Discussion:
Odwrotne rekordy DNS (PTR)
(Wiadomość utworzona zbyt dawno temu. Odpowiedź niemożliwa.)
Mateusz Szultka
2007-04-30 09:01:45 UTC
Permalink
Jest sobie pewna firma, która daje hosting dla powiedzmy 100 serwisów.
Dla każdego serwisu tworzone są domeny i subdomeny:
firma.pl
www.firma.pl
smtp.firma.pl
pop3.firma.pl
admin.firma.pl
a do tego wildcard dla tej domeny, czyli *.firma.pl

Wszystkie 100 serwisów (czyli około 600 rekordów DNS) wskazują na jeden
adres IP. Co ciekawe, dla tego adresu IP stworzono również tyle samo
rekordów PTR wskazujących na w/w domeny.
Czy takie rozwiązanie w ogóle ma sens?

# host ip.tego.opisanego.hostingu
pełna lista wszystkich domen, które wskazują na ten IP, tyle, że są
to odwrotne wpisy<<

Co to ma w ogóle na celu? Spotkałem się ostatnio z takim czymś i powiem
szczerze - mocno się zdziwiłem.

Pozdrawiam,
Mateusz.
Adam Wo³k-Jankowski
2007-04-30 09:26:42 UTC
Permalink
To zdaje sie jest nieprawidlowe i calkowicie niezgodne z RFC.
Wedlug RFC powinien byc jeden wpis
nazwa IN A ip

do niego mozna tworzyc aliasy, jezeli sa potrzebne
innanazwa IN CNAME nazwa
jeszczeinna IN CNAME nazwa

ale juz nie powinno byc drugiego wpisu do tego samego ip, czyli wpis
nazwa2 IN A ip
bylby nieprawidlowy

Nie powinno sie rowniez stosowac rekordu IN CNAME odwolujacego sie do innego
aliasu CNAME.

Powinien byc rowniez stworzony rekord PTR do nazwa i TYLKO do nazwa
ip IN PTR nazwa

Jest takie narzedzie http://www.dnsreport.com/, ktore wytyka wszystkie bledy
w konfiguracji DNS/RevDNS.
--
Z poważaniem:
Adam Wołk-Jankowski
Adam Wo³k-Jankowski
2007-04-30 09:29:21 UTC
Permalink
To zdaje sie jest nieprawidlowe i calkowicie niezgodne z RFC.
Wedlug RFC powinien byc jeden wpis
nazwa IN A ip

do niego mozna tworzyc aliasy, jezeli sa potrzebne
innanazwa IN CNAME nazwa
jeszczeinna IN CNAME nazwa

ale juz nie powinno byc drugiego wpisu do tego samego ip, czyli wpis
nazwa2 IN A ip
bylby nieprawidlowy

Moze byc natomiast wiele wpisow
nazwa IN A ip
nazwa IN A ip2
nazwa IN A ip3

Warto pamietac, ze nie powinno sie stosowac rekordu IN CNAME odwolujacego
sie do innego
aliasu CNAME.

Powinien byc rowniez stworzony rekord PTR do nazwa i TYLKO do nazwa
ip IN PTR nazwa

Jest takie narzedzie http://www.dnsreport.com/, ktore wytyka wszystkie bledy
w konfiguracji DNS/RevDNS.
--
Z poważaniem:
Adam Wołk-Jankowski
Mateusz Szultka
2007-04-30 10:00:04 UTC
Permalink
Post by Adam Wo³k-Jankowski
To zdaje sie jest nieprawidlowe i calkowicie niezgodne z RFC.
Więc się nie myliłem ;-)

Chyba podpowiem temu "adminowi", żeby coś z tym zrobił.
Radoslaw HORODNICZY
2007-04-30 10:06:22 UTC
Permalink
Post by Adam Wo³k-Jankowski
To zdaje sie jest nieprawidlowe i calkowicie niezgodne z RFC.
Wedlug RFC powinien byc jeden wpis
nazwa IN A ip
do niego mozna tworzyc aliasy, jezeli sa potrzebne
innanazwa IN CNAME nazwa
jeszczeinna IN CNAME nazwa
ale juz nie powinno byc drugiego wpisu do tego samego ip, czyli wpis
nazwa2 IN A ip
bylby nieprawidlowy
A dlaczego nie ?

