Skip to content

NetAdoption. դոմեյնների ստուգման համակարգ #1

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Draft
antranigv wants to merge 6 commits into
base: main
Choose a base branch
from
Draft

NetAdoption. դոմեյնների ստուգման համակարգ #1

Changes from all commits
Commits
Show all changes
6 commits
Select commit Hold shift + click to select a range
a58efc7
initial RFD0004 push
antranigv Aug 27, 2024
eb63691
0004
antranigv Aug 27, 2024
29e81da
add discussion link
antranigv Aug 27, 2024
4154a01
More information
antranigv Aug 27, 2024
b885728
better explaintion of the staring system
antranigv Aug 27, 2024
fbb181b
add NetAdoption's software architecture
antranigv Aug 28, 2024
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
98 changes: 96 additions & 2 deletions rfd/0004/README.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -1,8 +1,102 @@
---
անուն: NetAdoption. դոմեյնների ստուգման համակարգ
անուն: NetAdoption. դոմենների ստուգման համակարգ
կարգավիճակ: քննարկում
հեղինակ(ներ): Անդրանիկ Վարդանեան <antranigv@cert.am>; Տիգրան Անտոնյան <tigran@cert.am>; Անահիտ Ավագյան <anahit@cert.am>;
պիտակ(ներ): հանրային ծառայութիւն, DNSSEC, IPv6, Web Server Security
քննարկում:
քննարկում: https://github.com/cert-am/rfd/pull/1
---

Ժամանակակից աշխարհում կարեւոր է լինել համացանցում ոչ միայն հասանելի այլ նաեւ ապահով։ համացանցի առաջին հասանելիութեան հաղորդակարգն է եղել IPv4 հաղորդակարգը, իսկ որպէս ապակենտրոն անունների բազայ եղել է DNS֊ը։

Համացանցի բողբոջ տարիներին մտածուած չէր որ համակարգիչները փոխանցելու են անձնական տուեալներ, ֆինանսական փոխանցումներ եւ ազդելու են քաղաքական իրավիճակների վրայ։ Համացնացի գլխաւոր նպատակն էր ակադեմիական աշխատանքը եւ կատուների նկարներն իրար ուղարկելը։

Աւելացել են նոր հաղորդակարգեր եւ անվտանգութեան մեթոդներ համացանցի ծաղկման տարիներին։

IPv4 հասցէների քչութեան պատճառով ստեղծուեց IPv6 համակարգը, իսկ DNS֊ի անվտանգութեան համար՝ DNSSEC յաւելումը։

Համատարած եղաւ նաեւ HTTP համակարգը ժամանակակից Հիպերմեդիա փաստաթղթերի համար։ Բազմաթիւ աշխատանքների շնորհիւ HTTP֊ն ունեցաւ անվտանգութեան շերտ՝ TLS (նախկինում SSL) կրիպտոհաղորդակարգի միջոցով։

## Նպատակ

> Սա ուղղակի քննարկման գլխաւոր մտքերն են։ Նախնական նպատակը կը լինի ArmSec համայնքի հետ հանդիպումից յետոյ։

Holistic view of the country

Statistical data

Historical data

Raising Awareness
Why we need these things?

- IPv4 -- to exist
- IPv6 -- up to date
- DNSSEC -- security
- TLS -- security
- MX -- better communication

Knowledge Base for Sys/Net Admins: configuring IPv6, DNSSEC, TLS

Public Compliance Authority via cute badges

## Նկարագրութիւն

Հանրութեան տեղեկացուածութեան աստիճանը բարձրացնելու նպատակով NetAdoption֊ում կան նախկինում նշուած հաղորդակարգերի կարեւորութեան մասին կրթական նիւթեր։

ՏՏ մասնագէտներին աջակցելու համար NetAdoption֊ում կան նախկինում նշուած հաղորդակարգերի կարգաւորման մասին ուղեցոյցներ։

NetAdoption վեբ ծրագիրը ստուգում է մուտքագրուած դոմենի IPv4 եւ IPv6 ռեկորդների հասանելիութիւնը, MX ռեկորդների առկայութիւնը եւ IPv4/IPv6֊ով իրենց հասանելիութիւնը, DNSSEC֊ի առկայութիւնը եւ վավերականութիւնը, ինչպէս նաեւ վեբ սերւէրի TLS կրիպտոհաղորդակարգի առկայութիւնն ու արդիականութիւնը։

NetAdoption համակարգի մայր էջում ներկայացուած են Հայաստանեան գլխաւոր դոմենների/կայքերի վիճակը հինգ աստղանի համակարգով։

Դոմենը ստանում է.

- մէկ աստղ IPv4 ունենալու դէպքում
- մէկ աստղ IPv6 ունենալու դէպքում
- Կէս աստղ MX ռեկորդի IPv4 հասանելիութեան դէպքում
- Կէս աստղ MX ռեկորդի IPv6 հասանելիութեան դէպքում
- Կէս աստղ DNSSEC֊ի առկայութեան դէպքում
- Կէս աստղ DNSSEC֊ի վավերականութեան դէպքում
- Կէս աստղ HTTPS/TLS֊ի առկայութեան եւ վավերականութեան դէպքում
- Կէս աստղ HTTP֊ն HTTPS վերայղման դէպքում

Իւրաքանչիւր օգտատէր կարող է ստուգել ցանկացած դոմեն։

NetAdoption համակարգը հաւաքում է ստուգումներից ստացած տեղեկատւութիւնը որպէս պատմական տուեալներ։

## Կառուցուածք

NetAdoption համակարգը գրուած է Elixir ծրագրաւորման լեզուով։ Վեբ միջերեսի համար օգտագործւում է HTML եւ CSS նշագրման, եւ JavaScript ծրագրաւորման լեզուները։ Վեբ միջերեսը գեներացնելու համար օգտագործւում է Elixir լեզուով գրած Phoenix վեբ համակարգը։

Երկարաժամկէտ աշխատանքի համար օգտագործւում է HTMX գրադարանը, որը թոյլ է տալիս օգտագործել դեկլարատիւ HTML֊ի յատկանիշներ վեբ սերւէրի հետ աշխատանքները իրականացնելու համար։

Ձեւաւորման համար օգտագործւում է Tailwind գրադարանը, որը պարունակում է արդէն հասանելի ձեւաոճեր։

NetAdoption համակարգը միանալուց ստուգում է նախնական միջավայրի փոփոխականներ, որոնցից են.

- PHX_HOST: NetAdoption֊ի միացման դոմենը
- NETADOPTION_INPUT_CSV: սկզբնական դոմենների ցուցակը

Միացման փուլում NetAdoption֊ը ստուգում է սկզբնական դոմենների վիճակը եւ պահում է ժամանակաւոր տուեալների բազայում։ Օգտագործում է ETS (Erlang Term Storage) բանալի/արժէք պահպանման համակարգը։

ETS աղիւսակը ունի հետեւեալ տեսքը

| բանալի | արժէք |
| ------ | ----- |
| դոմեն | վիճակ |

վիճակը ունի հետեւեալ տեսքը

> It's still not clear how the "state" of "domain" should look like.

> The following still needs to be documented and discussed.

- ETS Table
- CSV Import
- Categories
- Privacy-focused tracking
- Background checking job
- Logging
- Release Engineering

### Ծանոթագրություններ