Forum » Omrežja in internet » DNS: .si tld, register, registrarji in postopki
DNS: .si tld, register, registrarji in postopki
jype ::
BlueRunner> 1) Stabilnost celotnega DNS sistema je odvisna od vsakega člena v verigi.
Wait, what? Kaj naj bi to pomenilo? A če rečem "1) Zdrav duh v zdravem telesu." to tudi šteje kot argument?
BlueRunner> 2) Poglej to iz vidika preventive in ne iz vidika kurative. Marsikaj v življejnu in v tehniki se počne zato, da je celotno stanje boljše, ne pa da se odpravlja konkreten incident.
Ja, fino, ampak to ni razlog, da je uspešno preverjanje zahteva. To je zgolj razlog, da je pametno, da register ponuja storitev, ne pa, da zahteva, da jo _vsakdo_ mora uporabiti.
BlueRunner> 3) RFC 2182
Ta RFC nič ne govori o tem in seveda tudi če bi govoril o tem bi to bil izključno problem uporabnika domene in _nikogar drugega_.
Še enkrat in zadnjič - na delovanje DNSa obvezno preverjanje domene ne vpliva _popolnoma nič_, zato je nesmiselno.
Naj še napišem, zakaj se mi zdi, da to Arnes sploh počne: Ko je Arnes bil še register in registrar je bil tudi edini, ki je lahko zagotavljal tehnično pomoč strankam. Danes Arnes tega ne počne več, zato je tudi preverjanje domen IMHO stvar vsakega registrarja posebej, Arnesa kot registra se pa to ne tiče več.
Wait, what? Kaj naj bi to pomenilo? A če rečem "1) Zdrav duh v zdravem telesu." to tudi šteje kot argument?
BlueRunner> 2) Poglej to iz vidika preventive in ne iz vidika kurative. Marsikaj v življejnu in v tehniki se počne zato, da je celotno stanje boljše, ne pa da se odpravlja konkreten incident.
Ja, fino, ampak to ni razlog, da je uspešno preverjanje zahteva. To je zgolj razlog, da je pametno, da register ponuja storitev, ne pa, da zahteva, da jo _vsakdo_ mora uporabiti.
BlueRunner> 3) RFC 2182
Ta RFC nič ne govori o tem in seveda tudi če bi govoril o tem bi to bil izključno problem uporabnika domene in _nikogar drugega_.
Še enkrat in zadnjič - na delovanje DNSa obvezno preverjanje domene ne vpliva _popolnoma nič_, zato je nesmiselno.
Naj še napišem, zakaj se mi zdi, da to Arnes sploh počne: Ko je Arnes bil še register in registrar je bil tudi edini, ki je lahko zagotavljal tehnično pomoč strankam. Danes Arnes tega ne počne več, zato je tudi preverjanje domen IMHO stvar vsakega registrarja posebej, Arnesa kot registra se pa to ne tiče več.
BlueRunner ::
Well... let's agree that we disagree.
Ampak s časom se bo stvar verjetno spremenila v takšno kot si želiš. Zate na srečo, zame na žalost.
Ampak s časom se bo stvar verjetno spremenila v takšno kot si želiš. Zate na srečo, zame na žalost.
jype ::
No, ok, zdaj me pa še (čisto tehnično) zanima, zakaj po tvojem mnenju velja 1).
Se sicer strinjam, da je stvar politike registra, ali takšne reči zahteva, ali ne, pa da je to v neki obliki lahko tudi smiselno (čeprav v tej po moje ni).
Recimo, da se vpiše v .si zone glue za strežnike, ki domene nimajo vpisane, ali pa so nedosegljivi (bodisi začasno, bodisi ker je nekdo vnesel napačen IP).
Kako, natanko, to lahko "destabilizira" DNS? Kateri "člen v verigi" to naredi šibkejši?
Kot jaz razumem DNS to pomeni _izključno_ to, da domena, katere lastnik ni poskrbel za tehnično ustreznost, ne bo delovala. Dejstvo ne bo vplivalo na _noben_ drug aspekt delovanja DNSa.
Če zdaj dobi e-mail s tistimi rezultati preverjanja, lahko domeno vpiše v 30 sekundah in domena prične delovati. Če dobi email da naj domeno zrihta, pa potem počaka 3 ure, se meni to zdi kvečjemu disservice.
Se sicer strinjam, da je stvar politike registra, ali takšne reči zahteva, ali ne, pa da je to v neki obliki lahko tudi smiselno (čeprav v tej po moje ni).