To racze normalna praktyka ze wiele domen wskazuje na jedo ip/jeden serwis,
chyba chodzilo ci o rekordy PTR a nie A.
Mateusz Szultka
2007-04-30 10:29:05 UTC
Permalink
Post by Radoslaw HORODNICZY
Post by Adam Wo³k-Jankowski
ale juz nie powinno byc drugiego wpisu do tego samego ip, czyli wpis
nazwa2 IN A ip
bylby nieprawidlowy
A dlaczego nie ?
To racze normalna praktyka ze wiele domen wskazuje na jedo ip/jeden serwis,
chyba chodzilo ci o rekordy PTR a nie A.
Racja, co do wielu domen do jednego IP, to akurat nieuniknione czasami.
Fakt, musiało autorowi tamtego posta chodzić o rekordy PTR. ;-)
Adam Wo³k-Jankowski
2007-04-30 13:18:11 UTC
Permalink
Post by Radoslaw HORODNICZY
Post by Adam Wo³k-Jankowski
nazwa IN A ip
nazwa2 IN A ip
bylby nieprawidlowy
A dlaczego nie ?
To racze normalna praktyka ze wiele domen wskazuje na jedo ip/jeden serwis,
chyba chodzilo ci o rekordy PTR a nie A.
Normalna ale RFC zaleca (a przynajmniej zalecalo kilka lat temu kiedy
ostatnio czytalem) stosowanie rekordow CNAME a nie A.
Rekod A powinien byc tylko jeden dla danego adresu IP.

Dosc latwo to wyjasnic - czasami przy laczeniu do jakiegos serwera
sprawdzana jest poprawnosc adresu IP na podstawie odpytania o RevDSN.
Jezeli masz konfiguracje z wieloma wpisami IN A to rekodr IN PTR moze sie
nie zgadzac bo przy wielu wpisach IN A nie moze sie zgadzac dla kazdego.
Jezeli natomiast masz jeden rekord IN A, odpowiadajacy mu wpis IN PTR i
wiele IN CNAME to wszystko pasuje - po odpytaniu serwera DNS o nazwe
otrzymujesz odpowiedz, ze nazwa jest aliasem do innej nazwy, np:

kretyn:~# host www.1000lecie.pl
www.1000lecie.pl is an alias for eth0.kretyn.1000lecie.pl.
eth0.kretyn.1000lecie.pl has address 195.177.64.66

kretyn:~# host eth0.kretyn.1000lecie.pl
eth0.kretyn.1000lecie.pl has address 195.177.64.66

i wszystko sie zgadza.

Oczywiscie zgadzam sie, ze powszechna praktyka jest stosowanie wielu
rekodrow A do jednego adresu IP amiast CNAME. Moim zdaniem jest to blad,
chociaz nie krytyczny ;)
--
Z poważaniem:
Adam Wołk-Jankowski
ethanak
2007-04-30 13:24:31 UTC
Permalink
On 2007-04-30 15:18, Adam Wołk-Jankowski wrote:
[...]
Post by Adam Wo³k-Jankowski
Oczywiscie zgadzam sie, ze powszechna praktyka jest stosowanie wielu
rekodrow A do jednego adresu IP amiast CNAME. Moim zdaniem jest to blad,
chociaz nie krytyczny ;)
No niby tak, ale...

Chcę mieć pocztę:
moja.domena.com. IN MX 5 moj.serwer.poczty.

Chcę mieć www:
moja.domena.com. IN CNAME moj.serwer.www.

Po zaaplikowaniu tego (a raczej odpowiednika) do PowerDNS-a
stwierdziłem, że serwer www nagle się zrobił MX-em i nijak nie szło
nikomu wytłumaczyć że MX stoi gdzie indziej :(

No i co ja miałem zrobić jak nie A?

ethanak
--
mailto=window.atob('ZXRoYW5ha0Bwb2xpcC5jb20=');
standard error codes:
ENOTOBACCO //pipe exhausted
j***@1000lecie.pl
2007-04-30 13:56:43 UTC
Permalink
Post by ethanak
[...]
Post by Adam Wo³k-Jankowski
Oczywiscie zgadzam sie, ze powszechna praktyka jest stosowanie wielu
rekodrow A do jednego adresu IP amiast CNAME. Moim zdaniem jest to blad,
chociaz nie krytyczny ;)
No niby tak, ale...
moja.domena.com. IN MX 5 moj.serwer.poczty.
moja.domena.com. IN CNAME moj.serwer.www.
Po zaaplikowaniu tego (a raczej odpowiednika) do PowerDNS-a
stwierdziłem, że serwer www nagle się zrobił MX-em i nijak nie szło
nikomu wytłumaczyć że MX stoi gdzie indziej :(
No i co ja miałem zrobić jak nie A?
Nie widze w ogole zadnego wpisu IN A - wiec jak to ma dzialac?

MX powinien miec wpis A i PTR.

Na moj gust powinno byc tak:
IN MX 5 moj.serwer.poczty.

