Jiny pristup k classless delegaci

Martin Mares mj at ucw.cz
Thu Jan 27 18:04:38 CET 2000


Zdravim,

> Tak si to RFC procteme:
> Domain names in RRs which point at another name should always point at
> the primary name and not the alias.  This avoids extra indirections in
> accessing information.  For example, the address to name RR for the
> above host should be:
>
>     52.0.0.10.IN-ADDR.ARPA  IN      PTR     C.ISI.EDU
>
> rather than pointing at USC-ISIC.ARPA.  Of course, by the robustness
> principle, domain software should not fail when presented with CNAME
> chains or loops; CNAME chains should be followed and CNAME loops
> signalled as an error.

   Jenze tento priklad je o necem uplne jinem: o tom, ze PTR recordy
nemaji ukazovat na CNAME, nikoliv ze CNAME nesmi ukazovat na PTR!

> Co se tyce pozadavku nasobnosti nameserveru, chapu specifikaci,
> lec vychozi myslenka je zmatena. Pokud je muj network down, tak
> je uplne jedno, zda nekdo zna ci nezna moji IP adresu, protoze se
> ke mne stejne nedostane.

   Ale pokud je linka up, ale vas nameserver down, zatimco jine
stroje (potencialne dokonce na jinych segmentech site) jsou up,
budou stale diky sekundarnimu NS funkcni a dostupne.

> DNS navic reportuje docasny error a o nic nejde. Pokud spadne linka
> providerovi do NIXu, tak je mi naprd, ze jsem u nej mel sedmnact sekundaru.

   Pokud spadne providerovi linka do NIXu, nic se nedeje, packety
pujdou jinudy. Nevim o providerovi, ktery by nemel jinou linku
nez do NIXu -- stanovy NIXu to ostatne zapovidaji.

> Ale hlavne jste porad nereagovali na mou otazku: Mam proste
> program, ktery se konfiguruje jinak nez bind, chova jinak nez bind,
> a umoznuje velice snadnou a blbuvzdornou classless delegaci bez
> aliasu.

   Odpoved je snadna: Melo by to fungovat, ale neni rozumne to tak
delat, kdyz existuje zabehnuty a funkcni standard, ktery neni o nic
horsi nez Vase reseni (pominu-li zabugovane klienty) a temer cely
svet jej pouziva. Pokud by slo pouze o vasi interni sit, je to
pravdepodobne jedno, ale chcete-li nabizet podobne reseni jako
provider svym zakaznikum, neni fair od nich chtit, aby pouzivali
cokoliv nestandardniho a museli si kvuli tomu instalovat nejakou
konkretni implementaci DNS serveru, kdyz je zde standardni reseni,
ktere funguje se vsemi servery.

> Ptam se, jestli cirou nahodou s tim nikdo nemuze mit
> problem. Odpoved zazni "Proc byste to takhle delal, kdyz to jde
> pres alias a v bindu je to tak jednodussi."

   Pokud vim, o bindu nepadlo (mimo Vasich prispevku) ani slovo. Hovorilo
se o spouste zbytecnych SOA recordu, ne o tom, ze je musite rucne psat
do konfigurace od bindu.

				Have a nice fortnight
--
Martin `MJ' Mares   <mj at ucw.cz>   http://atrey.karlin.mff.cuni.cz/~mj/
Faculty of Math and Physics, Charles University, Prague, Czech Rep., Earth
"It's a lemon tree, my dear Watson." -- Sherlock Holmes (?)



More information about the net mailing list