Názory k článku
Wedos je nedostupný, má problémy s DNS
-
Lol Phirae (neregistrovaný)
No, přátelé, začínám toho mít fakt dost a s mistrem Grillem končím. Už to vážně delší dobu nemá úroveň (viz nedávno jeho hekání nad IPv6, kde si blbci způsobili self-DDoS pokusy o provozování IPS na úrovni jednotlivých IPv6 adres) -- ale jako nechat expirovat podpisy u takovéhoto množství domén je prostě neskutečná lameřina.
-
Ivan Nový (neregistrovaný)
Ano samozřejmě. To že Wedos pár dní nepůjde, přece nevadí. Firmy se na další výpadek připraví, systém se stane robustnější. Nebudou hostovat jen u jednoho poskytovatele, ale u více a vytvoří si dynamickou strukturu, která bude odolnější.
Poruchy ke světu patří, jsou úplně normální, zázrak života je, že něco někdy funguje. Nezapomínejte na to, že entropie kosmu neustále roste.
Jen omezenec si myslí, že něco se nemůže pokazit a spolehne se na něco na 100% a nenechá si zadní vrátka.
-
Nejsem si ale jisty, jestli je v Bibli vzorec na vypocet entropie v zavislosti na produkci hoveziho. Ostatne by se dalo predpokladat, ze produkce hoveziho naopak entropii do jiste miry snizuje, protoze kravy spasaji travu na priblizne stejnou delku (ovce jsou v tom lepsi), cimz klesa entropie luk ve srovnani s nespasanou a nesekanou travou, kterou navic zcela nahodne a neporadne okusuji divoci kralici. Rekl bych, ze lidstvo by melo podniknout neco pro snizeni entropie vesmiru a osidlit planety s rostlinstvem ovcemi, ktere by tam vnesly poradek. Uz aby byl ten warp drive!
-
ivan Nový (neregistrovaný)
Tak to může přijít mnohem dříve :-)
A když Beránek rozlomil pečeť sedmou, nastalo na nebi mlčení téměř na půl hodiny.
...
Když zazněla třetí polnice, spadla s nebe veliká hvězda sršící jako vržená pochodeň. Padla na třetinu řek a pramenů a zamořila třetinu vod svou jedovatou hořkostí; mnoho lidí v důsledků toho zemřelo. Ta hvězda byla nazvána Pelyněk. -
Když zazněla třetí polnice, spadla s nebe veliká hvězda....
To by nebylo poprve v historii Zeme. Kdysi se do ni trefila planeta a diky tomu mame Mesic. Pak obrovsky meteor vymazal dinosaury.... A mezi tim kdo vi co, o cem ani nevime. Vyhoda dnes je asi v tom, ze vesmir se ponekud stabilizoval tim, ze za ty miliardy let volne poletujici bordel uz hodne nekam popadal a tak je ho mene, nicmene porad zbyva dost vymazani zivota. Ostatne staci, aby se do nas trefil proud castic z vybuchu supernovy a k tomu muze dojit kazdym okamzikem a bude po ptakach.
-
Ivan Nový (neregistrovaný)
A hle, když rozlomil šestou pečeť, nastalo veliké zemětřesení, slunce zčernalo jako smuteční šat, měsíc úplně zkrvavěl a nebeské hvězdy začaly padat na zem, jako když fík zmítaný vichrem shazuje své pozdní plody, nebesa zmizela, jako když se zavře kniha a žádná hora a žádný ostrov nezůstaly na svém místě.
-
Ivan Nový (neregistrovaný)
Turecko přestalo spoléhat na dovoz potravin, začalo si budovat vlastní stádo hovězího skotu, jen v Česku ho loni zakoupilo za 5 miliard. Co je k tomu vede? Asi moc na dovoz z EU nespoléhají a připravují se na izolaci země, válku a nebo chaos v EU?
V našem prostoru činnost islámské agentury není tak silná, zde operují hlavně Němci a Rusové. Primárně je to konflikt Rusko-Německa proti USA.