@ IN A ip_serwera
moj.serwer.poczty. IN A ip_serwera
moj.serwer.www IN CNAME moj.serwer.poczty

Oczywiscie zakladam, ze serwer.poczty i serwer.www stoja na jednej
maszynie, z jednym adresem IP. Jezeli bylyby to dwie maszyny sprawa w
ogole bylaby prostsza.

--
Z poważaniem:
Adam Wołk-Jankowski
ethanak
2007-05-02 05:50:06 UTC
Permalink
Post by j***@1000lecie.pl
Nie widze w ogole zadnego wpisu IN A - wiec jak to ma dzialac?
MX powinien miec wpis A i PTR.
Ma. Tylko nie w tej domenie.
Post by j***@1000lecie.pl
IN MX 5 moj.serwer.poczty.
@ IN A ip_serwera
moj.serwer.poczty. IN A ip_serwera
moj.serwer.www IN CNAME moj.serwer.poczty
Ekhm... przecież chodzi mi o to że mx i www to dwie różne maszyny.

Aktualna konfiguracja jest (odpowiednikiem):

moja.domena.com. IN MX 5 mx.provider_pierwszy.pl.
moja.domena.com. IN A adres_ip_serwera_www_drugiego_providera
www IN CNAME moja.domena.com.

gdzie oczywiście ten nieszczęsny MX ma zarówno A jak i PTR (jest to
maszyna która robi wyłącznie za mx), serwer www pewnie też ale to już
nie moja sprawa a providera u którego klient stronę trzyma.
Post by j***@1000lecie.pl
Oczywiscie zakladam, ze serwer.poczty i serwer.www stoja na jednej
maszynie, z jednym adresem IP.
Gdyby tak było nie byłoby sprawy.
Post by j***@1000lecie.pl
Jezeli bylyby to dwie maszyny sprawa w
ogole bylaby prostsza.
Możesz podpowiedzieć jak to zrobić (zakładając że nie używam IN A a
CNAME)? Serio pytam bo może coś dalej mam źle a chciałbym mieć dobrze.

ethanak
--
mailto=window.atob('ZXRoYW5ha0Bwb2xpcC5jb20=');
standard error codes:
ENOTOBACCO //pipe exhausted
Adam Wo³k-Jankowski
2007-05-02 10:46:57 UTC
Permalink
Post by ethanak
moja.domena.com. IN MX 5 mx.provider_pierwszy.pl.
moja.domena.com. IN A adres_ip_serwera_www_drugiego_providera
www IN CNAME moja.domena.com.
Ja bym zrobil tak:

IN MX 5 mx.provider_pierwszy.pl.
@ IN CNAME nazwa_serwera_www_drugiego_providera.
www IN CNAME nazwa_serwera_www_drugiego_providera.

ew., jezeli nie bedzie przekierowan na inne maszyny mozesz zrobic wpis:
* IN CNAME nazwa_serwera_www_drugiego_providera.

W takim wypadku nie interesuja Cie ew. zmiany adresow IP przez pierwszego
czy drugiego providera.
--
Z poważaniem:
Adam Wołk-Jankowski
ethanak
2007-05-02 10:55:50 UTC
Permalink
Adam Wołk-Jankowski wrote:
[...]
Post by ethanak
IN MX 5 mx.provider_pierwszy.pl.
@ IN CNAME nazwa_serwera_www_drugiego_providera.
www IN CNAME nazwa_serwera_www_drugiego_providera.
* IN CNAME nazwa_serwera_www_drugiego_providera.
Pobawię się w wolnej chwili na jakiejś lewej domenie - zobaczymy na co
mi pozwoli mój PowerDNS.

Dzięki.

ethanak
--
mailto=window.atob('ZXRoYW5ha0Bwb2xpcC5jb20=');
Krzysztof Halasa
2007-05-02 11:30:59 UTC
Permalink
Post by Adam Wo³k-Jankowski
@ IN CNAME nazwa_serwera_www_drugiego_providera.
To sie nie da. Jesli chcesz miec "nazwe" serwera np. WWW taka sama
jak nazwa domeny, to musisz to zrobic przez "A". Chyba ze
zrezygnujesz z delegowania domeny i wszystkie nazwy beda w domenie
nadrzednej, cos w rodzaju:

domena IN CNAME xxx
www.domena IN CNAME xxx
*.domena jesli ktos koniecznie musi itd.

Ale wtedy domena nie moze miec rekordow MX, NS ani innych.
--
Krzysztof Halasa
Adam Wo³k-Jankowski
2007-05-02 11:40:51 UTC
Permalink
Post by Krzysztof Halasa
To sie nie da. Jesli chcesz miec "nazwe" serwera np. WWW taka sama
jak nazwa domeny, to musisz to zrobic przez "A". Chyba ze
zrezygnujesz z delegowania domeny i wszystkie nazwy beda w domenie
Masz racje, moj blad - skopiowalem cala linie ;)
Powinno byc tak:

IN MX 5 mx.provider_pierwszy.pl.
@ IN A adres_ip_serwera_www_drugiego_providera.
www IN CNAME nazwa_serwera_www_drugiego_providera.

