DNS: SOA-origin bez NS?
uhlar at fantomas.sk
uhlar at fantomas.sk
Tue May 21 11:31:55 CEST 2002
Pavel Ruzicka <pavouk at k332.feld.cvut.cz> wrote:
->> > Jako SOA-origin udelat vlastni stroj, kam by byl
->> > jen pristup pro nameservery u providera (a omezeny
->> > na AXFR), tj. stroj uvedeny v SOA-origin by nemel
->> > vlastni NS-zaznam.
->> > Je to prosim mozne/rozumne/ucelne/pripustne?
-> mozne - ANO
-> rozumne - pro providera NE
-> ucelne - pro providera NE
-> pripustne - nevim
preco to nie je rozumne a ucelne? je to velmi dobry napad a my to tak casto
realizujeme.
->> Do SOA zanamu normalne uvedte ten primar jak ma bejt. Do sekce definic
->> NS zaznmu pro danou domenu uvedte ty venku, kterych se maji ptat HOST
->> INTu. Na sekundarech pak nastavte/nechte nastavit, ze si maji stahovat
->> zonu z IP primaru. IMHO to je i korektni, ale krk bych za to nedal.
->> Vlastne je to presne to, co jste napsal.
-> Toto reseni je sice funkcni, ale muze prinaset problemy.
-> Z venku si lide mysli, ze se o NS stara provider, ale ve skutecnosti
-> se o nej stara zakaznik. Sam provider to muze lehce prehlednout.
no, provider by mal vediet ze nieco take robi a ked si pozrie SOA tak by to
malo byt jasne. ak si pozrie config dns, tiez.
-> Problemy nastanou pokud zakaznik neco zmeni, splete, zmeni providera...
-> Nebo i provider muze provest nejakou zmenu a nestandardni reseni lehce
-> prehledne. Zbytecne vznikaji problemy a spory...
-> Nemyslim si, ze by DNS s jednou firemni domenou tvorilo velky traffic.
-> Radeji bych pouzil systemove ciste reseni. Primar na svem serveru, sekundar
-> u providera, konzistentni zaznamy na NICu, pokud jde o .cz.
Problemy mozu nastat vzdy, a nemozete cakat ze to bude fungovat ked niekto
nieco dosaha, bez ohladu na to ako je to riesene.
Skratka, je to funkcne, sikovne, vyhodne riesenie ktore neodporuje
standardom a ja vrelo odporucam ho pouzivat.
--
Matus "fantomas" Uhlar, uhlar at fantomas.sk ; http://www.fantomas.sk/
Warning: I don't wish to receive spam to this address.
Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
Microsoft dick is soft to do no harm
More information about the net
mailing list