-
Dobrý den, doporučuji poslechnout si http://prehravac.rozhlas.cz/audio/3822832
Turecká ekonomika je na EU závislá. -
Ivan Nový (neregistrovaný)
No právě, dříve Turecko bylo i členem NATO, dnes už spíše není. Na Turecku je de facto závislé Německo. Turecko má větší armádu než Německo, a v Německu žije početná neintegrovaná turecká menšina. A Turecko disponuje dvěma miliony uprchlíků, které může kdykoliv poslat na Západ.
Proto je v tomto aktuálním kontextu ta zpráva zajímavá. Abychom si na prsou nehřáli hada.
-
Turecko chce být členem NATO a je závislé na Ekonomie EU - proto také tak slabě protestuje proti Německu u a Holandsku - žádné sankce, jen pár vrácených krav. Vše je na oko než se schválí změna ústavy.
Holandsko je snad největší zahraniční investor ...Jinak Turecko nedisponuje ničím. Pokud zmiňujete dohodu o vracení z Řecka, tak ta se už týká jen pár stovek lidí. Pokud by ji vypověděli nic se nestane.
-
Ivan Nový (neregistrovaný)
Holandsko? A nebo muslimové z Holandska? Co tam krávy, nejprve ovšem podojí Německo. Německo tahá za kratší konec, Německo chce udržet mír, Turecku na tom nezáleží. Je schopno udělat nepořádek v Německu, aniž by se k tomu museli hlásit. Německo je ve stejně ztracené pozici v jaké bylo Československo ve 30. letech minulého století.
Naši českoslovenští vojáci po služebním turnusu vylezli z opevněných pevností na hranicích, a ve vesnici, kde měli posádku, byli mezi nepřátelskými a ozbrojenými a Němci organizovanými do bojůvek, kteří byli zároveň československými občany. Tomu se říká multikulturalismus.
-
Lol Phirae (neregistrovaný)
Všechny. Nebo snad máš pocit, že dovoz potravin do Turecka, pseudoliberální žvásty o dynamické struktuře u více poskytovatelů (totální nepochopení fungování DNSSEC a problému s expirací) nebo "rada" zákazníkovi, že si má automatizovat procesy pro případ, kdy mu neschopný registrátor znefunkční DNS u domény jsou věci k tématu?
-
Ivan Nový (neregistrovaný)
To přece není problém selhání DNSSEC, ale selhání infrastruktury hostingu, no a to může nastat kdykoliv. Příčiny mohou být různé, od technických, po zlou vůli státní správy.
Teď záleží, jak dlouho výpadek bude trvat a jak vám to vadí. Většinou to moc nevadí, pokud to ale vadí hodně, je třeba se zabezpečit jinak, vymlouvat se na Wedos nestačí. Jak je vaše infrastruktura připravena třeba na válku. Bude začátek války znamenat i konec vaší firmy? Vždyť válka je cca jen 1000 km daleko, a to je spíše blízko.
Jinak výpadky v připojení i u velkých firem, které dříve nebývaly ukazují, že je zde i nějaký vliv, který je způsobuje, náhoda to spíše nebude.
-
Ivan Nový (neregistrovaný)
Co mě tak rychle napadlo. U kritických aplikací bych to řešil s využitím aplikační cache na straně prohlížeče a předem provedeného uložení IP adresy serveru, popřípadě lokálního uložení IP adresy náhradního serveru, či load balanceru u jiného poskytovatele a v tomto nouzovém "off-line" režimu bych v aplikaci zajistil přemapování url javascriptem.
Vlastně prohlížeč by mohl postupně budovat vlastní aktuální "DNS" server lokálně, z IP adres navštívených stránek, který by se uplatnil v případě, že dané url nejde přeložit. Kdyby se taková funkce do prohlížeče přidala. Nakonec by stačilo, že by si IP adresu vytáhl z cache sám a automaticky. Uživatel by pak často ani nepoznal, že se něco děje.
-
Lol Phirae (neregistrovaný)
Vlastně prohlížeč by mohl postupně budovat vlastní aktuální "DNS" server lokálně, z IP adres navštívených stránek, který by se uplatnil v případě, že dané url nejde přeložit.
