[Sysadmins] DNS

ALT Linux sysadmins discussion
 help / color / mirror / Atom feed

* [Sysadmins] DNS
@ 2009-01-12 20:38 MisHel64
  2009-01-13  7:09 ` Michael A. Kangin
  2009-01-13  8:05 ` Ivan Fedorov
  0 siblings, 2 replies; 6+ messages in thread
From: MisHel64 @ 2009-01-12 20:38 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Здравствуйте, ALT.

Возник очень интересный теоретический вопрос.

Есть  зона.  Назовем  ее  ZONA.RU.  Ее ее обслуживает первичный сервер
NS.ZONA.RU  и  два  вторичных  NS1  и  NS2.ZONA.RU.  Все работает, все
сказочно.  Но,  первичный  сервер  висит  на очень тонком и ненадежном
канале. Перемещать его куда-то в более другое место не хочется.

Насколько  корректно  будет  в файле зоны указать только два вторичных
сервера.  И  сообщить  регистратору  зоны,  что  теперь только эти два
сервера ведут это зону.

Стоит  ли  в  заголовке  зоны  (в  SOA)  оставить сервер NS, или лучше
указать один из вторичных?

-- 
С уважением,
 MisHel64                          mailto:MisHel64@Bk.Ru

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Sysadmins] DNS
  2009-01-12 20:38 [Sysadmins] DNS MisHel64
@ 2009-01-13  7:09 ` Michael A. Kangin
  2009-01-13  8:05 ` Ivan Fedorov
  1 sibling, 0 replies; 6+ messages in thread
From: Michael A. Kangin @ 2009-01-13  7:09 UTC (permalink / raw)
  To: MisHel64, ALT Linux sysadmin discuss

On 12 января 2009 MisHel64 wrote:

> Есть  зона.  Назовем  ее  ZONA.RU.  Ее ее обслуживает первичный сервер
> NS.ZONA.RU  и  два  вторичных  NS1  и  NS2.ZONA.RU.  Все работает, все
> сказочно.  Но,  первичный  сервер  висит  на очень тонком и ненадежном
> канале. Перемещать его куда-то в более другое место не хочется.
>
> Насколько  корректно  будет  в файле зоны указать только два вторичных
> сервера.  И  сообщить  регистратору  зоны,  что  теперь только эти два
> сервера ведут это зону.

Запросто.


> Стоит  ли  в  заголовке  зоны  (в  SOA)  оставить сервер NS, или лучше
> указать один из вторичных?

Наверное...


-- 
wbr, Michael A. Kangin
OIOS, RSMU

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Sysadmins] DNS
  2009-01-12 20:38 [Sysadmins] DNS MisHel64
  2009-01-13  7:09 ` Michael A. Kangin
@ 2009-01-13  8:05 ` Ivan Fedorov
  2009-01-13 13:13   ` Andrii Dobrovol`s`kii
  1 sibling, 1 reply; 6+ messages in thread
From: Ivan Fedorov @ 2009-01-13  8:05 UTC (permalink / raw)
  To: sysadmins

[-- Attachment #1: Type: text/plain, Size: 1436 bytes --]

MisHel64 <MisHel64-N1MUvkcdC84@public.gmane.org> writes:

> Здравствуйте, ALT.
>
> Возник очень интересный теоретический вопрос.
>
> Есть  зона.  Назовем  ее  ZONA.RU.  Ее ее обслуживает первичный сервер
> NS.ZONA.RU  и  два  вторичных  NS1  и  NS2.ZONA.RU.  Все работает, все
> сказочно.  Но,  первичный  сервер  висит  на очень тонком и ненадежном
> канале. Перемещать его куда-то в более другое место не хочется.
>
> Насколько  корректно  будет  в файле зоны указать только два вторичных
> сервера.  И  сообщить  регистратору  зоны,  что  теперь только эти два
> сервера ведут это зону.
>
> Стоит  ли  в  заголовке  зоны  (в  SOA)  оставить сервер NS, или лучше
> указать один из вторичных?

Насколько я помню, список NS записей в зоне должен соответствовать
списку зон у регистратратора. Есть ли на это стандарт я не знаю, но
кажется RU-CENTER это требовал.

