Názory k článku
DNSSEC část první aneb je potřeba začít od píky
JingleGY (neregistrovaný)
8. 12. 2008 0:47
Nový
prosba
celé vlákno
Je to moc pekne napsane. Mohl bych moc pekne poprosit o takto pekne popsany clanek i na pokracovani o IPv6? Tedy se vsemi novinkami, kt. tento protokol obsahuje, popisem zmen oproti IPv4 a tim, jak a komu rict o rozsah a jak ho potom dostat do sve site, tedy, jestli musi a jak podporovat IPv6 ISP od ktereho jsem pripojeny, nebo jej lze zapouzdrit do IPv4 ??? Koho o co pozadat, abych si jej mohl zprovoznit u sebe a popis autokonfigurace bez pouziti DHCP a jak funguje :) Moc diky, pokud by nebyl clanek, alespon prosim do prispevku v diskuzi od nekoho fundovaneho. Nechci odkazy na p. Peterku apod. tam jsem to cetl a nepochopil, potrebuju popis jako je vyse uvedeny, srozumitelny a jasny. Moc diky.
amores peros (neregistrovaný)
8. 12. 2008 12:46
Nový
Re: prosba
celé vlákno
si stahni knizku od satrapy ne? :)
aura:76
8. 12. 2008 15:39
Nový
Re: prosba
celé vlákno
Díky.
Myslím, že by bylo zbytečné Pavlovi Satrapovi lézt do zelí, když mu teď CZ.NIC vydal knížku o IPv6, která je jednak zdarma ke stažení v PDF a jednak si ji za drobný peníz můžete objednat. Celé to najdete na http://knihy.nic.cz/ipv6/
Myslím, že by bylo zbytečné Pavlovi Satrapovi lézt do zelí, když mu teď CZ.NIC vydal knížku o IPv6, která je jednak zdarma ke stažení v PDF a jednak si ji za drobný peníz můžete objednat. Celé to najdete na http://knihy.nic.cz/ipv6/
Wylda (neregistrovaný)
8. 12. 2008 6:49
Nový
sledovaní TV Nova vs. DNS
celé vlákno
Ahoj,
nevíte někdo, zda TV Nova musela do českých DNS přidat nějaký speciální RR? Když se totiž pokusím sledovat vysílání TV nova, spustí se mi reklama :) a po ní mi to řekne, že nejsem z české ani slovenské republiky (jsem z Prahy;). I kontaktoval jsem Novu (podpora.internet@nova.cz) a dostalo se mi odpovědi, že pro sledování pořadů musím používat české DNS servery. OpenDNS jsou prý americké :-/
Hned mě napadl fígl, že si uložím záznamy hosts.txt, ale kdyby to tak udělal každý, tak loadbalancing pomocí DNS by nefungoval a asi by to nebylo ke koukání (no možná by pak TV Nóva změnila politiku;).
nevíte někdo, zda TV Nova musela do českých DNS přidat nějaký speciální RR? Když se totiž pokusím sledovat vysílání TV nova, spustí se mi reklama :) a po ní mi to řekne, že nejsem z české ani slovenské republiky (jsem z Prahy;). I kontaktoval jsem Novu (podpora.internet@nova.cz) a dostalo se mi odpovědi, že pro sledování pořadů musím používat české DNS servery. OpenDNS jsou prý americké :-/
Hned mě napadl fígl, že si uložím záznamy hosts.txt, ale kdyby to tak udělal každý, tak loadbalancing pomocí DNS by nefungoval a asi by to nebylo ke koukání (no možná by pak TV Nóva změnila politiku;).
yossarian (neregistrovaný)
8. 12. 2008 9:29
Nový
Re: sledovaní TV Nova vs. DNS
celé vlákno
Neni to spis tim, ze nemate reverzni zaznam s koncovkou .cz/.sk? ;)
Sten (neregistrovaný)
8. 12. 2008 13:40
Nový
Re: sledovaní TV Nova vs. DNS
celé vlákno
Kdyby to rozlišovalo pomocí DNS, mohlo by to maximálně říct, že ten server neexistuje. Tohle rozhodování se většinou dělá dvěma způsoby: buď pomocí reverzních záznamů, jestli končí .cz (ale i u nás některé končí .com, .eu ap.) nebo pomocí seznamů umístění alokací IP adres (ale některé jsou anywhere, příhraniční regiony mohou mít IP adresy zahraniční a ty seznamy mohou být out-of-date).
