DNS a reverzni DNS
Dan Lukes
dan at nic.cz
Sun Jan 21 07:22:07 CET 2001
Jan Povolny wrote:
> DNS od jine firmy. Ted jsem se rozhodl (protoze tam u tech nejak neslo
> reverzni DNS) si udelat primarni DNS sam a sekundar jsem nechal u tamte
> firmy.
>
> NIC to vcera rano prepsal a nektere servery to zaregistrovaly, ale nektere
> porad tvrdi, ze moje domena ma to stare primarni DNS. Tvrdi to i nyni
> (15:29), coz uz mi prijde dost dlouha doba. Ten stary primar asi
> pravdepodobne jeste funguje (nikdo nesmazal zaznamy), pomuze, kdyz je smazu
> na starem primaru? Na NICu uz je to prepsane spravne od vcera od cca 7.00.
To zalezi od hodnoty TTL prislusnych zaznamu - nejvyse po tuto
nastavenou dobu se budou "stare" zaznamy jeste nekde pouzivat. TTL je
obvykle nekde mezi 8-24 hodinami, rozumny odhad na rozsireni zmen v DNS
je zhruba prave onecch 24 hodin. Behem teto doby skutecne nektere stroje
mohou ziskavat stare a nektere nove zaznamy.
Pri zmene nameserveru je nejrozumnejsi postupovat tak, ze po prekryvnou
dobu se ponechaji plne funkcni vsechny nameservery - puvodni i nove a
zaroven se na novych ndelaji zadne zmeny do zaznamu - v takovem pripade
je jedno z jakeho nameserveru kdo vzal udaj a udaje jsou konzistentni.
Po uplynuti doby se stare zrusi a dale je jiz mozno pracpvat normalne
...
> No a jeste jeden dotaz. Kdyz mam jako defaultniho resolvera svuj novy DNS,
> tak mi to preklada i IP zpet na jmeno, reverzni zaznamy mam myslim OK. ale
> nektere site stale nejsou schopny identifikovat moje jmeno a pisi jen cislo.
>
> Je tohle vinou toho pomaleho sireni noveho DNS? Doslechl jsem se totiz, ze
> reverzni zaznamy mi musi zapsat muj poskytovatel (pokud vlastnim jen omezeny
> rozsah adres). Jak to tedy je? Myslel jsem, ze kdyz si udelam vlastni
> primarni DNS s reversnimi zaznamy, tak ze to bude stacit.
Ne, kazda domena musi byt na svuj nameserver delegovana DNS serverem
nadrazene domeny - to plati jak pro "dopredne" tak pro "reverzni"
zaznamy - je to zrejme - pocitace ve svete se nejprve musi vubec
dozvedet, ze hledane udaje maji nalezt zrovna na vasem nameserveru.
Proto, mate-li adresu A.B.C.D musite pozadat spravce nameserveru
C.B.A.in-addr.arpa aby pro vas reverzni domenu D delegoval.
Pokud nemate prideleny kompletni blok 256 adres pak se to dela jeste o
neco komplikovaneji a tady uz je asi nejrozumnejsi, abyste se proste
obratil na sveho ISP. Ten bud' bude vedet jak na to, a pokud vedet
nebude, tak vam stejne nebude nic platne, ze vy to vite ...
Dan
More information about the net
mailing list