Namen und Adressen - DNS

Zusammenfassung

Jedes Endgerät (Rechner/Drucker etc.) an der Universität benötigt eine eindeutige IP-Adresse aus dem Adressraum der Uni Basel, die vom jeweiligen Computerverantwortlichen oder IT Service Center zugeteilt wird.

Jedes Endgerät erhält einen eindeutigen Rechnernamen in der Form:
host.kurznameeinrichtung.unibas.ch (nur kleinbuchstaben), der "host"-Anteil muss uniweit eindeutig sein und den ITS-Anforderungen entsprechen.

Für zusätzliche Servicenamen (z.B. für Webserver) gibt es erweiterte Regeln:
Ausser servicename.kurznameeinrichtung.unibas.ch gibt es unter bestimmten Voraussetzungen die Möglichkeit auch servicename.unibas.ch durch die IT-Services eintragen zu lassen. Domains und Servernamen ausserhalb der unibas.ch-Domain ( Bsp. projektxy.ch) werden nur unter bestimmten Umständen im DNS der IT-Services eingetragen.


Detailinformationen:


IP-Adressen

Rechner mit Internetzugang im Campusnetz der Uni Basel besitzen eine IP-Adresse der Form:

  • 131.152.x.y

Dabei ist 131.152 die Netzwerkadresse (Klasse B), die der Uni Basel weltweit eindeutig zugeteilt wurde. Den lokalen Teil x.y verwalten zunächst die IT-Services.

Das IP-Netzwerk der Uni Basel ist weiter in Subnetze gegliedert. Sie werden den verschiedenen lokalen Netzen der Institute oder Arbeitsgruppen zugeteilt. Eine Tabelle (nur im Intranet der Uni Basel erhältlich) zeigt die zugeteilten Subnetze. Innerhalb eines Subnetzes verwaltet der/die CV/s die IP-Adressen.

Für bestimmte rein interne Geräte können die IT-Services auch Subnetze mit privaten Adressen aus dem IP-Bereich

  • 10.x.y.z

zur Verfügung stellen, die ebenfalls im internen Universitätsnetz von allen Geräten angeprochen werden können (z.B. Drucker).

Da die IT-Services für den Betrieb des Netzwerkes verantwortlich sind, dürfen eigene IP-Netze (auch aus dem privaten Bereich) nicht ohne Zustimmung der IT-Services betrieben werden.


Regeln für Rechnernamen und Services an der Universität Basel


I. Hintergrund: die Namensdienste DNS und WINS

Domäne unibas.ch

Jedes Gerät, das an das Netz der Universität angeschlossen wird, benötigt eine sogenannten IP-Adresse (Netzwerkadresse) und einen DNS-Namen, der dieser IP-Adresse zugeordnet ist (bei PCs z.B. der Computername und die sogenannte Namens-Domäne). Diese eindeutige Zuordnung ermöglicht, dass man die Geräte auch über ihren Namen ansprechen kann. Eine Tabelle (nur im Intranet der Uni Basel erhältlich) zeigt die eingetragenen Namen.

Alle DNS-Namen der Uni Basel werden weltweit in einem hierarchischen Namensraum (DNS = Domain Name System) abgebildet. Die DNS-Server für die Verwaltung des DNS-Astes unibas.ch (unibas-Domäne oder unibas-Namensraum) werden von den IT-Servies betrieben. Darüber hinaus besteht die Möglichkeit im Rahmen des Auftrags der Universität auch Dienst-Namen ausserhalb des Unibas.ch-Namensraums zu verwenden (z. B. kongressxy.ch).

In diesem DNS-Namensraum können zusätzliche Alias-Namen angelegt werden, vor allem für Dienste oder Services innerhalb der Universität und auch nach aussen, so dass ein Gerät auch über einen zweiten Namen angesprochen werden kann.

Dies ist deshalb von Bedeutung, da neben der DNS-Abfrage oftmals ein zweites System zur Namensauflösung verwendet wird: WINS (Windows Internet Naming Service). Im Unterschied zu DNS kennt WINS keine Hierarchien und erkennt Rechnernamen nur bis zum ersten "." (Punkt). Bsp.: die zwei Geräte mit den DNS-Namen fileserver.its.unibas.ch und fileserver.ub.unibas.ch sind im WINS "fileserver" und damit nicht mehr eindeutig, es kommt zu Fehlern, die Geräte werden nicht gefunden.

