DNS: SOA-origin bez NS?

[Pavel Ruzicka]

Zdravim,

> > Jako SOA-origin udelat vlastni stroj, kam by byl
> > jen pristup pro nameservery u providera (a omezeny
> > na AXFR), tj. stroj uvedeny v SOA-origin by nemel
> > vlastni NS-zaznam.
> > Je to prosim mozne/rozumne/ucelne/pripustne?

mozne - ANO
rozumne - pro providera NE
ucelne - pro providera NE
pripustne - nevim

> Do SOA zanamu normalne uvedte ten primar jak ma bejt. Do sekce definic
> NS zaznmu pro danou domenu uvedte ty venku, kterych se maji ptat HOST
> INTu. Na sekundarech pak nastavte/nechte nastavit, ze si  maji stahovat
> zonu z IP primaru. IMHO to je i korektni, ale krk bych za to nedal.
> Vlastne je to presne to, co jste napsal.

Toto reseni je sice funkcni, ale muze prinaset problemy.
Z venku si lide mysli, ze se o NS stara provider, ale ve skutecnosti
se o nej stara zakaznik. Sam provider to muze lehce prehlednout.

Problemy nastanou pokud zakaznik neco zmeni, splete, zmeni providera...
Nebo i provider muze provest nejakou zmenu a nestandardni reseni lehce
prehledne. Zbytecne vznikaji problemy a spory...

Nemyslim si, ze by DNS s jednou firemni domenou tvorilo velky traffic.
Radeji bych pouzil systemove ciste reseni. Primar na svem serveru, sekundar
u providera, konzistentni zaznamy na NICu, pokud jde o .cz.

Pavouk