Názory k článku
Otestujte si, zda nepoužíváte staré ODVR resolvery od CZ.NIC
-
Dobrý den,
o nutnosti přeadresovat původní ODVR resolvery bylo již několikrát psáno zde nebo na našem blogu. Namátkou tedy viz např.:
- https://www.root.cz/clanky/verejne-dns-resolvery-cz-nic-podporuji-take-dns-over-https/
- https://www.root.cz/zpravicky/cz-nic-se-chysta-vypnout-puvodni-otevrene-rekurzivni-dns-servery/Vaše zmínka o časovém serveru je, s dovolením, lehce off topic. Server ntp.nic.cz provozujeme od roku 2007 (jako stratum 1), stejně jako podobné služby - ODVR nevyjímaje - komukoliv a bezplatně. Pokud jste v minulosti narazil na problémy s dostupností, tak mě to samozřejmě mrzí, ale neuvádíte co se stalo, kdy a zda-li jste nás kontaktoval. Za sebe si nepamatuji, že by časový server, v uplynulých letech, přestal fungovat. Rozhodně však neplánujeme jeho zrušení. Shodou okolností právě díky podporované úrovni stratum 1 (k synchronizaci času využívá GPS modul) je časový server náročnější přestěhovat do privátního sálu (viz jiné články zde) a to z důvodu dlouhého kabelu, který je veden datacentrem ze sálu až na střechu k anténě. S jeho dalším provozem to opravdu myslíme stále vážně.
Co se týká toho, že neustále něco vypínáme. Vězte prosím, že pokud chceme cokoliv vypnout (nejen) s významným dopadem na uživatele, s velkým předstihem toto komunikujeme. První zmínka o plánovaném vypnutí ODVR proběhla v květnu 2019. Od té doby stále vyhodnocujeme provoz, aktivně oslovujeme ISP operátory s největším objemem dat, informujeme o průběžném stavu opakovaně do různých mailing listů, na konferencích, blogu apod. Snaží me se, aby dopad na uživatele byl co nejmenší.
Za poslední roky jsme přestali provozovat skutečně minimum služeb. Pokud máte prosím nějaké konkrétní příklady, prosím o ně.
Děkuji
VS -
DannyStříbrný podporovatelODVR ma nove vyhrazene sve dve vlastni /24 IPv4 a jejich /48 IPv6 ekvivalent. Primarne proto, aby to mohli provozovat jako na nicem okolo nezavisly anycast. Nevim, z ceho dovozujete, ze to budou v budoucnu opet precislovavat, to je jen nicim nepodlozeny blabol. Snaze oddelit ODVR od TLD serveru jde technicky pozorumet.
-
Dobrý den,
ještě k té přeadresaci IP adres. Ani v případě IP adres 8.8.8.8/8.8.4.4 nemáte jistotu, že zůstanou napořád a že tam bude poslouchat nějaký DNS resolver. A jak již bylo zmíněno v jiné diskuzi, druhá pěkně zapamatovatelná a používaná IPv4 adresa 1.1.1.1 je ve skutečnosti společnosti Cloudflare jen zapůjčena (viz https://labs.apnic.net/?p=1127).
VS
-
Ondřej CaletkaZlatý podporovatelPůvodní tazatel, zřejmě naráží na to, že do 17. září 2014 měl
ntp.nic.czadresy2001:1488:cde0::1a217.31.205.226, od 18. září 2014 má adresy2001:1488:ffff::100a217.31.202.100.Pro lidi, kteří někam natvrdo zadali IP adresu NTP serveru, to byla jistě překvapivá a nepříjemná změna, která ostatně nepříjemně překvapila i vývojáře z projektu Turris, kteří adresu NTP serveru natvrdo zadrátovali do TurrisOS, protože správný čas je nezbytný pro správnou validaci DNSSECu a není tedy možné k jeho zjištění použít DNS bez problému slepice a vejce. Vzpomínám si, že mi tehdy říkali, že o té změně nevěděli předem ani oni.
Na obranu CZ.NIC je ale potřeba dodat, že jsem nikde nenašel, že by propagoval něco jiného než DNS jméno
ntp.nic.cz. Kdo si jméno resolvoval jednou a pak používal natvrdo IP adresu, musí počítat s tím, že ta se může kdykoli změnit; ostatně to je jeden z důvodů proč DNS existuje.Mimochodem, bylo by možná zajímavé zjistit, kolik NTP šumu na původní IP adresy po pěti letech stále teče. ;)
-
Ondřej CaletkaZlatý podporovatel
Mám jeden bugreport: v testovací stránce je několikrát špatný spelling – ODRV namísto ODVR.