O ile w ogole wpis @ jest potrzebny, bo nie kazdy chce miec adres typu
nazwa.domeny.pl
--
Z poważaniem:
Adam Wołk-Jankowski
Krzysztof Halasa
2007-05-02 14:09:54 UTC
Permalink
Post by ethanak
IN MX 5 mx.provider_pierwszy.pl.
@ IN A adres_ip_serwera_www_drugiego_providera.
www IN CNAME nazwa_serwera_www_drugiego_providera.
Tak moze byc. Z dokladnoscia oczywiscie do pierwszej linii,
bo nie wiem czego dotyczy (domyslam sie ze takze @).
--
Krzysztof Halasa
Adam Wo³k-Jankowski
2007-05-02 14:38:42 UTC
Permalink
Post by Krzysztof Halasa
Post by ethanak
IN MX 5 mx.provider_pierwszy.pl.
@ IN A adres_ip_serwera_www_drugiego_providera.
www IN CNAME nazwa_serwera_www_drugiego_providera.
Tak moze byc. Z dokladnoscia oczywiscie do pierwszej linii,
Moze byc pusta.

Plik strefy moze wygladac np tak:
@ IN SOA domena kontakt (
serial;
refresh;
retry;
expire;
ttl;
)

IN NS pierwszy_ns
IN NS drugi_ns
IN MX 10 pierwszy_mx
IN MX 20 drugi_mx

@ IN A adres_ip_serwera
nazwa IN A adres_ip_serwera
nazwa2 IN CNAME nazwa
--
Z poważaniem:
Adam Wołk-Jankowski
Piotr KUCHARSKI
2007-05-02 23:06:24 UTC
Permalink
Post by Adam Wo³k-Jankowski
Moze byc pusta.
Pusta oznacza: do poprzedniego rekordu.
Post by Adam Wo³k-Jankowski
@ IN SOA domena
IN NS pierwszy_ns
IN NS drugi_ns
IN MX 10 pierwszy_mx
IN MX 20 drugi_mx
Czyli do @.

p.
--
http://freedns.sgh.waw.pl/ -- bezpłatny DNS.
http://nerdquiz.sgh.waw.pl/ -- polska wersja quizu dla nerdów.
http://42.pl/u/ -- skracacz URL-i.
Adam Wo³k-Jankowski
2007-05-03 00:00:30 UTC
Permalink
Post by Piotr KUCHARSKI
Pusta oznacza: do poprzedniego rekordu.
Tego nie wiedzialem. Myslalem, ze pusta oznacza @. Fakt, ze w tym wypadku
jest to dokladnie to samo.
--
Z poważaniem:
Adam Wołk-Jankowski
Piotr KUCHARSKI
2007-05-02 23:07:38 UTC
Permalink
Post by Krzysztof Halasa
Post by Adam Wo³k-Jankowski
@ IN CNAME nazwa_serwera_www_drugiego_providera.
To sie nie da.
Tak nie wolno, przede wszystkim.
Post by Krzysztof Halasa
domena IN CNAME xxx
Nie wolno.
Post by Krzysztof Halasa
Ale wtedy domena nie moze miec rekordow MX, NS ani innych.
Domena przede wszystkim musi mieć SOA. Z tego wynika niemożność
stosowania CNAME na domenę.

p.
--
http://freedns.sgh.waw.pl/ -- bezpłatny DNS.
http://nerdquiz.sgh.waw.pl/ -- polska wersja quizu dla nerdów.
http://42.pl/u/ -- skracacz URL-i.
Krzysztof Halasa
2007-05-03 21:06:42 UTC
Permalink
Post by Piotr KUCHARSKI
Post by Krzysztof Halasa
To sie nie da.
Tak nie wolno, przede wszystkim.
To inna sprawa, ale przede wszystkim "sie nie da", wiec sens zerowy :-)
Jakby to mialo jakis sens, to pewnie mimo "nie wolno" byloby stosowane
- tak jak np. podkreslenia w nazwach.
Post by Piotr KUCHARSKI
Post by Krzysztof Halasa
domena IN CNAME xxx
Nie wolno.
Mialem na mysli domene w sensie "(fully qualified) domain name", w tym
sensie oczywiscie wolno. Ale moze lepiej byloby napisac "nazwa
domenowa".
Post by Piotr KUCHARSKI
Post by Krzysztof Halasa
Ale wtedy domena nie moze miec rekordow MX, NS ani innych.
Domena przede wszystkim musi mieć SOA. Z tego wynika niemożność
stosowania CNAME na domenę.
Naturalnie, domena w sensie delegacji.
--
Krzysztof Halasa
Piotr KUCHARSKI
2007-05-01 20:29:35 UTC
Permalink
Post by ethanak
moja.domena.com. IN MX 5 moj.serwer.poczty.
moja.domena.com. IN CNAME moj.serwer.www.
Po zaaplikowaniu tego (a raczej odpowiednika) do PowerDNS-a
stwierdziłem, że serwer www nagle się zrobił MX-em i nijak nie szło
nikomu wytłumaczyć że MX stoi gdzie indziej :(
Jak jest CNAME, to nie może być żadnego innego rekordu.