Nejjednodušší způsob, jak to obejít, je najít si proxy server v ČR s public access a připojit se přes něj. Já takhle koukám na filmy a seriály na CBS, na které je přístup z adres mimo USA zablokován.
Nejjednodušší způsob, jak to obejít, je najít si proxy server v ČR s public access a připojit se přes něj. Já takhle koukám na filmy a seriály na CBS, na které je přístup z adres mimo USA zablokován.
aura:76
8. 12. 2008 15:43
Nový
Re: sledovaní TV Nova vs. DNS
celé vlákno
Vlastní RR záznam nepotřebujete. Na to stačí na DNS serveru (pouze Bind9) použít 'views' a nadefinovat, že pro určité IP (např. GeoIP) adresy má vracet něco jiného v RDATA než pro zbytek světa.
Dokonce si dokážu představit, že může být jednodušší (a výkonnější) dělat to takto na DNS serverech, než k tomu přinutit ten streamovací software.
S tím hosts to zkuste, ale musíte nejprve zjistit, jaké adresy jsou ty správné.
Dokonce si dokážu představit, že může být jednodušší (a výkonnější) dělat to takto na DNS serverech, než k tomu přinutit ten streamovací software.
S tím hosts to zkuste, ale musíte nejprve zjistit, jaké adresy jsou ty správné.
aura:51
8. 12. 2008 19:01
Nový
Re: sledovaní TV Nova vs. DNS
celé vlákno
Pokud byste pouzil soubor hosts, tak by se Vam klidne mohlo stat, ze Vam to nepobezi kvuli tomu, ze aktualni server bude zrovna v servisnim modu.
Ano, prefixy, kde lezi OpenDNS servery, nejsou povazovany za ceske.
Ano, prefixy, kde lezi OpenDNS servery, nejsou povazovany za ceske.
lpk (neregistrovaný)
8. 12. 2008 11:34
Nový
Preklepy
celé vlákno
Cituji: "Nyní rDNS konečně dostal odpověď, kterou potřeboval, a na úplně původní dotaz stub resolveru může odpovědět s informací 212.47.23.110."
Spravne ma byt 212.47.23.116. IP adresa uvedena na obrazku take nesouhlasi.
Spravne ma byt 212.47.23.116. IP adresa uvedena na obrazku take nesouhlasi.
aura:76
8. 12. 2008 15:47
Nový
Re: Preklepy
celé vlákno
Díky za upozornění. Nicméně prosím veškeré údaje berte (a to jak v tomto, tak i v budoucích článcích) pouze jako ilustrační. IP adresy se můžou v průběhu času měnit. Důležité je, aby to bylo konzistentní uvnitř článku. A dokonce jsem přesvědčen, že v době psaní tohoto článku tam na konci opravdu .110 bylo.
tomas z. (neregistrovaný)
8. 12. 2008 12:41
Nový
RE: DNSSEC část první aneb je potřeba začít od píky
celé vlákno
Chápu dobře popis tak, že pokud není ve vyrovnávací paměti přímo daný dotaz, tak se jede od root serverů? Měl jsem vždy za to, že se ve vyrovnávací paměti bude hledat i SOA pro vlada.cz. a cz., a teprve pokud se nenajde ani jedno z nich se začne od rootů. Proč by to tak nemělo být?
tomas z. (neregistrovaný)
8. 12. 2008 12:42
Nový
RE: DNSSEC část první aneb je potřeba začít od píky
celé vlákno
...tedy ne SOA, NS.
lpk (neregistrovaný)
8. 12. 2008 13:23
Nový
RE: DNSSEC část první aneb je potřeba začít od píky
celé vlákno
Ten clanek zjednodusuje. Rada DNS serveru je nakonfigurovana tak, ze pokud neznaji odpoved, tak dotaz predaji serverum oznacovanym jako "forwarders". To nemusi byt root servery. (Napriklad DNS server firemniho oddeleni preda dotaz centralnimu DNS serveru firmy. Jak casto se to pouziva nevim, ale u nas to tak je.)
aura:76
8. 12. 2008 15:52
Nový
RE: DNSSEC část první aneb je potřeba začít od píky
celé vlákno
V zásadě článek neříká nic o tom, co se děje, když už něco ve vyrovnávací paměti je. Pokusím se to v nějaké další části zmínit, ono samotné fungování rDNS je dost zajímavá věc.