Da das Windows-Namensystem auch von Nicht-Windows-Computern verwendet wird (Zugriff auf Windowslaufwerke und -Dateisysteme) ist die Eindeutigkeit in Host-Namensteil zwingend.

Domäne p.unibas.ch

Die Unter-Domäne p.unibas.ch ist für interne Geräte und Services eingerichtet, (z.B. Server, Drucker und Spezial-Lösungen), die mit privaten IP-Adressen (10.0.0.0/8) adressiert sind. Dieser DNS-Bereich ist nicht weltweit zugänglich, sondern kann nur innerhalb der Uni Basel genutzt werden.

Die Namensregeln gelten auch hier. Der Host-Name muss universitäts-weit eindeutig sein.

Private Rechner

Für einen fehlerfreien Betrieb des Netzwerkes müssen alle Geräte, die am Netz der Universität angeschlossen werden, die hier beschriebenen Namensregeln für den DNS-Namensraum als auch für die Rechnernamen / Hostnamen einhalten. Dies gilt auch für private Rechner, die im Universitätsnetz eingesetzt werden!

Private Rechner, die sich über Wireless oder öffentliche Docking-Ports, die über VPN oder BlueSocket abgesichert sind, mit dem Universitäts-Netzwerk verbinden, sind hiervon ausgenommen.

Geräte, die sich über VPN, Wireless oder öffentliche Docking-Ports verbinden, haben keinen Anspruch, sich im WINS einzutragen oder WINS-Abfragen zu stellen. Das Verbinden mit anderen Geräten und Laufwerken wird über den FQDN (fully qualified domain name) ermöglicht (Bsp.: "its-fileserver" wird dann als "its-fileserver.its.unibas.ch" angesprochen).


II. Regeln für eindeutige Gerätenamen im DNS der Universität Basel

Ein Netzwerkgerät mit weltweit gültiger IP-Adresse hat im Netz der Universität den Namen:

host.kurznameeinrichtung.unibas.ch (nur kleinbuchstaben)

Also zum Beispiel host.its.unibas.ch für die IT-Services oder host.ub.unibas.ch.

Der Kurz-Name der Einrichtung (sogenannte Sub-Domäne) wird von der Institutsleitung mit den IT-Services vereinbart.

Für den Host-Anteil des ganzen Namens gilt die Regel:

KürzelderEinrichtung-Rechnername

Z.B. its-grant.its.unibas.ch, ub-testnx.ub.unibas.ch.

Das Kürzel der Einrichtung muss innerhalb der Universität eindeutig sein und wird mit den IT-Services vereinbart (s.o.). Die Geräte-Namen selbst werden von den Computerverantwortlichen der Einrichtung festgelegt. (Das Kürzel der Einrichtung muss nicht identisch sein mit dem Kurz-Namen der Einrichtung).

Für IP-Adressen aus dem privaten Adressraum (der nicht im Internet weitergeleitet wird) gilt die Namenskonvention analog:

kürzel-name.einrichtung.p.unibas.ch

Weitere Einschränkungen:
  • Der Host-Namensteil (inkl. Kürzel der Einrichtung und Bindestrich) darf nicht länger als 15 Zeichen sein.
  • Es sind keine Sonderzeichen, bis auf den Bindestrich, zugelassen.
  • Der Host-Namensteil darf kein Leerzeichen enthalten.

III. Regeln für Servicenamen im DNS der Universität Basel

Ausser den eindeutigen Gerätenamen können zusätzliche Servicenamen (Dienstnamen) im DNS-Namensraum definiert werden. Sie können kürzer und prägnanter sein und sollen der leichteren Merkbarkeit dienen. Sie werden als Aliase einem bereits im DNS eingetragenen Gerät zugefügt.
Bitte beachten Sie die Namenskonventionen für Webauftritte.

Zentrale Dienste für die gesamte Universität und auch bestimmte Auftritte nach aussen können dann direkt in der der Namens-Domäne unibas.ch angesiedelt sein. Zum Beispiel: smtp.unibas.ch für die SMTP-Server der Universität.