Mistře, takové "lokální DNS" si prohlížeč již buduje. "Překvapivě" pro génia jako jste vy to funguje přesně obráceně - totiž ta cache se používá jako cache, tedy aby se něco nepřekládalo zbytečně a nezdržovalo to. Nápad, že bych to nejprve zkusil přeložit přes DNS a když se to nepovede, tak se podíval do cache, ten je opravdu výtečný. V DNS je taky taková sranda jako pozitivní a negativní TTL, a slouží to k tomu, aby ty DNS záznamy šly vůbec někdy aktualizovat, resp. k tomu, aby se DNS servery nebombardovaly nesmyslnými opakovanými dotazy na neexistující záznam. Překvapivě to ty prohlížeče a jiné caching resolvery většinou akceptují.
Tak děkujeme za "nápad" a teď byste se snad už mohl odporoučet do horoucích pekel, už jste to tady zamořil exhibicí vlastní blbost až dost.
-
Ivan Nový (neregistrovaný)
Ano i to by byla cesta, ale ne s kravskou databází, jen s IP adresami v minulosti navštívenými. Většina k práci potřebuje jen velmi malé množství serverů, ze statistické empirie dané prohlížením je známo, které. V nouzovém režimu byste tedy byl omezen jen na ty dříve prohlédnuté, aktuální soulad s ostatními DNS servery ani není třeba řešit, protože jde o řešení nouzové a dočasné, sekundární, které by se uplatnilo, jen, když selžou standardní prostředky.
Ono něco podobného už bylo ve formě aplikační cache, která umožňovala offline běh aplikací.
-
Ivan Nový (neregistrovaný)
Standardní dnes realizovaný postup použít nemůžete, protože při prvním požadavku na nové odkazy v cache neuložených stránek to skončí chybou. Ale de facto potřebné informace v historii prohlížeče k nalezení odkazu možná máte, aniž byste musel používat standardní aktuálně nefunkční DNS servery. Když tu historii (URL, IP adresa) zabalíte do lokálního DNS serveru, může posloužit jako sekundární DNS server aktualizovaný nestandardním způsobem, historií prohlížení.
-
m. (neregistrovaný)
No, diky vlaknum ale diskuze furt neni neprehledna. Proste, pokud se v urcitem vlakne resi neco, co i pres svou zajimavost neni uplne 100% k tematu, tak neni problem celou vetev stromu preskocit. Myslim, ze mazani prispevku, ktere nejsou striktne k veci je nutne jen v linearnich diskuzich, pro udrzeni nejake citelnosti.
Naproti tomu sproste a neslusne prispevky...
-
Sid (neregistrovaný)
V obecnej rovine suhlasim keby to bolo napadanie niekoho kto pise k veci ale ma napr iny nazor. ale v tomto pripade znesiem 100x radsej nadavku ako prispevky imbecila ktory trpi navyse tuzbou zvestovat to svetu. Je naozaj smiesne, ze nakoniec slusny idiot bude triumfovat nad faktami.
-
Unknown (neregistrovaný)
"Nadavanie samo o sebe nie je nieco protispolocenske. Je to vyjadrenie nazoru a protistrane dava cennu spatnu vazbu na jej nazory."
Nadavani samo o sobe nema zadnou hodnotu, je to jen kanalizace emoci. Pokud nadavky i obsahuji nejakou informaci, emocionalni naboj ji vetsinou v celkovem vyzneni hrave prebije. Filtrovat emoce pryc byva obcas dost namahava cinnost a pokud existuje nejaky protitlak (moderace) tak je to podle me spravne. Pokud byl pisatel schopen se naucit napr. programovat, nemelo by mu cinit problemy se naucit spravne diskutovat, vyjadrovat se bez prehnanych emoci. Je to jen dalsi dovednost v rade a snahu redakce v tomto podporuji.
-
Máme léta stanovená pravidla, kterých se držíme. A jsou prakticky stejná. Zasahujeme jen v případě, že jsou tato pravidla porušena. Tedy právě obvykle v případě útoků, nadávek, komerčních odkazů a podobně.
