Dotaz k DNS

Dan Lukes dan at obluda.cz
Fri Apr 26 15:27:21 CEST 2002 

"Karel.Fenz" wrote:

> mam trochu nejasno v konfiguraci nameserveru pro domenu, ktera je obsazena
> ve jmenu tohoto NS.

> Priklad a)
> Domena se jmenuje treba  mmm.cz, zaznam ma na nameserverech
> Prim.NS:  a.mmm.cz
> Sec. NS:  b.mmm.cz
>
> Priklad b)
> Stejna domena mmm.cz, zaznam pro ni je na NS
> Prim NS: a.mmm.cz
> Sec NS:  x.yyy.cz
>
> Priklad c)
> Stejna domena mmm.cz, zaznam pro ni je na NS
> Prim: x.yyy.cz
> Sec: a.mmm.cz
>
> Ve vsech  pripadech jsou nameservery fyzicky dva  ruzne stroje a jsou
> pripopojene k Inetu samostanymi linkami do ruznych mist.
>
> Intuitivne se mi nejvic libi pripad c), ale existuje objektivne nejaky duvod
> (RFC, potencialni problemy pri nedostupnosti jednoho z NS apod.),
> proc by pripady ad.a) nebo ad. b) mely byt "horsi" ?

	No, on ten dotaz je tak trochu zmatecny. Jmeno stroje nema zadny primy
vztah k IP a ani k fyzickemu umisteni takoveho stroje. Tim chci rict, ze
a.mmm.cz muze nakonec byt na druhem konci sveta a x.yyy.cz muze byt
dokonce tentyz stroj, co www.mmm.cz.

	Pokud jste si toho vedom, pak vas dotaz zrejme smeruje k tomu, jestli
je dobre mit nameservery tak, ze potrebujete "glue" zaznamy, zda je
rozdil jestli jsou takove oba a pokud jen jeden, tak zda je rozdil
jestli je to primarni nebo sekundarni nameserver.

	Podle meho nejlepsiho nazoru je to v zasade jedno, brano ale do uplnych
detailu je vyhodnejsi mit oba zaznamy tak, ze glue potrebuji (pak mi
totiz nadrazeny nameserver krome jmen nameserveru vrati i primo IP,
kterou bych jinak musel schanet zvlast, coz by mohlo nejakou dobu trvat,
mohlo by se to nepovest a tak dale) - jen je nutne na to neustale
pamatovat, protoze je velice rozumne udrzet zaznamy v zone pro pislusnou
domenu v synchronizaci s udaji, ktere poskytuej nadrazeny nameserver.

	Pokud se tedy muzete povazova za pecliveho, pak ja povazuji za
nejvyhodnejsi a), pokud se za pecliveho nepovazujetea hrozi, ze se
zaznamy nepodari udrzet synchronni, pak je nejvyhodnejsi d) (zadny
nameserver nema jmeno z obsluhovane domeny a glue neni treba).

	Ale mozna jsem opravdu jen spatne pochopil podstatu dotazu.

	Obecne - z hlediska vnejsiho sveta se nameservery nedeli na primarni a
sekundarni, ale na autoritativni a neautoritativni. Vnejsimu svetu je
lhostejne ktere z autoritativnich nameserveru jsou primarni a ktere
sekundarni (v zasade to nerozlisuje a ani se o to nepokousi, ackoliv to
z SOA zaznamu teoreticky zjistit jde). To zajima jen vas, respektive
osobu odpovednou za provoz nameserveru a obsah zony - takze lze vyslovit
tezi, ze primarnim nameserverem mate ucinit takovy, ktery dokazete
nejlepe spravovat.


						Dan


(Omlouvam se, pokud bude diskuse na toto tema pokracovat, pak ja uz
reagovat nebudu, odjizdim pryc - jiste vam ale odpovi nekdo jiny).


--
Dan Lukes      tel: +420 2 21914205, fax: +420 2 21914206
root  of FIONet,  KolejNET,  webmaster  of www.freebsd.cz
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz

More information about the net mailing list