9. 12. 2008 10:24
Nový
RE: DNSSEC část první aneb je potřeba začít od píky
celé vlákno
Od root serveru se resolvuje pouze pokud neni nacachovany zadny NS zaznam "po ceste". Takze pokud chcete resolvovat jmeno x.y.z a server ma nacachovane NS zaznamy pro domenu y.z tak je normalne pouzije.
Omg34 (neregistrovaný)
8. 12. 2008 13:13
Nový
Nic.cz kecy
celé vlákno
Nic.cz stale slib ale nesplni. Musim rict nic.cz jsou na prd a kdy konecne psat o nic.cz. Ctu a ctu stale nechapu a nic.cz je zbytecnodt a k nicemu.
Sten (neregistrovaný)
8. 12. 2008 13:43
Nový
Re: Nic.cz kecy
celé vlákno
Ano, české domény jsou k ničemu, zrušme NIC :)
LENIN POWER! (neregistrovaný)
8. 12. 2008 18:29
Nový
outscorovat -> Verisign
celé vlákno
Jo ja jsem pro. Zruste CZNIC a domeny nechte delat Verisign. Ma profi infrastrukturu, jsou RFC kompatibilni, maji kvalitni support, online EPP bagr, testsuite a jejich kod je pod NeGPL licenci takze s komercnim vyuzitim neni problem, a jedou na Oracle/Sparc/Websphere a ne domaci bastly na pgsql/slony1. Navic u verisignu neni problem ziskat jakakoliv data z registru kdyz mate placeny pristup a specifikujete si vystupni format, tak vam je vyexporti aby se to nemuselo tahat pres EPP.
Tech 15 ceskych registratoru a par set tisic domen bude u verisignu zaokrouhlovaci chyba. Kdyz dropuji domeny tak obsluhuji 25k requestu/sec, tak to cesky nic tam nebude ani znat.
Navic ma VS realistictejsi nazor na to zda ma s domenou pravo manipulovat uzivatel nebo registrator. Pokud chce uzivatel manipulovat s domenou za zady registratora potrebuje si sehnat soudni prikaz. Neexistuje tedy moznost zaregistrovat X domen, prevest je bez vedomi registratora jinam a udelat mu chargeback. http://www.nic.cz/whois/publicrequest/
Tech 15 ceskych registratoru a par set tisic domen bude u verisignu zaokrouhlovaci chyba. Kdyz dropuji domeny tak obsluhuji 25k requestu/sec, tak to cesky nic tam nebude ani znat.
Navic ma VS realistictejsi nazor na to zda ma s domenou pravo manipulovat uzivatel nebo registrator. Pokud chce uzivatel manipulovat s domenou za zady registratora potrebuje si sehnat soudni prikaz. Neexistuje tedy moznost zaregistrovat X domen, prevest je bez vedomi registratora jinam a udelat mu chargeback. http://www.nic.cz/whois/publicrequest/
aura:76
8. 12. 2008 21:36
Nový
Re: outscorovat -> Verisign
celé vlákno
Máte možnost do CZ.NICu vstoupit a vyjádřit svůj názor na jeho chod na valné hromadě. Jinak bych ocenil, kdybyste se zdržel diskuzí o CZ.NICu pod článkem o DNS. Je to vcelku dost off-topic.
aura:43
9. 12. 2008 1:17
Nový
Re: outscorovat -> Verisign
celé vlákno
Ja doufam ze nikdy registrovat ceske domeny nebudu, ale nikdy je dost silne slovo, takhle jsem uz machroval tolikrat a pak jsem byl donucen delat i to co jsem opravdu nechtel (ISP). Rekneme to tak, ze v horizontu 1/2 roku to urcite nebude.