-
Ne, ty diskuse zase netočí tak zajímavá čísla, aby to mělo na reklamu vliv. Nechce se nám jít do rozhodování o tom, kdo je jak vhodný pro diskusi a kdo má jak pohodlné názory. Proto se držíme pravidel a odstraňujeme jen frapantní trolling, vulgarismy, urážky a podobně. Pokud vám jeho názory nevyhovují, máte dvě možnosti: pustit se s ním do slušné diskuse nebo ho prostě ignorovat.
-
Lol Phirae (neregistrovaný)
Jasně, díky, to, že zasírání diskuse OT bláboly je naprosto OK, je cenná informace... Zařídím se podle toho. Co na tom, že se diskutovat prakticky nedá kvůli domršené implementaci vláken, kde se od jisté úrovně nedá poznat, kdo na koho reaguje - situaci ještě zhoršíme tím, že necháme duševně narušeného jedince, aby té úrovně zanoření vláken bylo dosaženo rychleji... Hlavně aby tady nedejbože nepadla nějaká prdel nebo jiný fuj fuj vulgarismus, z toho se poserem.,
-
BobTheBuilderStříbrný podporovatelProblém s mazání OT názorů je ten, že občas diskuse zamíří OT, ale přesto je zajímavá. A pak, z mečem spravedlnosti v ruce, rozhodovat, co je OT a co ještě ne, debatovat potom s lidmi na téma "tamto jste nechali a moje smazali, ale tamto je víc OT než to moje"...
Sprosťárna je sprosťárna, na tom panuje celkem obecná shoda. A jak vidět, ani vám to kvůli tomu P-slovu nesmazali:-) - asi proto, že v daném kontextu to má smysl a není to urážka/vulgarita.
Nakonec, ponechání i OT příspěvků umožňuje každému znemožnit se sám. -
Petr M (neregistrovaný)
V tom případě se cítím uražen I.N. Tím, že se povyšuje nad ostatní a dává jim explicitně najevo, že všichni jsou hlupáci a idioti a jenom on má recept na pravdu.
Dál z se z toho samýho důvodu cítím uražen Javamanem.
Nemám problém s tím, když mě někdo přirovná ke genitáliím, beru to spíš jako poctu, protože jsou to části těla, co dávají radost a mají sílu stvořit nový život.
Doufám, že redakce bude konat.
-
Petr M (neregistrovaný)
Ty nemáš názory. Názor je pohled na svět, zformovaný na základě logické kombinace známých faktů z danýho úhlu pohledu, přičemž nositel tohoto názoru je ochotný svůj pohled změnit na základě nových faktů nebo jiné modelové situace, která prokáže, že ten názor je špatně. To, co máš ty, je pevná, neměnná a fanatická víra.
Diskuse je o tom, že si několik lidí vyměňuje názory a navzájem je analyzují, přičemž každý musí být připraven na základě argumentace oponentů uznat, že se mýlil a přehodnotit svůj názor. Ty ale nediskutuješ, ty jenom hlásáš svou "pravdu" a nereflektuješ argumentaci ostatních. Tudíž nediskutuješ, ale kážeš. V tom je rozdíl.
Když nediskutuješ ani nemáš názor, který bys hájil, nemáš v diskusi co dělat jako aktivní účastník. Můžeš ji maximálně číst, aby sis udělal vlastní názor. Neber si to osobně.
-
Ivan Nový (neregistrovaný)
Úhel pohledu na levicový změnit nemohu, protože odporuje logické kombinaci známých faktů. Většinou se neshodujeme na základních axiomech, proto vám to tak může připadat. Ale kázání to není, jen pohled odlišný od vašeho, vzájemně jde v podstatě o multikulturní tréning. Každý zřejmě patříme do jiné kultury.
-
-
Ivan Nový (neregistrovaný)
No vidíte a to je důvod, proč se nemusíme obávat AI, i AI bude mít problém opustit natrénovanou doménu, protože pohyb mimo ni představuje velké riziko nezdaru a pravděpodobnost nalezení jiného vhodného směru je velmi nízká, proto exponenciální zdokonalování sama sebe není reálné.
