сбылась мечта Джинна
К
КусокВзаимодействия и т.п.
D
®Djinn©
:-d
А
Антон™
buggzy, некошерно под рутом сидеть ;-)
а www.telenet.ru и правда в dns отсутствует как факт. А весь прикол в том что ns.telenet.ru знает о наличии такой записи в зоне, а ns2.telenet.ru - нет :-)
А еще - умный дядька djb не зря написал что dns service и dns cache нужно разделять, рекомендую к прочтению всех кого по долгу службы касается: http://cr.yp.to/djbdns/separation.html
а www.telenet.ru и правда в dns отсутствует как факт. А весь прикол в том что ns.telenet.ru знает о наличии такой записи в зоне, а ns2.telenet.ru - нет :-)
А еще - умный дядька djb не зря написал что dns service и dns cache нужно разделять, рекомендую к прочтению всех кого по долгу службы касается: http://cr.yp.to/djbdns/separation.html
А
Антон™
По теме для истории :-)
ak@ak-laptop:~$ dig @ns.telenet.ru www.telenet.ru
; <<>> DiG 9.2.4 <<>> @ns.telenet.ru www.telenet.ru
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24950
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;www.telenet.ru. IN A
;; ANSWER SECTION:
www.telenet.ru. 7200 IN A 87.224.128.10
;; AUTHORITY SECTION:
telenet.ru. 7200 IN NS ns2.telenet.ru.
telenet.ru. 7200 IN NS ns.telenet.ru.
;; ADDITIONAL SECTION:
ns.telenet.ru. 7200 IN A 87.224.197.1
ns2.telenet.ru. 7200 IN A 87.224.213.1
;; Query time: 10 msec
;; SERVER: 87.224.197.1#53(ns.telenet.ru)
;; WHEN: Mon Apr 24 22:26:39 2006
;; MSG SIZE rcvd: 115
ak@ak-laptop:~$ dig @ns2.telenet.ru www.telenet.ru
; <<>> DiG 9.2.4 <<>> @ns2.telenet.ru www.telenet.ru
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 15020
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;www.telenet.ru. IN A
;; AUTHORITY SECTION:
telenet.ru. 7200 IN SOA ns.telenet.ru. hostmaster.telenet.ru. 2006042420 28800 7200 604800 86400
;; Query time: 7 msec
;; SERVER: 87.224.213.1#53(ns2.telenet.ru)
;; WHEN: Mon Apr 24 22:26:59 2006
;; MSG SIZE rcvd: 82
ak@ak-laptop:~$ dig @ns.telenet.ru www.telenet.ru
; <<>> DiG 9.2.4 <<>> @ns.telenet.ru www.telenet.ru
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24950
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;www.telenet.ru. IN A
;; ANSWER SECTION:
www.telenet.ru. 7200 IN A 87.224.128.10
;; AUTHORITY SECTION:
telenet.ru. 7200 IN NS ns2.telenet.ru.
telenet.ru. 7200 IN NS ns.telenet.ru.
;; ADDITIONAL SECTION:
ns.telenet.ru. 7200 IN A 87.224.197.1
ns2.telenet.ru. 7200 IN A 87.224.213.1
;; Query time: 10 msec
;; SERVER: 87.224.197.1#53(ns.telenet.ru)
;; WHEN: Mon Apr 24 22:26:39 2006
;; MSG SIZE rcvd: 115
ak@ak-laptop:~$ dig @ns2.telenet.ru www.telenet.ru
; <<>> DiG 9.2.4 <<>> @ns2.telenet.ru www.telenet.ru
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 15020
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;www.telenet.ru. IN A
;; AUTHORITY SECTION:
telenet.ru. 7200 IN SOA ns.telenet.ru. hostmaster.telenet.ru. 2006042420 28800 7200 604800 86400
;; Query time: 7 msec
;; SERVER: 87.224.213.1#53(ns2.telenet.ru)
;; WHEN: Mon Apr 24 22:26:59 2006
;; MSG SIZE rcvd: 82
К
КусокВзаимодействия и т.п.
buggzy, некошерно под рутом сидеть
Это шлюз, на нем под простым пользователем находиться незачем, да там и нет таковых.
d
deployer
Это шлюз, на нем под простым пользователем находиться незачем, да там и нет таковых.
И таже удаленно рутом пускает? :-)
К
КусокВзаимодействия и т.п.
Не вижу смысла при каждом заходе сначала заходить нерутом, а потом сукаться на рута. Веских аргументов в пользу этого извращения ни разу не слышал.
А
Антон™
И таже удаленно рутом пускает?
Ну это-то вполне нормально. Главное чтобы пароль был соответствующе стойкий к подборам.
a
a:v:s
По теме для истории
спасибо. интересно.
только так и не понял:
ns.telenet.ru — 87.224.197.1 — Это сервер
ns2.telenet.ru — 87.224.213.1 — Это кэш
или наоборот?
d
deployer
Не вижу смысла при каждом заходе сначала заходить нерутом, а потом сукаться на рута. Веских аргументов в пользу этого извращения ни разу не слышал.
Дыра в безопасности.
d
deployer
Ну это-то вполне нормально.
По дефолту запрещено. Во фре, например.
А
Антон™
По дефолту запрещено. Во фре, например.
ну вот разве что во фре только это по дефолту и запрещено. А вот в линуксах например разрешено по дефолту во всех дистрибутивах с которыми я сталкивался в своей жизни ...
ns.telenet.ru — 87.224.197.1 — Это сервер
ns2.telenet.ru — 87.224.213.1 — Это кэш
или наоборот?
ns2.telenet.ru — 87.224.213.1 — Это кэш
или наоборот?
честно говоря я не в курсе. Вообще говоря не корректно говорить кто сервер, а кто кэш. Это два независимых сервера, просто один должен быть master, а другой slave.