p.
--
http://freedns.sgh.waw.pl/ -- bezpłatny DNS.
http://nerdquiz.sgh.waw.pl/ -- polska wersja quizu dla nerdów.
http://42.pl/u/ -- skracacz URL-i.
ethanak
2007-05-02 05:53:11 UTC
Permalink
On 2007-05-01 22:29, Piotr KUCHARSKI wrote:
[...]
Post by Piotr KUCHARSKI
Jak jest CNAME, to nie może być żadnego innego rekordu.
Teraz to ja już wiem ;)

ethanak
--
mailto=window.atob('ZXRoYW5ha0Bwb2xpcC5jb20=');
standard error codes:
ENOTOBACCO //pipe exhausted
Radoslaw HORODNICZY
2007-04-30 13:30:58 UTC
Permalink
Post by Radoslaw HORODNICZY
Post by Adam Wo³k-Jankowski
nazwa IN A ip
nazwa2 IN A ip
bylby nieprawidlowy
A dlaczego nie ?
To racze normalna praktyka ze wiele domen wskazuje na jedo ip/jeden serwis,
chyba chodzilo ci o rekordy PTR a nie A.
Normalna ale RFC zaleca (a przynajmniej zalecalo kilka lat temu kiedy ostatnio
czytalem) stosowanie rekordow CNAME a nie A.
Rekod A powinien byc tylko jeden dla danego adresu IP.
Dosc latwo to wyjasnic - czasami przy laczeniu do jakiegos serwera sprawdzana
jest poprawnosc adresu IP na podstawie odpytania o RevDSN.
Jezeli masz konfiguracje z wieloma wpisami IN A to rekodr IN PTR moze sie nie
zgadzac bo przy wielu wpisach IN A nie moze sie zgadzac dla kazdego.
Jezeli natomiast masz jeden rekord IN A, odpowiadajacy mu wpis IN PTR i wiele
IN CNAME to wszystko pasuje - po odpytaniu serwera DNS o nazwe otrzymujesz
kretyn:~# host www.1000lecie.pl
www.1000lecie.pl is an alias for eth0.kretyn.1000lecie.pl.
eth0.kretyn.1000lecie.pl has address 195.177.64.66
kretyn:~# host eth0.kretyn.1000lecie.pl
eth0.kretyn.1000lecie.pl has address 195.177.64.66
i wszystko sie zgadza.
Oczywiscie zgadzam sie, ze powszechna praktyka jest stosowanie wielu rekodrow
A do jednego adresu IP amiast CNAME. Moim zdaniem jest to blad, chociaz nie
krytyczny ;)
Nie czytalem RFC, ale to co piszesz to bardzo zmierzchleczasy,
teraz norma jest uzywanie serwerow wirtualnych, gdzie dla jednego ip
masz czeto po kilkaset/kilkatysiecy wpisow A.

Zobacz ile na swiecie jest domen, a ile adresow IPv4 :)
j***@1000lecie.pl
2007-04-30 14:00:17 UTC
Permalink
Post by Radoslaw HORODNICZY
Nie czytalem RFC, ale to co piszesz to bardzo zmierzchleczasy,
teraz norma jest uzywanie serwerow wirtualnych, gdzie dla jednego ip
masz czeto po kilkaset/kilkatysiecy wpisow A.
Zobacz ile na swiecie jest domen, a ile adresow IPv4 :)
W w czym wedlug Ciebie wpisy CNAME sa gorsze niz A?
Ja nie widze zadnych przeslanek, zeby stosowac setki wpisow IN A
jeden_adres_ip.
Rownie dobrze pierwszy wpis moze byc tak:
nazawa.serwera IN A adres_ip
nazwa.inna IN CNAME nazwa.serwera
nazwa.trzecia IN CNAME nazwa.serwera

W efekcie otrzymasz to samo wiec nie wiem dlaczego ktos mialby sie
upierac przy kilkuset/kilku tysiacach wpisow A zamias CNAME.