-
Petr M (neregistrovaný)
Nojo, to je vlastně furt.
Když člověk řekne, že slyšel, jak si povídají mrtví na hřbitově nebo stromy, zavřou ho do šaškecu.
Když řekne, že k němu mluví nějaká bytost z mraků, zasvětí mu kostel a z toho místa, kde spadl na hlavu, udělají pro jistotu poutní místo. Co kdyby náhodou...
-
Když řekne, že k němu mluví nějaká bytost z mraků, zasvětí mu kostel a z toho místa, kde spadl na hlavu, udělají pro jistotu poutní místo. Co kdyby náhodou...
A po smrti si ho nakrajeji na male kousky a ty po svete vystavuji v relikviarich. Chudsi kostely se musi spokojit s kouskem ovci kosti.
BTW, z ulomku Jezisova krize by pry sel postavit nejmene dreveny Titanic, ne-li Tirpitz.
-
Ivan Nový (neregistrovaný)
Vidím, že chápete, že katolická církev není a nikdy nebyla křesťanská, byl to pokus římských elit absorbovat křesťanství. Křesťanství se znovu narodilo až s Luterem před pěti sty lety. Ten kritizoval to samé, co vy. Reformaci pak urychlil vynález knihtisku. Bible se dostaly mezi lidi. Ta samá technologická změna dnes přichází s internetem, je čas na druhou reformaci.
-
Vidím, že chápete, že katolická církev není a nikdy nebyla křesťanská, byl to pokus římských elit absorbovat křesťanství.
Vak oni ty ostatni smery krestanstvi nejsou o nic lepsi. Je to verbez a banda sasku pocmaranych, uplne stejne, jako katolici. Ve vsech pripadech jde akorat o moc a o prachy. Prectete si treba, co byl zac Jerry Fallwell. To uz teda radsi ti katolici nez protestanti jeho kalibru. Takove by meli zavirat do kriminalu na dozivoti, aby tam lepili pytliky.
-
Ondra Satai NekolaZlatý podporovatelJa chapu, ze nadavky jsou smazane. Ale nechapu, proc na Novotneho nehodite deku.
-
Petr StehlíkZlatý podporovatelRád bych poznamenal, že mě každý příspěvek pana Nového nesmírně zajímá a byl bych velmi nerad, kdyby je někdo mazal. Nikdy jeho slova nevnímám jako off-topic, přestože mají řekněme širší záběr a snaží se poukazovat na souvislosti, které místní odborníci, co si nevidí na špičku nosu, třeba napoprvé nepochopí.
-
Ondra Satai NekolaZlatý podporovatel
@PetrStehlik to by pak mozna bylo lepsi zacit sledovat ho na twitteru nebo tak neco. Tam ma clovek lajnu, jakou si namicha...
-
backup (neregistrovaný)
rekl bych , ze ja mam podobny problem jako pan Novy, ne zrovna tady na rootu, ale kdysi davno na idnes, kdyz tam mohl prispivat kazdy jak chtel, jsem pouzival tu fintu jako pan Novy - vy jste to nazval 'sirsi zaber'.
Je to ta radost ze zdarile, sroubovane formulace, verbalne se povysit nad ostatni diskutujici, rikat neco neobvykleho ... to vse prinasi lidem jako je pan Novy urcity druh uspokojeni. U mne to nebylo jinak, s lety to ovsem ustupuje a clovek zije vice ve vzpominkach, jak to tenkrat napsal a kolik rozvasnenych reakci to vyvolalo.
Vsimne te si prosim jednoho duleziteho ukazu. Myslenky pana Noveho nic neresi, k nicemu neprispivaji. Je to takovy intelektualni blabol. Ano, i urcity druh nemoci. Ale priznam se, ze u kazde diskuze jiz cekam, kdy se pan Novy objevi a jak danou problematiku tentokrat vysvetli pomoci evoluce a trhu.
