Na návštěvě v Laboratořích CZ.NIC

Petr Krčmář 1. 11. 2011

Organizace CZ.NIC už se dávno nestará jen o DNS servery pro doménu .CZ. Ze svých příjmů financuje také mnoho dalších aktivit souvisejících s internetem, bezpečností, doménami a mnoha dalšími podobnými oblastmi. Navštívili jsme Laboratoře CZ.NIC, což je místo, kde se zkoumají a dějí ty nejzajímavější věci.

Laboratoře CZ.NIC jsou místem, kde se vytváří řada technicky zajímavých projektů. Všechny jsou navíc od začátku stavěny jako open-source, takže Laboratoře vydávají a spravují velké množství svobodného kódu. Rozhodli jsme se proto Laboratoře navštívit a dozvědět se o nich více. Průvodcem nám byl Ondřej Surý, vedoucí výzkumného týmu.

Laboratoře sídlí ve stejné budově jako samotný CZ.NIC, ale ve druhém patře. Mají vlastní kanceláře, svůj kávovar a svou vlastní zajímavou serverovnu. Ondřej Surý nás provádí poměrně stroze zařízenými kancelářemi, ve kterých hrají hlavní slovo počítače. Laboratoře vznikly někdy v roce 2008. Předtím se vývoj dělal v našem běžném technickém oddělení, ale později toho už bylo tolik, že jsme se rozhodli výzkumné a vývojové aktivity oddělit od běžného provozu CZ.NICu, říká nám na začátku Ondřej Surý.

Za tři roky se Laboratoře rozrostly a mají dokonce své detašované pracoviště. Dnes u nás pracuje víc než deset lidí, plus k tomu různí studenti na stážích, takže je tu docela rušno, říká Surý. Před rokem jsme navíc otevřeli pobočku v Brně, které je pro nás zajímavé především kvůli podpoře ze strany místních vysokých škol.

Organizace CZ.NIC má poměrně unikátní postavení, které mu umožňuje provozovat podobné aktivity. Zabýváme se různými projekty, které nejsou zajímavé pro komerční sféru, protože se na nich dá jen těžko něco vydělat, vysvětluje Surý. Naše projekty ale obvykle mají nějaký vztah k doméně či k základním technologiím potřebným pro běh internetu.

Tím se v našem rozhovoru dostáváme ke konkrétním projektům, které Laboratoře spravují. Klasickým zástupcem našich projektů je směrovací démon BIRD, který je ve světě už poměrně rozšířený. Přesto ale není komerčně nijak zajímavý, jeho hlavními konkurenty jsou hardwarové směrovače a Quagga.

Ondřej Surý nám dále vysvětluje, jaké typy projektů Laboratoře ještě zajímají: Našim dalším velkým projektem je software pro přístup do datových schránek. Máme už hotovou desktopovou verzi a verzi pro iPhone. Ptáme se pochopitelně na to, zda je v plánu i verze pro platformu Android. Pro Android už existuje jiná open-source implementace datových schránek, takže nemá důvod si vzájemně konkurovat podobnou aplikací. Proto tedy nic podobného nechystáme, vysvětluje nám Surý.

Samozřejmě nás zajímají také aktuální a nové projekty, o kterých zatím veřejnost ví málo či dokonce vůbec nic. Máme jeden úplně čerstvý projekt, který přímo souvisí s DNS provozem. V něm zaznamenáváme data z našich serverů a hledáme v nich anomálie pomocí statistických nástrojů. Není to vlastně jeden uzavřený projekt, ale spíše celý směr, kterým se teď chceme zabývat. Analýza DNS provozu je perspektivní i z hlediska brněnských studentů. Máme teď přihlášených několik bakalářských a magisterských prací na toto téma a dokonce i jednoho doktoranda. Tohle téma je tedy hodně perspektivní.

Ondřej Surý nám vysvětluje podrobnosti celého projektu. Jde vlastně o monitoring provozu, který je ale plně automatizovaný. Máme připravené statistické algoritmy, které se snaží odhalovat různé nepravidelnosti. Ty nemusejí spočívat ani tak v kvantitě dotazů, jako třeba v jejich různém periodickém opakování, které se na množství dotazů nijak neprojeví, ale přesto je pro nás zajímavé, popisuje princip. Budeme samozřejmě hledat více různých metod, je to poměrně široká oblast ke zkoumání.

Výstupní analýzy mají být v budoucnu k dispozici i pro veřejnost. Vytváříme vlastní interaktivní zobrazovač, který je postavený na moderních webových technologiích a bude nabízet přímý a rychlý přístup ke statistickým datům, která z analýzy získáme, vysvětluje další cíl Surý.

S monitoringem provozu souvisí ještě jedna aktivita, která je interně nazývána DNSFlow. Umožňuje efektivněji ukládat nasbíraná data. Funguje to tak, že zachytíme dotaz i odpověď a před jejich uložením z nich odstraníme data, která nepotřebujeme. Výsledkem je zásadní zmenšení objemu dat. Bez této úpravy musíme ukládat každý rok asi 32 TB dat, v budoucnu to bude asi jen desetina.