[-- Attachment #2: Type: application/pgp-signature, Size: 196 bytes --]

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Sysadmins] DNS
  2009-01-13  8:05 ` Ivan Fedorov
@ 2009-01-13 13:13   ` Andrii Dobrovol`s`kii
  2009-01-13 15:02     ` Ivan Fedorov
  0 siblings, 1 reply; 6+ messages in thread
From: Andrii Dobrovol`s`kii @ 2009-01-13 13:13 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

[-- Attachment #1: Type: text/plain, Size: 2757 bytes --]

Ivan Fedorov пишет:
> MisHel64 <MisHel64-N1MUvkcdC84@public.gmane.org> writes:
> 
>> Здравствуйте, ALT.
>>
>> Возник очень интересный теоретический вопрос.
>>
>> Есть  зона.  Назовем  ее  ZONA.RU.  Ее ее обслуживает первичный сервер
>> NS.ZONA.RU  и  два  вторичных  NS1  и  NS2.ZONA.RU.  Все работает, все
>> сказочно.  Но,  первичный  сервер  висит  на очень тонком и ненадежном
>> канале. Перемещать его куда-то в более другое место не хочется.
>>
Не переносите. Но, Ваш первичный ДНС должен быть легко доступен для
вторичных серверов. Для остальной публики как повезет. Для того и
нужны вторичные.
>> Насколько  корректно  будет  в файле зоны указать только два вторичных
>> сервера.  И  сообщить  регистратору  зоны,  что  теперь только эти два
>> сервера ведут это зону.
>>
Как контролировать корректность зоны в этом случае? Если нет доступа
к авторитетному источнику информации о зоне, ИМХО, через время
валидности зона будет объявлена некорректной.
>> Стоит  ли  в  заголовке  зоны  (в  SOA)  оставить сервер NS, или лучше
>> указать один из вторичных?
> 
ИМХО, чем больше НСов тем лучше. А почему нельзя поменять кто из
серверов мастер? И как Вы собираетесь поступить с обратным разрешением?
> Насколько я помню, список NS записей в зоне должен соответствовать
> списку зон у регистратратора. 
Эту мысль не понял...
> Есть ли на это стандарт я не знаю, но
> кажется RU-CENTER это требовал.
> 
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Sysadmins] DNS
  2009-01-13 13:13   ` Andrii Dobrovol`s`kii
@ 2009-01-13 15:02     ` Ivan Fedorov
  2009-01-13 16:41       ` Andrii Dobrovol`s`kii
  0 siblings, 1 reply; 6+ messages in thread
From: Ivan Fedorov @ 2009-01-13 15:02 UTC (permalink / raw)
  To: sysadmins

[-- Attachment #1: Type: text/plain, Size: 609 bytes --]

Andrii Dobrovol`s`kii <dobr-K4DNaGs4993sG83rWm+8vg@public.gmane.org>
writes:

>> Насколько я помню, список NS записей в зоне должен соответствовать
>> списку зон у регистратратора. 
> Эту мысль не понял...

Это значит, что вывод
whois <zone>
и вывод
dig <zone> NS

должны быть идентичны.

А уж сколько и какого типа на самом деле серверов прописано в конфигах
bind значения не имеет.

[-- Attachment #2: Type: application/pgp-signature, Size: 196 bytes --]

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Sysadmins] DNS
  2009-01-13 15:02     ` Ivan Fedorov
@ 2009-01-13 16:41       ` Andrii Dobrovol`s`kii
  0 siblings, 0 replies; 6+ messages in thread
From: Andrii Dobrovol`s`kii @ 2009-01-13 16:41 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

[-- Attachment #1: Type: text/plain, Size: 1259 bytes --]

Ivan Fedorov пишет:
> Andrii Dobrovol`s`kii <dobr-K4DNaGs4993sG83rWm+8vg@public.gmane.org>
> writes:
> 
>>> Насколько я помню, список NS записей в зоне должен соответствовать
>>> списку зон у регистратратора. 
>> Эту мысль не понял...
> 
> Это значит, что вывод
> whois <zone>
> и вывод
> dig <zone> NS
> 
> должны быть идентичны.
> 
> А уж сколько и какого типа на самом деле серверов прописано в конфигах
> bind значения не имеет.
А ну если в смысле, что списки зарегистрированных НСов и вписаных в
файл
зоны должны быть одинаковыми -- то да.
Поддерживаю. :)
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 6+ messages in thread

end of thread, other threads:[~2009-01-13 16:41 UTC | newest]

Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-01-12 20:38 [Sysadmins] DNS MisHel64
2009-01-13  7:09 ` Michael A. Kangin
2009-01-13  8:05 ` Ivan Fedorov
2009-01-13 13:13   ` Andrii Dobrovol`s`kii
2009-01-13 15:02     ` Ivan Fedorov
2009-01-13 16:41       ` Andrii Dobrovol`s`kii

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git