Tento muj prispevek by mohl byt velmi dobre pochopen jako ten vyse uvedeny intelektualni blabol, (uplne osvobodit se od toho nemohu), ale je to spis takovy vyznani a oslava lidi jako je pan Novy, kteri delaji nas zivot barevnejsi. A mozna jsem chtel mladsim kolegum ozrejmit, aby v tech myslenkach pana Noveho nehledali nic velkoryseho.
-
Petr M (neregistrovaný)
Tak samozřejmě. V dobách, kdy byla světská moc pevně v rukou rodinných klanů šlechty a jediná možnost, jak se mocichtivý jedinec mohl dostat k vlivu a bohatství, bylo stát se knězem a jménem fiktivní postavy tahat z plebsu desátky... Trh fungoval dobře. "Ty dáš dukát a já ti domluvím tam nahoře, že to včerejší přefiknutí sousedky je OK. A jako stálý zákazník si ho můžeš ještě zítra přeleštit, máš to v ceně." A to se vyplatí, hlavně obchodníkům s iluzí posmrtnýho života.
-
Ano, jednodušší mozky jako Pascal, nebo Newton, či Godel :-))) Těch je zase pořád málo.
Muzete byt Pascal nebo Newton, ale vymyvani mozku od utleho veku udela sve a jeste vas k tomu knez bude uplne zadarmo sukat. Nezapomente take, ze tito lide zili v dobach, kdy mnozina poznani byla o dost mensi nez dnes. Tehdy bylo mnohem jednodussi videt Boha za kazdym stromem.
-
A to se vyplatí, hlavně obchodníkům s iluzí posmrtnýho života.
Hlavni vyhodou zvastu o posmrtnem zivote je to, ze si lide nestezuji na socialni podminky. Drzi hubu a krok a nechaji ze sebe drit kuzi, protoze o to vice budou prece odmeneni po smrti. Uzasny vynalez tenhle posmrtny zivot, minimalne z hlediska vladcu.
-
Ruku na srdce, kdo si občas neofftopicne, ale v diskuzi o problémech s DNS poukazovat na nákup dobytka Tureckem v souvislosti s válkou rusko-neměcko vs. USA... Měl jsem Ivánkovy komentáře celkem rád, ale ta jeho porucha se opravdu horší... Už to není ani poučný, ani vtipný, možná bych ho poslal za Blekovou psycholožkou, protože Ivánek má evidentně poruchu osobnosti, není schopen styku s realitou.
-
Ivan Nový (neregistrovaný)
Ono taky záleží, co ty problémy s DNS zapříčinilo, zda náhodná chyba, nebo cíleně vyvolaná chyba. S DNS je těch chyb v poslední době nějak mnoho. To nikdy nebývalo. Většinou jde o "útoky" v našem středoevropském regionu a na velká distribuční centra. V tomto případě to asi byla náhodná chyba, to připouštím. Mohla být i v ostatních. Může jich být více a na veřejnost se dostanou jen ty, co jsou stejně už vidět.
-
Ono taky záleží, co ty problémy s DNS zapříčinilo, zda náhodná chyba, nebo cíleně vyvolaná chyba. S DNS je těch chyb v poslední době nějak mnoho. To nikdy nebývalo.
Hm, urcite zase nemecka a ruska rozvedka, co maji agenty infiltrovane az do WeDDoSu. Jde asi o to narusit prodej krav do Turecka s cilem vyvolat nedostatek stejku a nasledne valku.
Jinak jste si jist, ze to drive nebyvalo? Posrat se muze vzdy neco a minulost nebyla vyjimkou. Tehdy akorat neexistovaly kolosy typu Fejsbuuk nebo Guugle, takze si toho kolikrat treba skoro nikdo ani nevsiml.
-
xjurasek (neregistrovaný)
Tohle pisou na chatu na strankach :-). Rozhodne to ale nebude jejich 3-5% provozu, vzdyt jen 8.8.8.8 ma nastaveny pro pohodlnost ve sve "krabicce" kazdy...
===
Vážení zákazníci,od večerních hodin řešíme technický problém s DNSSEC.