Dalším úplně novým projektem je Knot DNS, což je nová open-source implementace autoritativního DNS serveru. Samozřejmě nás zajímá, proč se CZ.NIC rozhodl vytvořit další novou implementaci DNS serveru, kterých už existuje několik. Protože pro provoz velkých doménových zón je konkurence DNS serverů pořád velmi malá. Z otevřených řešení můžete dnes provozovat v podstatě jen BIND a NSD. A to je velmi málo, protože kvůli bezpečnosti potřebujete diverzifikovat provoz na co nejvíce různých řešení jak po stránce softwarové, tak i po stránce hardwarové.

CZ.NIC konkrétně používá různé varianty linuxových distribucí a BSD systémů a rozděluje je na platformy Intel, AMD a SPARC. Snaží se tedy jednotlivé prvky kombinovat tak, aby jeho „unicastový DNS cloud“ byl co nejvíce heterogenní. K tomu by měl přispět i nový Knot DNS, který je v poměrně pokročilé fázi vývoje. Už teď máme hotovou většinu vlastností, které bychom chtěli mít ve chvíli, kdy to ukážeme veřejnosti. První veřejná betaverze nás čeká na začátku listopadu. Ondřej Surý zdůraznil také to, že projekt bude otevřený. Chceme co nejvíc vracet open-source komunitě, takže tohle bude jeden z dalších příspěvků.

Laboratoře se ale nevěnují jen DNS, jak by se mohlo z vyprávění jejich šéfa zdát, ale snaží se propagovat i další důležité internetové technologie. Jednou z nich je například IPv6. V současné době jsme v procesu akreditace IPv6 laboratoře. To nám umožní udělovat logo IPv6 ready výrobcům různých zařízení, kteří testování prokáží splnění určitých požadavků. V Laboratořích se připravuje také veřejná síť, která bude IPv6-only. Kdokoliv pak bude moci přijít a otestovat své zařízení, zda mu na IPv6 sítí všechno funguje.

Podle Ondřeje Surého se Laboratoře snaží být otevřené i směrem k vysokým školám, ale spolupráce neběží tak, jak by mohla. Setkáváme se hlavně s nezájmem ze strany škol. Spolupráci máme navázanou s FIT VUT v Brně, ale jinde o nás nemají zájem. Řekl bych, že hlavní problém je především v lidech, říká vedoucí Laboratoří.

Ještě se jdeme podívat na serverovnu, ve které jsou umístěny počítače a další zařízení Laboratoří. Ne, tady nejsou žádné DNS servery CZ.NICu. Tohle jsou jen různé testovací stroje a vybavení Laboratoří, odpovídá Surý na dotaz, zda je tohle pravé srdce domény .CZ. To jsme dnes tedy neviděli, snad příště.

Ohodnoťte jako ve škole:

Průměrná známka 1,13

Našli jste v článku chybu?
Zasílat nově přidané názory e-mailem
DigiZone.cz: Šlágr TV dostala pokutu 100 000 Kč

Šlágr TV dostala pokutu 100 000 Kč

Lupa.cz: Je IoT bezpečnostní noční můra?

Je IoT bezpečnostní noční můra?

120na80.cz: Odřenina. Jakou použít dezinfekci?

Odřenina. Jakou použít dezinfekci?

Podnikatel.cz: Daňová morálka je lepší, EET ale raději zaveďte

Daňová morálka je lepší, EET ale raději zaveďte

Vitalia.cz: Utrhli jste kusadla? Nevadí

Utrhli jste kusadla? Nevadí

Vitalia.cz: Grilujte v parku i na loďce

Grilujte v parku i na loďce

DigiZone.cz: Šlágr TV: pokuta 100 tisíc za on-line

Šlágr TV: pokuta 100 tisíc za on-line

Vitalia.cz: Tetanus v USA – i po odřeninách

Tetanus v USA – i po odřeninách

DigiZone.cz: Panasonic v Praze uvedl TV pro rok 2016

Panasonic v Praze uvedl TV pro rok 2016

DigiZone.cz: V RS7 ukončila vysílání Retro Music Television

V RS7 ukončila vysílání Retro Music Television

Podnikatel.cz: Přechod z OSVČ na firmu? Totální šok!

Přechod z OSVČ na firmu? Totální šok!

Vitalia.cz: Falšovaný salám v Kauflandu

Falšovaný salám v Kauflandu

120na80.cz: 10 dezinfekcí: Vede „starý dobrý“ peroxid

10 dezinfekcí: Vede „starý dobrý“ peroxid

Lupa.cz: Válka e-shopů. Alza končí s Heurekou

Válka e-shopů. Alza končí s Heurekou

Vitalia.cz: 7 nemocí očí, které musíte léčit včas

7 nemocí očí, které musíte léčit včas

DigiZone.cz: Konec geoblokace? Ani náhodou…

Konec geoblokace? Ani náhodou…

DigiZone.cz: Změní se veřejnoprávní status ČT?

Změní se veřejnoprávní status ČT?

120na80.cz: Zjistěte, zda je vaše klíště infikované

Zjistěte, zda je vaše klíště infikované

Podnikatel.cz: Myšlenky Henryho Forda. Berte je za své

Myšlenky Henryho Forda. Berte je za své

DigiZone.cz: Stream představil souboj žroutů

Stream představil souboj žroutů