--
Z poważaniem:
Adam Wołk-Jankowski
Radoslaw HORODNICZY
2007-04-30 14:45:06 UTC
Permalink
Post by Radoslaw HORODNICZY
Nie czytalem RFC, ale to co piszesz to bardzo zmierzchleczasy,
teraz norma jest uzywanie serwerow wirtualnych, gdzie dla jednego ip
masz czeto po kilkaset/kilkatysiecy wpisow A.
Zobacz ile na swiecie jest domen, a ile adresow IPv4 :)
W w czym wedlug Ciebie wpisy CNAME sa gorsze niz A?


Ja nie widze zadnych przeslanek, zeby stosowac setki wpisow IN A
jeden_adres_ip.
Rownie dobrze pierwszy wpis moze byc tak:
nazawa.serwera IN A adres_ip
nazwa.inna IN CNAME nazwa.serwera
nazwa.trzecia IN CNAME nazwa.serwera

W efekcie otrzymasz to samo wiec nie wiem dlaczego ktos mialby sie
upierac przy kilkuset/kilku tysiacach wpisow A zamias CNAME.

--
A gdzie ja pisze ze to jest zle ? Ja tylko pisze ze jest to poprawne
i tyle. Nie poprawne natomist jest wpisywanie wileu rekordow PTR.
j***@1000lecie.pl
2007-04-30 15:16:33 UTC
Permalink
Post by Radoslaw HORODNICZY
A gdzie ja pisze ze to jest zle ? Ja tylko pisze ze jest to poprawne
i tyle. Nie poprawne natomist jest wpisywanie wileu rekordow PTR.
Ja tez nie napisalem, ze to jest blad. Pisalem powinno sie albo nie
powinno sie - czyli jest to zalecenie a nie wolno albo nie wolno co
moznaby zinterpretowac jako blad ;)

--
Z poważaniem:
Adam Wołk-Jankowski
j***@1000lecie.pl
2007-04-30 14:47:05 UTC
Permalink
Moze jeszcze jeden argument.
RFC zaleca aby w rekordzie A byla nazwa hosta, natomiast wszelkie
nazwy kanoniczne byly dodawane jako CNAME.
To ma sens - czy ktos potrafi sobie wyobrazic np zmiane adresu IP
serwera, na ktorym sa zaparkowane setki/tysiace domen?

Jezeli korzystamy z wpisow typu CNAME wystarczy zmiana pola A w pliku
strefy domeny glownej a automatycznie wszystkie domeny wirtualne beda
sie odnosily do nowego adresu IP.

Podobnie czesto mozna sie spotkac, z moim zdaniem bledem, polegajacym
na rejestracji kolejnych serwerow NS dla kazdej domeny z delegacja na
jeden i ten sam serwer.
Przyklad:
Jest sobie serwer NS w domenie serwer.pl. Rejestrujac ta domene
rejestrujemy nowy serwer NS o nazwie powiedzmy ns.serwer.pl.
Po jakims czasie rodzi sie potrzeba zaparkowania drugiej domeny (np
domena.pl) na tym samym serwerze.
Zamiast wydelegowac nowa domene na serwer ns.serwer.pl administrator
rejestruje drugi serwer NS o nazwie np ns.domena.pl na ten sam adres
IP co ns.serwer.pl.
Zalozmy, ze po jakims czasie takich domen jest 50.

Po roku okazuje sie, ze trzeba zmienic adres IP serwera.
Gdyby wszystkie domeny byly wydelegowane na ns.serwer.pl wystarczylaby
zmiana delegacji jednej domeny - poprzez zmiane adresu IP serwera
ns.serwer.pl.
Jezeli jednak kazda domena ma swoj serwer NS nalezy zmienic delegacje
wszystkich domen.

Podobnie jest z wpisami typu A i CNAME. Po prostu latwiej jest
administrowac DNSami zrobionymi z glowa.
Ja staram sie trzymac prostej zasady - TYLKO host fizyczny ma wpisy
typu A (oraz oczywiscie PTR). Wpisy NS i MX wskazuja wlasnie na nazwe
tego hosta.
Reszta uslug oraz wirtualnych domen wskazuje juz na ta jedna nazwe
hosta.
--
Z poważaniem:
Adam Wołk-Jankowski
Radoslaw HORODNICZY
2007-04-30 16:19:27 UTC
Permalink
U?ytkownik <***@1000lecie.pl> napisa? w wiadomo?ci news:***@u30g2000hsc.googlegroups.com...
Moze jeszcze jeden argument.
RFC zaleca aby w rekordzie A byla nazwa hosta, natomiast wszelkie
nazwy kanoniczne byly dodawane jako CNAME.
To ma sens - czy ktos potrafi sobie wyobrazic np zmiane adresu IP
serwera, na ktorym sa zaparkowane setki/tysiace domen?