9. 12. 2008 10:43
Nový
Re: outscorovat -> Verisign
celé vlákno
Verisign mozna nabizi vetsi volnost uzivatelum, ale rozhodne neni RFC kompatibilni. Zkuste se zeptat .com serveru na glue zaznam (napr. google.com NS) a pokud trochu rozumite DNS tak uvidite. Take jejich povestne pouzivani wildcard zaznamu pro neexistujici jmena (nejsem si jisty, jestli to delaji jeste ted) se da oznacit minimalne za poradnou "misconfiguration".
Musim Vas ale pochvalit za kvalitni flamovaci+offtopicovy skill.
Musim Vas ale pochvalit za kvalitni flamovaci+offtopicovy skill.
aura:76
9. 12. 2008 12:16
Nový
Re: outscorovat -> Verisign
celé vlákno
Možná trpím sněžnou slepotou, ale co je na tomhle špatně?
;; ANSWER SECTION: google.com. 172800 IN NS ns1.google.com. google.com. 172800 IN NS ns2.google.com. google.com. 172800 IN NS ns3.google.com. google.com. 172800 IN NS ns4.google.com. ;; ADDITIONAL SECTION: ns1.google.com. 172800 IN A 216.239.32.10 ns2.google.com. 172800 IN A 216.239.34.10 ns3.google.com. 172800 IN A 216.239.36.10 ns4.google.com. 172800 IN A 216.239.38.10
aura:76
9. 12. 2008 12:17
Nový
Re: outscorovat -> Verisign
celé vlákno
A teď se správnou html značkou...
;; ANSWER SECTION: google.com. 172800 IN NS ns1.google.com. google.com. 172800 IN NS ns2.google.com. google.com. 172800 IN NS ns3.google.com. google.com. 172800 IN NS ns4.google.com. ;; ADDITIONAL SECTION: ns1.google.com. 172800 IN A 216.239.32.10 ns2.google.com. 172800 IN A 216.239.34.10 ns3.google.com. 172800 IN A 216.239.36.10 ns4.google.com. 172800 IN A 216.239.38.10
9. 12. 2008 12:54
Nový
Re: outscorovat -> Verisign
celé vlákno
V answer sekci se vraci autoritativni data (samozrejme pokud nejde o rekurzivni odpoved). Glue se vraci vzdy v authority (+ additional) sekci. Narazel jsem tim na to, jak kolega rikal, ze Verisign dodrzuje RFC.
Kvuli tomuto chovani (net. a com. servery) musi DNS software predpokladat, ze glue muze prijit jak v authority sekci tak v answer sekci.
Kvuli tomuto chovani (net. a com. servery) musi DNS software predpokladat, ze glue muze prijit jak v authority sekci tak v answer sekci.
aura:76
9. 12. 2008 13:10
Nový
Re: outscorovat -> Verisign
celé vlákno
Jo, už to vidím, máte pravdu. Vy totiž nemluvíte o GLUE, ale o samotných těch NS záznamech - tedy o tom, kam je to delegované - a ty mají být v sekci ANSWER pouze, když je server autoritativní pro zónu.
uživatel si přál zůstat v anonymitě
8. 12. 2008 15:21
Nový
Re: Nic.cz kecy
celé vlákno
Jestli ctete se stejnou logikou jako pisete, tak neni divu, ze nechapete.
aura:76
8. 12. 2008 18:25
Nový
Re: Nic.cz kecy
celé vlákno
<nohat>
Napadá mě jedna písnička od Mňágy a Žďorp - Matahari... takový ten úvod před samotnou písničkou ;).
</nohat>
Napadá mě jedna písnička od Mňágy a Žďorp - Matahari... takový ten úvod před samotnou písničkou ;).
</nohat>
uživatel si přál zůstat v anonymitě
8. 12. 2008 18:40
Nový
Re: Nic.cz kecy
celé vlákno
Uz to neber...
Petr (neregistrovaný)
28. 12. 2008 2:28
Nový
GLUE záznamy
celé vlákno
Existuje tedy nějaké doporučení, jak by měl rDNS postupovat, pokud nedostane patřičné GLUE záznamy?
