Forum » Pomoč in nasveti » Arnes in vpis v vrhnji DNS
Arnes in vpis v vrhnji DNS
Malajlo ::
Ne vem, kaj bi bilo narobe, ampak zadeva je taka.
Nekaj .si domen je že na mojih strežnikih. Zdaj poskušam dodati novo, in zlomek, Arnesov "tool" pravi, da se serverji sploh ne odzivajo.
Čeprav se.
Bolj zabavna zadeva pa je, da preverjanje aktivnih domen ne deluje (timeouta na koncu), potkele domene pa so ok. Kdo koga tukaj zaj...ava?!?
Da ne govorim, da preverjanje na koncu koča s kakšnim html tagom /i ali pa font.
Nekaj .si domen je že na mojih strežnikih. Zdaj poskušam dodati novo, in zlomek, Arnesov "tool" pravi, da se serverji sploh ne odzivajo.
Čeprav se.
Bolj zabavna zadeva pa je, da preverjanje aktivnih domen ne deluje (timeouta na koncu), potkele domene pa so ok. Kdo koga tukaj zaj...ava?!?
Da ne govorim, da preverjanje na koncu koča s kakšnim html tagom /i ali pa font.
Malajlo ::
Mah.. nekaj sprememb so dali v zadnjem letu.
zelenookolje(pika)si na 89_212_6_180
Pridem celo do prvih INFO, potem pa timeouta. Kr neki!
Celo za en server napačen IP stakne nekje. Grrr....
zelenookolje(pika)si na 89_212_6_180
Pridem celo do prvih INFO, potem pa timeouta. Kr neki!
Celo za en server napačen IP stakne nekje. Grrr....
Zgodovina sprememb…
- spremenil: Malajlo ()
Liker ::
Gremo po vrsti:
- kemis DOT pozek DOT net kaze v tvojem DNS zapisu na nov ip. Root DNS-i se niso posodobili, ker je tvoja serijska ostala nespremenjena. Da ne omenjam IZJEMNO velikih expire časov. Serijsko številko SOA zapisa je potrebno ob vsaki spremembi POSODOBITI
- star ip za kemis DOT pozek DOT net se ne odziva na UDP/53 -> zato ti arnes pojamra.
- SOA za tvojo novo .si domeno je tudi malo za prevetriti (serijska ni standardna,...).
Svetoval bi ti da greš čez vse zone datoteke ki jih imaš, preveriš vse podatke v njih, SOA TTL in podobne vrednosti zmanjšaš na kaj bolj normalnega, in posodobiš serijske številke. Z malo sreče bo čez nekaj časa vse delovalo.
LP,
B'
- kemis DOT pozek DOT net kaze v tvojem DNS zapisu na nov ip. Root DNS-i se niso posodobili, ker je tvoja serijska ostala nespremenjena. Da ne omenjam IZJEMNO velikih expire časov. Serijsko številko SOA zapisa je potrebno ob vsaki spremembi POSODOBITI
- star ip za kemis DOT pozek DOT net se ne odziva na UDP/53 -> zato ti arnes pojamra.
- SOA za tvojo novo .si domeno je tudi malo za prevetriti (serijska ni standardna,...).
Svetoval bi ti da greš čez vse zone datoteke ki jih imaš, preveriš vse podatke v njih, SOA TTL in podobne vrednosti zmanjšaš na kaj bolj normalnega, in posodobiš serijske številke. Z malo sreče bo čez nekaj časa vse delovalo.
LP,
B'
Malajlo ::
mah... domena še ni vpisana pri Arnesu. SOA in ostalo mi je precej jasno zadnjih 10-15 let.
Po vrsti... "nov" ip je že ene tri mesece. Vse cone so bile posodobljene in nobenih problemov.
TTL so po Arnesovih priporočilih (http://www.arnes.si/domene/dns_zahteve....
Serijska nima veze tukaj, ker domena še ni vpisana v vrhnji dns.
Zdaj me predvsem muči to, od kod Arnesu star IP sekundarca (193.77.). Registrar ali kdo? Do sedaj nisem imel nobenih težav. (ok, samo pri enem administratirvnem prenosu, pa še to je bil problem bolj birokratske narave)
To pot mi pa timeouta http://zrd.arnes.si/dnstool/index.html
A ima Arnes na roke vpisane IPje NS serverjev?!?
Po vrsti... "nov" ip je že ene tri mesece. Vse cone so bile posodobljene in nobenih problemov.
