Hlavní navigace

Na návštěvě v Laboratořích CZ.NIC

1. 11. 2011
Doba čtení: 5 minut

Sdílet

Organizace CZ.NIC už se dávno nestará jen o DNS servery pro doménu .CZ. Ze svých příjmů financuje také mnoho dalších aktivit souvisejících s internetem, bezpečností, doménami a mnoha dalšími podobnými oblastmi. Navštívili jsme Laboratoře CZ.NIC, což je místo, kde se zkoumají a dějí ty nejzajímavější věci.

Laboratoře CZ.NIC jsou místem, kde se vytváří řada technicky zajímavých projektů. Všechny jsou navíc od začátku stavěny jako open-source, takže Laboratoře vydávají a spravují velké množství svobodného kódu. Rozhodli jsme se proto Laboratoře navštívit a dozvědět se o nich více. Průvodcem nám byl Ondřej Surý, vedoucí výzkumného týmu.

Laboratoře sídlí ve stejné budově jako samotný CZ.NIC, ale ve druhém patře. Mají vlastní kanceláře, svůj kávovar a svou vlastní zajímavou serverovnu. Ondřej Surý nás provádí poměrně stroze zařízenými kancelářemi, ve kterých hrají hlavní slovo počítače. Laboratoře vznikly někdy v roce 2008. Předtím se vývoj dělal v našem běžném technickém oddělení, ale později toho už bylo tolik, že jsme se rozhodli výzkumné a vývojové aktivity oddělit od běžného provozu CZ.NICu, říká nám na začátku Ondřej Surý.

Za tři roky se Laboratoře rozrostly a mají dokonce své detašované pracoviště. Dnes u nás pracuje víc než deset lidí, plus k tomu různí studenti na stážích, takže je tu docela rušno, říká Surý. Před rokem jsme navíc otevřeli pobočku v Brně, které je pro nás zajímavé především kvůli podpoře ze strany místních vysokých škol.

Organizace CZ.NIC má poměrně unikátní postavení, které mu umožňuje provozovat podobné aktivity. Zabýváme se různými projekty, které nejsou zajímavé pro komerční sféru, protože se na nich dá jen těžko něco vydělat, vysvětluje Surý. Naše projekty ale obvykle mají nějaký vztah k doméně či k základním technologiím potřebným pro běh internetu.

Tím se v našem rozhovoru dostáváme ke konkrétním projektům, které Laboratoře spravují. Klasickým zástupcem našich projektů je směrovací démon BIRD, který je ve světě už poměrně rozšířený. Přesto ale není komerčně nijak zajímavý, jeho hlavními konkurenty jsou hardwarové směrovače a Quagga.

Ondřej Surý nám dále vysvětluje, jaké typy projektů Laboratoře ještě zajímají: Našim dalším velkým projektem je software pro přístup do datových schránek. Máme už hotovou desktopovou verzi a verzi pro iPhone. Ptáme se pochopitelně na to, zda je v plánu i verze pro platformu Android. Pro Android už existuje jiná open-source implementace datových schránek, takže nemá důvod si vzájemně konkurovat podobnou aplikací. Proto tedy nic podobného nechystáme, vysvětluje nám Surý.

Samozřejmě nás zajímají také aktuální a nové projekty, o kterých zatím veřejnost ví málo či dokonce vůbec nic. Máme jeden úplně čerstvý projekt, který přímo souvisí s DNS provozem. V něm zaznamenáváme data z našich serverů a hledáme v nich anomálie pomocí statistických nástrojů. Není to vlastně jeden uzavřený projekt, ale spíše celý směr, kterým se teď chceme zabývat. Analýza DNS provozu je perspektivní i z hlediska brněnských studentů. Máme teď přihlášených několik bakalářských a magisterských prací na toto téma a dokonce i jednoho doktoranda. Tohle téma je tedy hodně perspektivní.