Jezeli korzystamy z wpisow typu CNAME wystarczy zmiana pola A w pliku
strefy domeny glownej a automatycznie wszystkie domeny wirtualne beda
sie odnosily do nowego adresu IP.

Podobnie czesto mozna sie spotkac, z moim zdaniem bledem, polegajacym
na rejestracji kolejnych serwerow NS dla kazdej domeny z delegacja na
jeden i ten sam serwer.
Przyklad:
Jest sobie serwer NS w domenie serwer.pl. Rejestrujac ta domene
rejestrujemy nowy serwer NS o nazwie powiedzmy ns.serwer.pl.
Po jakims czasie rodzi sie potrzeba zaparkowania drugiej domeny (np
domena.pl) na tym samym serwerze.
Zamiast wydelegowac nowa domene na serwer ns.serwer.pl administrator
rejestruje drugi serwer NS o nazwie np ns.domena.pl na ten sam adres
IP co ns.serwer.pl.
Zalozmy, ze po jakims czasie takich domen jest 50.

Po roku okazuje sie, ze trzeba zmienic adres IP serwera.
Gdyby wszystkie domeny byly wydelegowane na ns.serwer.pl wystarczylaby
zmiana delegacji jednej domeny - poprzez zmiane adresu IP serwera
ns.serwer.pl.
Jezeli jednak kazda domena ma swoj serwer NS nalezy zmienic delegacje
wszystkich domen.

Podobnie jest z wpisami typu A i CNAME. Po prostu latwiej jest
administrowac DNSami zrobionymi z glowa.
Ja staram sie trzymac prostej zasady - TYLKO host fizyczny ma wpisy
typu A (oraz oczywiscie PTR). Wpisy NS i MX wskazuja wlasnie na nazwe
tego hosta.
Reszta uslug oraz wirtualnych domen wskazuje juz na ta jedna nazwe
hosta.

--
Absolutnie sie z toba zgadzam :)
Krzysztof Halasa
2007-04-30 17:17:26 UTC
Permalink
Post by j***@1000lecie.pl
Moze jeszcze jeden argument.
RFC zaleca aby w rekordzie A byla nazwa hosta, natomiast wszelkie
nazwy kanoniczne byly dodawane jako CNAME.
To ma sens - czy ktos potrafi sobie wyobrazic np zmiane adresu IP
serwera, na ktorym sa zaparkowane setki/tysiace domen?
Jezeli korzystamy z wpisow typu CNAME wystarczy zmiana pola A w pliku
strefy domeny glownej a automatycznie wszystkie domeny wirtualne beda
sie odnosily do nowego adresu IP.
Moze pojawic sie taki problem, ze klient bedzie sprowadzal nazwe
do postaci kanonicznej. Efekty moga byc srednie.
--
Krzysztof Halasa
Adam Wo³k-Jankowski
2007-04-30 20:21:35 UTC
Permalink
Post by Krzysztof Halasa
Moze pojawic sie taki problem, ze klient bedzie sprowadzal nazwe
do postaci kanonicznej. Efekty moga byc srednie.
Nie rozumiem co masz na mysli. Mozesz podac jakis przyklad?
--
Z poważaniem:
Adam Wołk-Jankowski
Krzysztof Halasa
2007-04-30 20:32:30 UTC
Permalink
Post by Adam Wo³k-Jankowski
Post by Krzysztof Halasa
Moze pojawic sie taki problem, ze klient bedzie sprowadzal nazwe
do postaci kanonicznej. Efekty moga byc srednie.
Nie rozumiem co masz na mysli. Mozesz podac jakis przyklad?
No normalnie, wpiszesz www.domain.com, komputer zapyta DNS,
dostanie ze to to samo co host123.domain.com, i wpisze Ci
w miejsce na adres host123.domain.com :-)

WWW takie rzeczy zalatwia redirectami ale wlasciwie z HTTP 1.0
(czy ktora to byla wersja, gdzie nie podawalo sie nazwy serwera
z punktu widzenia klienta i serwera) tez nie byloby to
niewyobrazalne. Z taka np. poczta to standardowe zachowanie
klienta (serwera poczty wychodzacej).
--
Krzysztof Halasa
Krzysztof Halasa
2007-04-30 17:12:56 UTC
Permalink
Post by Adam Wo³k-Jankowski
Normalna ale RFC zaleca (a przynajmniej zalecalo kilka lat temu kiedy
ostatnio czytalem) stosowanie rekordow CNAME a nie A.
Rekod A powinien byc tylko jeden dla danego adresu IP.
Nic z tych rzeczy. Po prostu CNAME i A maja troche inne zastosowania.
Post by Adam Wo³k-Jankowski
Dosc latwo to wyjasnic - czasami przy laczeniu do jakiegos serwera
sprawdzana jest poprawnosc adresu IP na podstawie odpytania o RevDSN.
Jezeli masz konfiguracje z wieloma wpisami IN A to rekodr IN PTR moze sie
nie zgadzac bo przy wielu wpisach IN A nie moze sie zgadzac dla kazdego.
Akurat. To dziala zupelnie inaczej, sprawdzana jest nazwa/IP klienta.
Istotne jest, by istnial rekord PTR dla danego IP, i by nastepnie
istnial rekord A (niekoniecznie jedyny) dla nazwy wzietej z PTR,
wskazujacy na oryginalne IP.

