Portál AbcLinuxu, 26. dubna 2024 15:15
Tento týden se v pražském hotelu Hilton koná konference IETF (Internet Engineering Task Force), a to dokonce jubilejní osmdesátá. Z České republiky se konference účastní CZ.NIC, spráce národní domény .CZ. Zeptali jsme se proto Ondřeje Surého z CZ.NIC, jak konference probíhá a jaké jsou procesy IETF a dále pak na několik dalších otázek.
Co je hlavním účelem konferencí IETF?
Mítinky se dělají, aby se lidé třikrát do roka sešli, aby se viděli a ne jen si spolu psali po mailové konferenci, a hlavně, některé věci se vyřeší rychleji osobně než po mailové konferenci.
Jak to vlastně probíhá? Někdo stojí u plátna a něco prezentuje, nebo je to úplně jinak?
Právěže IETF mítinky nejsou úplně typická konference, tady se neprezentuje skoro vůbec. A zase to záleží pracovní skupina od pracovní skupiny, ale většinou je to spíš diskuze nad otevřenými tématy, například nad nějakým rozpracovaným RFC a předpokládá se určitá znalost. Tedy že lidé, kteří sem přijíždí, mají načtené materiály k tématu, takže se baví jen o detailech. Například jestli to či ono má být formulováno způsobem A nebo způsobem B a když by nikdo neznal způsob A, ani způsob B, tak by to moc přínosné nebylo.
Čím přesně se v IETF zabývá CZ.NIC?
CZ.NIC se v IETF primárně zabývá protokoly kolem DNS, takže se účastní těch skupin, které se týkají DNS, a dále protokolem IPv6. A jak asi víte, tak jsme minulý rok založili pracovní skupinu, která se zabývá certifikáty v DNS.
Jak probíhá proces standardizace? Sejde se skupina lidí, ti se o tom pobaví a pak někdo z nich, kdo tu skupinu vede, to všechno sepíše a řekne se „Tak a to je standard“?
Ten proces je trochu složitější, ale v zásadě se vytvoří pracovní skupina, v rámci skupiny jsou schválena nějaká témata, která se probírají. A začíná to tím, že se napíše internetový draft – zkratka I-D – nad tím draftem se potom vedou diskuze, jak má vypadat. Ve chvíli, kdy se skupina dohodne, že tohle je finální podoba draftu, tak se pošle ke schválení celému IETF, kde se provede tzv. IETF last call. Teprve když to projde tímto kolečkem a ještě schválením výš, např. o tom rozhodují ředitelé jednotlivých oblastí, aby výstupy z jednotlivých skupin měly nějakou očekávanou kvalitu, tak se to dostane do podoby RFC. A ani ve chvíli, kdy se internetový draft stane RFC, to neznamená, že to musí být nezbytně standard, typů RFC je více... Teprve když je RFC implementováno v podobě alespoň dvou nezávislých implementací, tak se stává internetovým standardem.
Co byste vypíchnul na tomto setkání? Co obzvlášť stojí za pozornost?
Já si myslím, že k zajímavým událostem například bych zařadil to, že na včerejším plenárním technickém zasedání byl do útvaru, který se jmenuje Internet Architecture Board – což je takový kormidelník IETF – zvolen člověk z Microsoftu. A pak zcela neskromně bych vypíchnul to, že na tomto IETF se koná první oficiální setkání pracovní skupiny, kterou jsme založili.
Zaujalo mě, že kromě základních věcí jako IPv6, DNS a tak podobně jsou tu i další věci jako protokol NFS nebo XMPP. Zajímalo by mě, jak se určuje, co je tím správným materiálem pro IETF? To si někdo z IETF řekne „budeme se zabývat novým P2P protokolem“ a tak se na tom začne prostě pracovat? Jak vlastně funguje tento výběr?
Ten výběr funguje podobně, jak jste to nastínil. Pokud se sejde dostatečná masa lidí, kteří se zajímají o nějaký protokol, tak je pro ně určitě v IETF místo.
A teď několik náhodných dalších otázek.
Zajímalo by mě, jak to funguje v CZ.NICu s určováním projektů, na kterých se podílí, dále dokonce fungují i nějaké soutěže o ceny, takže CZ.NIC v podstatě funguje trochu jako takový samaritán. Zajímalo by mě, jestli padlo v CZ.NICu rozhodnutí „Máme z domén hodně peněz, tak to půjde na dobré účely“, nebo jak to v CZ.NICu funguje?
Já bych to úplně takto neformuloval, nicméně ten záměr v tom, že chceme vracet investice do lokální komunity, české převážně, ale i s přesahem do světa, tak takové rozhodutí padlo. Ale nemyslím si že to padlo na úrovni, že máme hodně peněz nebo tak něco...
Spíš jde o to, že vracíme komunitě a snažíme se dělat věci, o které v komerční sféře není zájem. Takže to jsou věci, které by nikdo jiný neudělal.
Aktuálně na AbcLinuxu vychází seriál o jazyku Go psaný dodávaný CZ.NICem – proč se vlastně CZ.NIC zabývá jazykem Go? Co je v tom pro vás zajímavého?
Je to nová technologie a máme připravenou implementaci DNS knihovny pro jazyk Go a díváme se na to právě tím pohledem, že podporujeme implementaci DNS v jazyce Go.
Máte nějakou představu o problémech s IPv6 z hlediska nefunkčnosti služeb – a to jak z hlediska na straně provozovatele, kdy má nefunkční AAAA záznam, tak na straně klienta, který dostaně přidělenou IPv6 adresu, ale IPv6 konektivita nefunguje? Jaký podíl to je?
Já si myslím, že ta čísla, a teď vycházím z prohlášení Googlu, který byl jedním z těch, kteří iniciovali Světový den IPv6, tak se to pohybovalo kolem půl procenta. Každopádně já za sebe musím říct, že jsem problémy nezaznamenal. Občas se něco rozbije, ale to se děje i na IPv4...
Teď otázka k DNSSEC: jaké je doporučené řešení situace, kdy má majitel domény doménu zaregistrovanou jinde než kde má DNS záznamy? Pokud je to na jednom místě, tak je to jednoduché...
Já v tom nevidím problém žádný, prostě přes administrační rozhraní registrátora, pokud podporuje DNSSEC, zadat záznam a je hotovo...
To jsem právě ještě nikde neviděl, že bych mohl zadat svůj klíč.
Vím, že jsou registrátoři, kteří to umožňují. Například sami ani hosting DNS nedělají, takže podporu pro toto tam mají.
Jde mi hlavně o výměnu klíčů, které by se musely ručně zadávat.
Nevidím v tom žádnou složitou komplikaci. Ale je složité to automatizovat, kdyby DNS server automaticky měnil klíč a byla by třeba nějaká automatická komunikace s registrem, tak to samozřejmě je komplikovanější. Ale to ruční vložení, kdy to uživatel vloží do formuláře u registrátora a ten to pošle do registru, to je standardní operace.
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.