Achtung: Servicenamen unter unibas.ch können verweigert werden (siehe Regeln unten). Solange ein Servicename nicht vom ITS oder Webdesk offiziell bestätigt wurde, darf er nirgends publiziert werden! Für Kosten, die durch eine fehlende Freigabe entstehen, haftet der Verursacher!

Für Servicenamen gelten folgende Regeln:

1. Servicenamen in einer Instituts-Namensdomäne

Solche Servicenamen können von den Computerverantwortlichen festgelegt werden. Sie müssen als ganzer Name eindeutig sein. Das Institutskürzel muss nicht vorangestellt werden, da es sich nicht um Gerätenamen handelt.

servicename.kurznameeinrichtung.unibas.ch (nur kleinbuchstaben)

Bsp.: www.its.unibas.ch

2. Servicenamen in der unibas.ch-Namensdomäne

Für Services gibt es auch die Möglichkeit, einem Host einen zusätzlichen Servicenamen direkt in der "unibas.ch"-Domain zuordnen zu lassen.

servicename.unibas.ch (nur kleinbuchstaben)

Solche Servicenamen müssen immer mit den IT-Services abgesprochen werden, die IT-Services entscheiden in Zweifelsfällen.

Richtlinien für diese Namensgebung und Entscheidung:

  • Die Mindestlänge des Servicenamens beträgt 4 Zeichen.
  • Spezifische Namen, die eindeutig nur von einem Institut benötigt werden, können in der unibas.ch Domäne als Servicenamen verwendet werden. Z. B. baseldeutsch.unibas.ch, physikumfrage.unibas.ch
  • Direkt in der Domäne unibas.ch werden keine Services eingetragen, die Titel oder Personennamen enthalten.
  • Allgemeine Namen werden nur für uniweite Dienste in der Domäne unibas.ch eingetragen. Z. B. docexchange.unibas.ch, imap.unibas.ch.
    ABER z.B. dokumente.unibas.ch würde nicht für einen Dokumentenserver eines Instituts sondern nur für einen zentralen, uniweiten Dokumentenserver akzeptiert.

3. Servicenamen ausserhalb der Unibas.ch-Namensdomäne

Zunächst ist zu hinterfragen, warum die Identifikation mit der Universität Basel im Namen unerwünscht ist, wenn der Dienst auf der Infrastruktur der Universität Basel zur Verfügung gestellt werden soll. Falls dies plausibel begründet wird (z. B. eingeführter Kongressname, Kooperationsprojekt) und die Pflege der Inhalte oder Dienste im Rahmen einer Anstellung an oder einer Tätigkeit im Auftrag der Universität Basel erfolgt, kann die Domäne auf den DNS-Servern der Universität eingerichtet werden. Die Entscheidung darüber obliegt den IT-Services. Sämtliche Interaktionen mit dem jeweiligen Namens-Registrar (Reservation, Konfiguration, Aktivierung, etc.) und die damit verbundenen Kosten sind ausschliesslich Sache des Domänen-Halters. Die Namenswahl für die Dienste in solch einer externen Namensdomäne trifft der Domänen-Halter bzw. benannten Stellvertretern.

Dienste, die über solche externen Domänen auf der Infrastruktur der Universität Basel abgebildet werden, müssen einen Hinweis auf die Universität Basel ("Powered-by"-Logo) enthalten.
powered by unibas

Die IT-Services behalten sich vor, bei rechtlich geschützten Namen (z.B. coca-cola) oder Namen, die gegen die guten Sitten verstossen, die Einträge nicht zu akzeptieren und ggf. zu löschen.

Die IT-Services behalten sich vor, Einträge, die nicht der oben beschriebenen Namenskonvention genügen, aus den Namensdiensten zu löschen.

Die IT-Services behalten sich vor, bestimmte Dienste nur Rechnern zur Verfügung zu stellen, die im DNS eingetragen sind.

Im Zweifelsfalle wenden Sie sich bitte an "noc@unibas.ch".


Externe DNS-Dienste

Wenn diese Namenskonventionen und -regeln verhindern, dass Ihre Domain auf den DNS-Servern der Universität Basel gehostet wird, gibt es verschiedene Alternativen.

In der Schweiz gibt es verschiedene kostenpflichtige DNS-Dienstleister .

Im Internet finden sich auch kostenlose DNS-Dienstleister.