To w niczym nie przeszkadza stosowaniu wielu A dla jakiejs nazwy,
ani w stosowaniu wielu nazw dla jakiegos IP.
Post by Adam Wo³k-Jankowski
Jezeli natomiast masz jeden rekord IN A, odpowiadajacy mu wpis IN PTR i
wiele IN CNAME to wszystko pasuje - po odpytaniu serwera DNS o nazwe
kretyn:~# host www.1000lecie.pl
www.1000lecie.pl is an alias for eth0.kretyn.1000lecie.pl.
eth0.kretyn.1000lecie.pl has address 195.177.64.66
kretyn:~# host eth0.kretyn.1000lecie.pl
eth0.kretyn.1000lecie.pl has address 195.177.64.66
Tyle ze to dziala odwrotnie, ale fakt, tu by sie zgadzalo. Natomiast
przy:
ip IN PTR name
name IN CNAME cname
cname IN A ip

to juz mogloby sie nie zgadzac - tak byc nie powinno (aczkolwiek
czy weryfikacja sie powiedzie to juz kwestia implementacji).
Post by Adam Wo³k-Jankowski
Oczywiscie zgadzam sie, ze powszechna praktyka jest stosowanie wielu
rekodrow A do jednego adresu IP amiast CNAME. Moim zdaniem jest to blad,
chociaz nie krytyczny ;)
To nie jest zaden blad, podobnie jak bledem nie jest stosowanie CNAME.
--
Krzysztof Halasa
Adam Wo³k-Jankowski
2007-04-30 20:26:51 UTC
Permalink
Post by Krzysztof Halasa
Nic z tych rzeczy. Po prostu CNAME i A maja troche inne zastosowania.
Dla mnie rekord A opisuje nazwe fizycznego hosta. Host powinien miec jedna
nazwe a wszystkie inne wpisy powinny byc aliasami.
Czy sie myle?
Post by Krzysztof Halasa
Post by Adam Wo³k-Jankowski
Oczywiscie zgadzam sie, ze powszechna praktyka jest stosowanie wielu
rekodrow A do jednego adresu IP amiast CNAME. Moim zdaniem jest to blad,
chociaz nie krytyczny ;)
To nie jest zaden blad, podobnie jak bledem nie jest stosowanie CNAME.
Masz racje, zle sie wyrazilem. To nie jest blad ale IMHO nie powinno sie tak
robic i pamietam, ze kiedys bylo takie zalecenie RFC.
Dzisiaj jednak przeczytalem RFC 1034 i RFC 1035 i nie znalazlem takiej
sugestii. Byc moze znalazlem jao w innym RFC, np. dotyczacym wirtualnych
serwerow.
--
Z poważaniem:
Adam Wołk-Jankowski
Krzysztof Halasa
2007-04-30 20:35:58 UTC
Permalink
Post by Adam Wo³k-Jankowski
Dla mnie rekord A opisuje nazwe fizycznego hosta. Host powinien miec jedna
nazwe a wszystkie inne wpisy powinny byc aliasami.
Czy sie myle?
Nie ma takiej zasady.

Jak chce miec np. skrocona itp. nazwe maszyny, to uzywam CNAME.
Jesli chce miec nazwe maszyny w innej (obcej) domenie, to uzywam
CNAME. Ale jesli chce miec X serwerow wirtualnych na jednym IP,
to lepiej nadaja sie do tego osobne rekordy A. Po prostu klient
ma widziec osobny serwer, nie prawdziwa "kanoniczna" nazwe.
Post by Adam Wo³k-Jankowski
Masz racje, zle sie wyrazilem. To nie jest blad ale IMHO nie powinno sie tak
robic i pamietam, ze kiedys bylo takie zalecenie RFC.
Dzisiaj jednak przeczytalem RFC 1034 i RFC 1035 i nie znalazlem takiej
sugestii. Byc moze znalazlem jao w innym RFC, np. dotyczacym wirtualnych
serwerow.
Tak czy owak to kwestia konkretnych potrzeb, nie RFC.
--
Krzysztof Halasa
Loading...