TTL so po Arnesovih priporočilih (http://www.arnes.si/domene/dns_zahteve....
Serijska nima veze tukaj, ker domena še ni vpisana v vrhnji dns.
Zdaj me predvsem muči to, od kod Arnesu star IP sekundarca (193.77.). Registrar ali kdo? Do sedaj nisem imel nobenih težav. (ok, samo pri enem administratirvnem prenosu, pa še to je bil problem bolj birokratske narave)
To pot mi pa timeouta http://zrd.arnes.si/dnstool/index.html
A ima Arnes na roke vpisane IPje NS serverjev?!?
Zgodovina sprememb…
- spremenil: Malajlo ()
Liker ::
V mislih sem imel SOA za pozek DOT net (tam je bil namreč definiran host kemis).
Drugače pa ja, tisti ns-ji, ki jih vneseš pri registrarju (ponavadi preko web orodja, lahko pa tudi preko telefona ali e-pošte), so fiksno vpisani v vrhnji register. In točno ta zadeva override-a tvoj DNS. Pri registrarju izbriši kemis ns in ga ponovno dodaj z novim IP-jem.
LP,
B'
Drugače pa ja, tisti ns-ji, ki jih vneseš pri registrarju (ponavadi preko web orodja, lahko pa tudi preko telefona ali e-pošte), so fiksno vpisani v vrhnji register. In točno ta zadeva override-a tvoj DNS. Pri registrarju izbriši kemis ns in ga ponovno dodaj z novim IP-jem.
LP,
B'
Malajlo ::
Exactly. Mi je prejle kapnilo. Čeprav mi tole, glede na delovanje interneta, to ni ravno logično. Mislim, če držim domeno, potem bi se moral vrhnji DNS "popraviti", če hostu IP spremenim. OK, zaradi varnosti sprejmem logiko.
Najbrž bi to prej opazil, če bi Arnesov tool prikazal vsaj približno malce več naprej. Tako so pa vsi možni DNS serverji naših providerjev pravilno kazali.
Ok, razen Arnesovega prestreljenika. Ta mi je pa malce neznanka... Če sem ga spraševal za domeno, je vrgel "napačne" zapise (in pričakovano staro serijsko). Če sem ga pa povprašal za host (www v tem primeru) pa je odgovoril z novo serijsko. Ja, in ponoven query za domeno je spet postregel s staro serijsko.
S tem da "ostali" svet pozna prave NS serverje (pa sem zdajle na t-com.hr). Potemtakem Arnesa ne zanima, kaj pravi FQDN, ampak leze v root (riit
) in od tam po IP poizveduje. Hmmm... Tudi prav.
Najbrž bi to prej opazil, če bi Arnesov tool prikazal vsaj približno malce več naprej. Tako so pa vsi možni DNS serverji naših providerjev pravilno kazali.
Ok, razen Arnesovega prestreljenika. Ta mi je pa malce neznanka... Če sem ga spraševal za domeno, je vrgel "napačne" zapise (in pričakovano staro serijsko). Če sem ga pa povprašal za host (www v tem primeru) pa je odgovoril z novo serijsko. Ja, in ponoven query za domeno je spet postregel s staro serijsko.
S tem da "ostali" svet pozna prave NS serverje (pa sem zdajle na t-com.hr). Potemtakem Arnesa ne zanima, kaj pravi FQDN, ampak leze v root (riit
) in od tam po IP poizveduje. Hmmm... Tudi prav. 
jype ::
Malajlo> Mislim, če držim domeno, potem bi se moral vrhnji DNS "popraviti", če hostu IP spremenim.
Kako naj bi pa to delovalo?
Googlaj "dns glue".
Kako naj bi pa to delovalo?
Googlaj "dns glue".
Malajlo ::
Heh. Prvič vneseš IP, potem pa je vse odvisno od NS serverjev. Ne najdem (tako) tehtnega razloga, da ne bi delovalo (tudi) na tak način. Pobrskam za RFC, zdej pa v morje 
jype ::
Malajlo> Prvič vneseš IP, potem pa je vse odvisno od NS serverjev.
Nope. Kako le? Kako naj bi tvoji DNS strežniki sporočili nov IP root DNS strežnikom?
Nope. Kako le? Kako naj bi tvoji DNS strežniki sporočili nov IP root DNS strežnikom?
Malajlo ::
Root strežniki bi morali posodobiti zapise.
