DNS: SOA-origin bez NS?

Lubos Kaspar kaspar at cnb.cz
Mon May 20 17:11:44 CEST 2002 

> Date: Sun, 19 May 2002 00:40:00 +0200
> From: Pavel Ruzicka <pavouk at k332.feld.cvut.cz>
> To: net at cs.felk.cvut.cz
> Subject: Re: DNS: SOA-origin bez NS?

Jako autor puvodniho dotazu:

> > > Jako SOA-origin udelat vlastni stroj, kam by byl
> > > jen pristup pro nameservery u providera (a omezeny
> > > na AXFR), tj. stroj uvedeny v SOA-origin by nemel
> > > vlastni NS-zaznam.
> > > Je to prosim mozne/rozumne/ucelne/pripustne?

si dovoluji reagovat.

> mozne - ANO
> rozumne - pro providera NE
> ucelne - pro providera NE

Tento postoj vyplyva z vazby na nejakeho providera a jeho konkretni
moznosti? Podle me by se mel DOBRY provider snazit co nejvice
vyhovet pranim zakaznika a ne mu prezentovat jakesi mlhave obavy.

> pripustne - nevim
>
> > Do SOA zanamu normalne uvedte ten primar jak ma bejt. Do sekce definic
> > NS zaznmu pro danou domenu uvedte ty venku, kterych se maji ptat HOST
> > INTu. Na sekundarech pak nastavte/nechte nastavit, ze si  maji stahovat
> > zonu z IP primaru. IMHO to je i korektni, ale krk bych za to nedal.
> > Vlastne je to presne to, co jste napsal.
>
> Toto reseni je sice funkcni, ale muze prinaset problemy.
> Z venku si lide mysli, ze se o NS stara provider, ale ve skutecnosti
> se o nej stara zakaznik. Sam provider to muze lehce prehlednout.

Neni mi jasne, proc by si lide meli myslet, ze se o nameserver
stara provider - obsah "mail addr" v SOA je jasny. Provider take
podle me nema co prehlednout, nebot jiste pro nektere zakazniky
provozuje pouze sekundar, takze takto misto primaru a sekundaru ma
jen dva sekundary.

> Problemy nastanou pokud zakaznik neco zmeni, splete, zmeni providera...

Moznost spleteni je vzdy odpovednosti provozovatele "origin", takze
zadne "mimoradne" problemy z teto konfigurace nevyplyvaji.

> Nebo i provider muze provest nejakou zmenu a nestandardni reseni lehce
> prehledne. Zbytecne vznikaji problemy a spory...

Napln prace provozovatele primaru a sekundaru je jasna, opet nevidim
duvod k obavam z problemu a sporu. Predpokladem je ovsem solidni provider.

> Nemyslim si, ze by DNS s jednou firemni domenou tvorilo velky traffic.

Neslo mi ani tak o zatez, ale o stalou dostupnost.

> Radeji bych pouzil systemove ciste reseni. Primar na svem serveru, sekundar
> u providera, konzistentni zaznamy na NICu, pokud jde o .cz.

Zaznamy v nameserveru pro .cz (pouze NS a glue-A) by zamyslenou zmenou nebyly
nijak dotceny.

Celkove mi tedy zadna z obav nepripada prilis opravnenou.

S diky za poznamky
--
                                                Lubos Kaspar

More information about the net mailing list