Просто dns при обращении к серверу, ответственному за зону, выбирает к кому именно обращаться из списка nserver: случайным образом (в общем случае). Кому проперло попасть на ns2, видели отсутствие www.telenet.ru, кому проперло попасть на ns, видели что сайт работает.
Подозреваю что из самих сетей теленета все работало, поскольку у них dns cache не отделен от сервиса DNS для размещаемых доменов, а в списке DNS-серверов сам Кабинет вероятно рекомендует писать их ns (87.224.197.1) первым, а ns2 - вторым.
Именно поэтому, в том числе, djb и говорит что dns cache нужно отделять. Правда его мало кто случает из местной публики, на сколько я успел заметить.
[Сообщение изменено пользователем 25.04.2006 15:42]
d
deployer
А вот в линуксах например разрешено по дефолту во всех дистрибутивах с которыми я сталкивался в своей жизни ...
АльтЛинукс - запрещено. Да и ссш вроде собирается по дефолту с таким параметром.
А
Антон™
В Debian и RedHat разрешено. ssh я никогда руками не собирал, просто не вижу смысла
a
a:v:s
списке DNS-серверов сам Кабинет вероятно рекомендует писать их ns (87.224.197.1) первым, а ns2 - вторым
так точно:
DNS 1 87.224.197.1
DNS 2 87.224.213.1
djb я прочитал, кстати, звучит вполне убедительно.
То есть ns и ns2.telenet.ru это не сервер и кэш, а просто 2 дублирующих? И на каждом стоит и то и другое? Я просто смысла пока не понял.
Ещё Антон, если любопытно:
http://www.e1.ru/talk/forum/read.php?f=91&i=32318&...
не прокомментируете? А то мне слабо.
v
visir
не прокомментируете?
там же написано что это так медиальт поедают
a
a:v:s
там же написано что это так медиальт поедают
Я знаю.
Это я написал…
Мне интересен более профессиональный коммент.
Нежели мой собственный, хотя и в другом разделе форума.
[Сообщение изменено пользователем 25.04.2006 18:08]
А
Антон™
a.v.s., я там ответ написал.
Собственно проблема с этим сайтом опять из-за того что админы кабинета поклали на djb с его рекомендациями, равно как и на рекомендации авторов BIND'а, которым они судя по всему и пользуются.
Собственно проблема с этим сайтом опять из-за того что админы кабинета поклали на djb с его рекомендациями, равно как и на рекомендации авторов BIND'а, которым они судя по всему и пользуются.
А
Антон™
если честно, a.v.s, я таких проблем навидался уже целую кучу. Ибо dns cache от dns server у нас в городе по-моему никто вообще не отделяет, кроме .... :-)
А
Антон™
То есть ns и ns2.telenet.ru это не сервер и кэш, а просто 2 дублирующих? И на каждом стоит и то и другое? Я просто смысла пока не понял
именно так и есть. Это один и тот же bind на обоих серверах отвечает и за dns cache и за dns server.
Точно так же настроено у ГТ для ns.mplik.ru и ns1.mplik.ru. Впрочем чего удивляться, настраивал наверняка один и тот же человек.
Точно так же дело обстоит у Коруса, по крайней мере для ns.e-burg.ru (195.12.66.65), у Скайнета (ns.sky.ru. 217.114.10.10), у горячо любимого мною ЕТЕЛа для обоих ns-ов, у Конвекса (valis.convex.ru. 195.64.221.2) и так далее.
Вобщем грустно ....
a
a:v:s
a.v.s., я там ответ написал.
Спасибо большое, Антон, за Ваш комментарий.
Вобщем грустно ....
Век живи — век учись. К сожалению, не всяк хочет учиться…
З.Ы. А в етел опять письма не доходят…
З.З.Ы. И на mail.e1.ru проблемы со спам-фильтром. В спам падают практически все письма с темой вида "Re: ххххххх" и "Re[n]: ххххххх".
v
visir
Собственно проблема с этим сайтом опять из-за того что админы кабинета поклали
все дураки, один только Антон™ умный ((;
a
a:v:s
Ну ясен пень, что лучший аргумент — «Сам дурак!»
А
Антон™
visir, в данной ситуации умным является уважаемый, во всяком случае мною лично, D.J.Bernstein, автор qmail, djbdns и daemontools.
А админы, кладущие на рекомендуции умных людей, создают проблемы своим клиентам. Одна из проблем описана в топике, который подкинул a.v.s., а вообще я с такими проблемами сталкиваюсь минимум раз в месяц - кто-то переезжает с одного хостинга на другой и переносит dns от другого провайдера. Пока покидаемому провайдеру в пах не пнешь, они от себя поддержку dns этого домена не убирают и для всех сетей этого провайдера он просто перестает работать.
А по уму должно быть так: перебил список dns-серверов для домена у Регистратора - прошел срок тестирования dns - домен автоматом переехал и заработал.
А админы, кладущие на рекомендуции умных людей, создают проблемы своим клиентам. Одна из проблем описана в топике, который подкинул a.v.s., а вообще я с такими проблемами сталкиваюсь минимум раз в месяц - кто-то переезжает с одного хостинга на другой и переносит dns от другого провайдера. Пока покидаемому провайдеру в пах не пнешь, они от себя поддержку dns этого домена не убирают и для всех сетей этого провайдера он просто перестает работать.
А по уму должно быть так: перебил список dns-серверов для домена у Регистратора - прошел срок тестирования dns - домен автоматом переехал и заработал.
v
visir
Пока покидаемому провайдеру в пах не пнешь, они от себя поддержку dns этого домена не убирают
это лишь говорит о барадаке внутрях этого провайдера.
Авторизуйтесь, чтобы принять участие в дискуссии.