Došlo k technické chybě při generování klíčů DNSSEC a tím došlo k problémům s překládáním názvů domén (a ověřování domén u mailových služeb) při použití DNS serverů, které validují DNSSEC. Těchto serverů je minimum a na domény se tak nedostalo několik jednotek % návštěvníků ze sítí, kde návštěvníci používají DNS severy s validací DNSSEC. Podle našich měření se to týkalo tak 3-5% provozu (první dohady byly vyšší a hovořili jsme o cca 10%). Jednalo se zejména o síť O2 a sítě, kde používají DNS servery Google.
U všech domén generujeme nové DNSSEC klíče. Vzhledem k množství postižených domén tato situace potrvá několik hodin.
V případě, že máte stále problém s přístupem na svoji doménu (jež se projevuje chybou "dns probe finished nxdomain"), tak nás kontaktujte na zákaznické podpoře a my zkontrolujeme situaci u vaší domény a případně obratem napravíme. V případě, že byste nechtěli čekat, tak můžete v zákaznické administraci client.wedos.com v nastavení DNS kliknout u vaší domény (jež vykazuje výše uvedenou chybu) na tlačítko "aplikovat změny" a do cca 30-60 minut by mělo být vše v pořádku.
V případě zájmu si dočasně nastavte ve svém PC jiné DNS servery - například DNS servery CZ.NIC - 217.31.204.130 a 193.29.206.206. Nepoužívejte Google DNS.
=== -
Petr M (neregistrovaný)
CZ.NIC přece aktivně tlačí DNSSEC a jejich resolvery samozřejmě validují taky. Takže se nabízí tři otázky - jak siu tím zákazník pomůže, jak k tomu donutí svoje zákazníky a proč navrhují nefunkční řešení.
A mimo to, řešení typu "Nefunguje nám záchranná brzda, nepoužívejte ji" je hodno jistýho pána, co chce na firewallu datacentra jednotlivě filtrovat IPv6 adresy...
-
Lol Phirae (neregistrovaný)
To vůbec nemá smysl rozebírat, příčinu katastrofální neúrody mistrovi Grillovi museli dohledat zákazníci, načež nahodili do administrace jednořádkové upozornění schované mezi krávovinami visícími tam měsíce, jako je soutěž o auto nebo náborový inzerát, které člověk automaticky ignoruje. Na https://twitter.com/WEDOS_status nic, na FB nic, podpora označená jako online je samozřejmě offline, na emaily nereagujeme. Po dalších mnoha hodinách a stížnostech upozornění rozšířili o bláboly hodné mistra Nového a rady, které jsou vysloveně na facku.
Není to tak dlouho, co jim expirovala doména, kterou používali pro jeden z DNS serverů v NSSETu. Implementovat si upozornění na expiraci vlastních domén je přece zbytečné. No, teď jim expiroval keyset, implementovat si upozornění na expiraci je přece taky zbytečné.
Hraní si s olejovými vanami, fotky z betonáže "revolučního" DC a nákup IDS/IPS hraček za desítky milionů, které neumím používat, no... WEDOS skutečně v tomto stavu nelze nikomu doporučit.
-
Petr M (neregistrovaný)
Btw, pokud jde o uvedený adresy náhradních resolverů, tak to jsou zrovna ODVR.
https://www.nic.cz/odvr/ -
Lol Phirae (neregistrovaný)
Mr. Grill má plné ruce práce s plozením zfalšovaných grafů o tom, jak se sice skoro nic nestalo, že to postihlo jednotky procent domén a provozu. Mno a ten pyj-ár článek vo tom, jak se teď ale už jako vopravdu fakt poučíme a naučíme se komunikovat a řešit krizové situace, ten se taky nezrecykluje sám... Tak měj trochu pochopení.
Mno a krom toho vzhledem k tomu, že stále nic neopravili a jediné řešení je překlikat si všechny domény ručně v administraci, asi správně usoudil, že není ta správná chvíle vystrkovat ksicht.