Ondřej Surý nám vysvětluje podrobnosti celého projektu. Jde vlastně o monitoring provozu, který je ale plně automatizovaný. Máme připravené statistické algoritmy, které se snaží odhalovat různé nepravidelnosti. Ty nemusejí spočívat ani tak v kvantitě dotazů, jako třeba v jejich různém periodickém opakování, které se na množství dotazů nijak neprojeví, ale přesto je pro nás zajímavé, popisuje princip. Budeme samozřejmě hledat více různých metod, je to poměrně široká oblast ke zkoumání.

Výstupní analýzy mají být v budoucnu k dispozici i pro veřejnost. Vytváříme vlastní interaktivní zobrazovač, který je postavený na moderních webových technologiích a bude nabízet přímý a rychlý přístup ke statistickým datům, která z analýzy získáme, vysvětluje další cíl Surý.

S monitoringem provozu souvisí ještě jedna aktivita, která je interně nazývána DNSFlow. Umožňuje efektivněji ukládat nasbíraná data. Funguje to tak, že zachytíme dotaz i odpověď a před jejich uložením z nich odstraníme data, která nepotřebujeme. Výsledkem je zásadní zmenšení objemu dat. Bez této úpravy musíme ukládat každý rok asi 32 TB dat, v budoucnu to bude asi jen desetina.

Dalším úplně novým projektem je Knot DNS, což je nová open-source implementace autoritativního DNS serveru. Samozřejmě nás zajímá, proč se CZ.NIC rozhodl vytvořit další novou implementaci DNS serveru, kterých už existuje několik. Protože pro provoz velkých doménových zón je konkurence DNS serverů pořád velmi malá. Z otevřených řešení můžete dnes provozovat v podstatě jen BIND a NSD. A to je velmi málo, protože kvůli bezpečnosti potřebujete diverzifikovat provoz na co nejvíce různých řešení jak po stránce softwarové, tak i po stránce hardwarové.

CZ.NIC konkrétně používá různé varianty linuxových distribucí a BSD systémů a rozděluje je na platformy Intel, AMD a SPARC. Snaží se tedy jednotlivé prvky kombinovat tak, aby jeho „unicastový DNS cloud“ byl co nejvíce heterogenní. K tomu by měl přispět i nový Knot DNS, který je v poměrně pokročilé fázi vývoje. Už teď máme hotovou většinu vlastností, které bychom chtěli mít ve chvíli, kdy to ukážeme veřejnosti. První veřejná betaverze nás čeká na začátku listopadu. Ondřej Surý zdůraznil také to, že projekt bude otevřený. Chceme co nejvíc vracet open-source komunitě, takže tohle bude jeden z dalších příspěvků.

Laboratoře se ale nevěnují jen DNS, jak by se mohlo z vyprávění jejich šéfa zdát, ale snaží se propagovat i další důležité internetové technologie. Jednou z nich je například IPv6. V současné době jsme v procesu akreditace IPv6 laboratoře. To nám umožní udělovat logo IPv6 ready výrobcům různých zařízení, kteří testování prokáží splnění určitých požadavků. V Laboratořích se připravuje také veřejná síť, která bude IPv6-only. Kdokoliv pak bude moci přijít a otestovat své zařízení, zda mu na IPv6 sítí všechno funguje.

CS24 tip temata

Podle Ondřeje Surého se Laboratoře snaží být otevřené i směrem k vysokým školám, ale spolupráce neběží tak, jak by mohla. Setkáváme se hlavně s nezájmem ze strany škol. Spolupráci máme navázanou s FIT VUT v Brně, ale jinde o nás nemají zájem. Řekl bych, že hlavní problém je především v lidech, říká vedoucí Laboratoří.

Ještě se jdeme podívat na serverovnu, ve které jsou umístěny počítače a další zařízení Laboratoří. Ne, tady nejsou žádné DNS servery CZ.NICu. Tohle jsou jen různé testovací stroje a vybavení Laboratoří, odpovídá Surý na dotaz, zda je tohle pravé srdce domény .CZ. To jsme dnes tedy neviděli, snad příště.

Autor článku

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.