interfaz 229 el router local es el del lado Retina, por lo tanto sera:

 

199.248.144.229 rnoc1-rsafjp1-64k.BUENOS-AIRES.retina.ar

 

Para la interfaz 230 el router local es el del lado de SAFJP, quedara:

 

199.248.144.229 rsafjp1-rnoc1-64k.BUENOS-AIRES.retina.ar rsafjp1

 

(se agrega el alias rsafjp1 para poder hacer pings o telnet con nombres mas

cortos).

 

 

Para el numero de red:

 

Editar un archivo h.dominio (ej. safjp.gov.ar) y asignar al menos una direccion IP para que el programa "asignados" la reconozca (generalmente es el nombre del router, pero dentro del dominio de la institucion, ej: rsafjp1.safjp.gov.ar).

 

 

- Delegar el dominio a quien corresponda

 

Si el dominio no esta delegado, pedir la asignacion y delegacion de ese dominio. Tener en cuenta que .gov.ar, .org.ar, .net.ar los maneja Cancilleria mientras que .edu.ar lo manejamos nosotros. Los servidores de dominio de Retina seran primarios del reverso y podran ser primarios o secundarios del directo. Generalmente se definen 3 servidores: uno por la institucion + ns1.retina.ar y ns2.retina.ar. NO SE DELEGA la parte del dominio in-addr.arpa que le corresponda a la institucion por razones de seguridad.

 

- Configurar el router y enchufar el enlace:

 

Al configurar la interfaz, la descripción deberá respetar el formato:

 

INSTITUCION – Proveedor - BW

 

Quedando, por ejemplo:

 

interface Serial 20

  description SAFJP – Techtel – 1 Mbps

  bandwidth 1024

  ip address 199.248.144.229 255.255.255.252

 

ip route 168.96.208.0 255.255.255.0 Serial 20

 

 

- Agregar los datos de la institucion en el "buscar"

 

   Si aun no estaban los datos, agregarlos en /usr/local/lib/datosper de fire1.retina.ar. Documentar lo maximo posible sobre el proveedor del enlace, numero de linea, con quien hablar en caso de problemas, etc. Agregar ademas en el enlace serie correspondiente la informacion sobre numeros IP, institucion, etc (ver rnoc1, rnoc2, etc con el buscar).

 

 

- Agregar los contactos tecnicos y administrativos:

 

  Se hace en la lista “noc”  si se trata de retina1 y en “retina2” si es retina2 (ambas en mail.retina.ar).

 

 

- Configurar los servidores de nombres primario o secundario

 

Si somos primario del directo de la institucion, entonces editar el SOA y el h.dominio para agregar los datos de DNS (en el directorio /dns/datos de ns1.retina.ar).

Agregar en el named.conf de ns1 y ns2 los registros que corresponda (master o slave).