-
lojzak (neregistrovaný)
No počkej, na Twitteru psali, že je problém vyřešen. Přece by nelhali.
https://twitter.com/WEDOS_status/status/849126908105195521
Ty komenty pod statusem jsou určitě od lhářů placených konkurencí. -
j (neregistrovaný)
lul ... jako pochopim, ze nekde neco nekomu expiruje ... to se (1x za 10 let) muze stat ... ale ta naprosta neschopnost vyresit neco co je na 10 minut ... i kdybych ty dnsec zaznamy mel vsem proste smaznout, tak to pres cache probubla radove do hodiny max.
Ale jak bylo receno, "odbornici" co filtrujou 6tky po jedny adrese ... a proto nemuzou prece pridelovat (pochopitelne naprosto zbytecnych) /64 ...
BTW: trebas takovej ignum prozichr DS umi pridat nejspis leda na mailovou zadost. Z administrace rozhodne ne.
-
Pajk (neregistrovaný)
No pokud vim, tak možnost vložit vlastní keyset a přiřadit ho k doméně z mého dns serveru (tedy zřejmě ekvivalent popisovaného zadání DS do CZ zone) je víceméně ručně (backgroundem, pouze podporou) prováděná akce placená od úkonu. Automaticky a v ceně registrace jsou dnssec podepsány pouze domény na Ignum dns serverech, tj. ty, ke kterým se záznamy editují na www.domena.cz ...
-
Pajk (neregistrovaný)
Pardon, tady by mně zajímalo, na který příspěvek přesně reagujete - pokud na můj ohledně vlastních keysetů a jejich přiřazování jen za peníze od úkonu, tak se rád nechám poučit, jak postupovat jinak (pokud doménu chci mít na vlastním dns serveru a registrovanou přes Ignum). Pokud reagujete na zmínku o nefunkčnosti, tak Ignum/Doména používáme léta a převážně jako správu pouze byrokracie, tj. registrací, vždy máme u domén zadaný náš NSSET a vše funguje. Pouze ten DNSSEC na vlastním serveru je klopotný, viz. výše ...
-
Ondřej CaletkaZlatý podporovatelJá jenom nechápu, proč tohle lidi trápí. Když máte vlastní DNS servery a děláte si DNSSEC sami, jméno registrátora vás zajímá jen proto, abyste věděli, kdo vám vystaví fakturu (a také jaká částka na ní bude). Když se vám nelíbí ruční editace keysetu s poplatkem 150 Kč za změnu, hlasujte peněženkou a doménu přesuňte někam jinam, kde vám nabídnou jednoduché webové rozhraní. Jde to provést v reálném čase, bez výpadku. A díky možnosti zamykání na úrovni registru se nemusíte ani obávat, že vám někdo doménu předeleguje při hacknutí/technické chybě registrátora.
Pokud budete stále platit ignu za polovičaté služby a jen na ně nadávat v diskuzích, jen těžko je donutíte k tomu editaci keysetů do administračního rozhraní dodělat.
-
Filip JirsákStříbrný podporovatelJá jenom nechápu, proč tohle lidi trápí. Když máte vlastní DNS servery a děláte si DNSSEC sami, jméno registrátora vás zajímá jen proto, abyste věděli, kdo vám vystaví fakturu (a také jaká částka na ní bude).
Také ještě pro to, zda vůbec umí keyset nebo DS záznamy do nadřazené zóny dostat (alespoň ručně). Někde nenabízí ani to – kdybyste nabídl dost, tak se to nejspíš naučí, ale pak bych se bál každé změny. To mi chybí na seznamu registrátorů nic.cz – že nerozlišují, který registrátor umí DNSSEC jen na vlastních serverech, a který umí DNSSEC doopravdy se vším všudy. -
anon (neregistrovaný)
Nerozumiem preco je tu tolko hejterov, to su snad wedos nejaky podvodnici alebo nebodaj su horsi ako milos zeman?
Inak co sa tu riersila cenzura diskusie, tak osobne si myslim, ze nazory ktore sa nam nepacia by sa nemali cenzurovat (pokial ako pisal admin nejde o nadavky atd). Ludia maju plne usta demokracie ale ked ma niekto nepopularny nazor, alebo je mimo tak uz ho treba cenzurovat...tot moje 2c