Primarni drži zapise, sekundarci pa so v podrejenem položaju. Recimo.
Ker po izkušnjah do sedaj sem večkrat opazil, da če primani DNS ni dosegljiv, se lahko na glavo postaviš, pa klient ne bo hodil na sekundarca. Res pa je, da na Visti ali Win7 tega še nisem preverjal. Vsaj Vista je kar sama našla dosegljiv DNS server, čeprav ni bil vpisan (če je bila mreža nastavljena ročno). Hmmm, no, saj Win2003 dela bp, čeprav nimaš forwarderja določenega (ki je bil prej must-have).
Kakorkoli, na glue recorde sem popoloma pozabil. Tega je že sedem let. Ampak kot pravijo, čez sedem let vse prav pride ;) Zaradi dreves nisem videl gozda. In podobno.
Namreč vsaj 5 DNS serverjev (od raznih ISPov) so pravilno resolvali vse NS serverje. S pravimi IP in pravimi serijskimi. Registracija nove domene pač očitno deluje drugače. Če bi spreminjal primarca, bi brez pomislekov preveril glue rec, tako pa sem si razbijal glavo, zakaj vraga ene domene potrdi, druge pa "padejo".
Primarni drži zapise, sekundarci pa so v podrejenem položaju. Recimo.
Ker po izkušnjah do sedaj sem večkrat opazil, da če primani DNS ni dosegljiv, se lahko na glavo postaviš, pa klient ne bo hodil na sekundarca. Res pa je, da na Visti ali Win7 tega še nisem preverjal. Vsaj Vista je kar sama našla dosegljiv DNS server, čeprav ni bil vpisan (če je bila mreža nastavljena ročno). Hmmm, no, saj Win2003 dela bp, čeprav nimaš forwarderja določenega (ki je bil prej must-have).
Kakorkoli, na glue recorde sem popoloma pozabil. Tega je že sedem let. Ampak kot pravijo, čez sedem let vse prav pride ;) Zaradi dreves nisem videl gozda. In podobno.
Namreč vsaj 5 DNS serverjev (od raznih ISPov) so pravilno resolvali vse NS serverje. S pravimi IP in pravimi serijskimi. Registracija nove domene pač očitno deluje drugače. Če bi spreminjal primarca, bi brez pomislekov preveril glue rec, tako pa sem si razbijal glavo, zakaj vraga ene domene potrdi, druge pa "padejo".
jype ::
Malajlo> Primarni drži zapise, sekundarci pa so v podrejenem položaju. Recimo.
Kako pa root DNS strežnik ve, kateri je primarni, če se primarnemu spremeni IP?
Malajlo> tako pa sem si razbijal glavo, zakaj vraga ene domene potrdi, druge pa "padejo".
host -C je super stvar.
Kako pa root DNS strežnik ve, kateri je primarni, če se primarnemu spremeni IP?
Malajlo> tako pa sem si razbijal glavo, zakaj vraga ene domene potrdi, druge pa "padejo".
host -C je super stvar.
Malajlo ::
Ja, primarni je tisti, ki je nalepljen, sekundarci pa "letajo" okoli. V TTL in ostalih vrednostih. Vzameš v zakup. Če se primarc obesi, ubije, potem popraviš glue in greš dalje. Mogoče sem pa preveč Microsoftovsko in AD gledal na vse skupaj. Monkey sees, monkey does 
jype ::
Problem je predvsem, da mora root DNS strežnik početi AD-like zadeve za nekaj miljard domen.
Sicer se sam strinjam, da bi DNS morali prenoviti v nekaj bolj robustnega (in varnega), a trenutno še nič ne kaže, da se bo to zgodilo kmalu.
Sicer se sam strinjam, da bi DNS morali prenoviti v nekaj bolj robustnega (in varnega), a trenutno še nič ne kaže, da se bo to zgodilo kmalu.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Težave z DNS strežnikomOddelek: Omrežja in internet | 4223 (3415) | Bakunin |
| » | Zamenjava ISP-ja (strani: 1 2 )Oddelek: Izdelava spletišč | 5129 (4306) | NeMeTko |
| » | DNS: .si tld, register, registrarji in postopki (strani: 1 2 )Oddelek: Omrežja in internet | 5061 (5061) | jype |
| » | Vpis DNS strežnika v vrhnji DNSOddelek: Omrežja in internet | 8780 (7271) | kronik |
| » | DNS strežnikOddelek: Omrežja in internet | 7086 (6675) | jype |