Recimo, da se vpiše v .si zone glue za strežnike, ki domene nimajo vpisane, ali pa so nedosegljivi (bodisi začasno, bodisi ker je nekdo vnesel napačen IP).
Kako, natanko, to lahko "destabilizira" DNS? Kateri "člen v verigi" to naredi šibkejši?
Kot jaz razumem DNS to pomeni _izključno_ to, da domena, katere lastnik ni poskrbel za tehnično ustreznost, ne bo delovala. Dejstvo ne bo vplivalo na _noben_ drug aspekt delovanja DNSa.
Če zdaj dobi e-mail s tistimi rezultati preverjanja, lahko domeno vpiše v 30 sekundah in domena prične delovati. Če dobi email da naj domeno zrihta, pa potem počaka 3 ure, se meni to zdi kvečjemu disservice.
BlueRunner ::
1, 2 in 3 vidim kot celoto. DNS kot distribuirana baza idealno omogoča redundaten dostop do katerega koli podatka v drevesu. Če pride do tega, da se domenski strežniki ne odzivajo, lahko to pripelje do nepredvidenih posledic pri odjemalcih. Največkrat zadeve "zmrznejo", ker se čaka na odgovor DNS strežnika, ki ni dosegljiv, domena pa je vpisana. Včasih strežnik podatkov ne streže v pravilni obliki (manjkajoče pike v named.conf), napačen rezultat pa obstane v medpomnilnikih celoten TTL.
To na prvi pogled prizadane samo uporabnike veje, ki jo nepravilno delujoči strežniki strežejo, gledano globalno pa to po nepotrebnem tudi povečuje količino DNS prometa in tudi sam promet na korenskih strežnikih. Za nove domene to ni relevantno, za domene, kjer se strežniki selijo, pa je to zelo relevantno, saj zmanjša možnost kaboom-a. Prizadeti pa niso samo lastniki domene, temveč potencialno in posredno tudi vsi skrbniki caching DNS strežnikov in strank, ki jim strežejo.
Morda se zdi pompozno, ampak register je edini, ki ima možnost to urediti globalno in s tem res nekaj doseči. Če bi to bilo prepuščeno samim registrarjem, bi pozitiven efekt takoj izginil.
Do tukaj tehnični razlogi. Od tukaj naprej pa moji razlogi, ki bazirajo na mojih izkušnjah.
Če je preverjanje smiselno pri spremembah, pa je smiselno tudi pri novih vpisih, vendar pa iz drugačnega razloga. Prvi in v mojih očeh najpomembnejši razlog je preventiva. S preprostimi testi se preveri, da so strežniki dosegljivi, da so podatki sinhronizirani, da so poterbni SOA in NS zapisi vpisani s pravilnimi in smiselnimi vrednostmi.
Pomen tega je samo preventiva, saj to polovi najpogostejše napake, ki se dogajajo tako začetnikom, kot tudi starim mačkom. Pozabiš na iptables in glej ga zlomka DNS ni dosegljiv. Osebno pa mislim, da je prva napaka, ki jo narediš pri postavitvi strežnika običajno tudi najpogostejša napaka, ki jo boš storil pri postavitvah. Če uloviš to prvo napako, potem bo tudi verjetnost naknadnih napak pri istem skrbniku manjša, kot bi sicer bila
Tukaj se znova pokaže "vzgojna" funkcija registra, ki lahko takšne stvari znova polovi neodvisno od registrarjev in dejansko doseže efekt, ki ga bi registrarji samostojno le težko.
Sedaj se lahko prerekava o temu ali je smiselno, potrebno ali celo dopustno, da register izkorišča svoj položaj za vzgojo ali pa, da prečuje vpise očitno nepripravljenih strežnikov. Meni kot tehničnem puristu pozitivne lastnosti odtehtajo negativne posledice trenutne izvedbe. Verjamem pa, da marsikomu ne. Verjetno celo večini ne.
Ampak to sem samo jaz...
To na prvi pogled prizadane samo uporabnike veje, ki jo nepravilno delujoči strežniki strežejo, gledano globalno pa to po nepotrebnem tudi povečuje količino DNS prometa in tudi sam promet na korenskih strežnikih. Za nove domene to ni relevantno, za domene, kjer se strežniki selijo, pa je to zelo relevantno, saj zmanjša možnost kaboom-a. Prizadeti pa niso samo lastniki domene, temveč potencialno in posredno tudi vsi skrbniki caching DNS strežnikov in strank, ki jim strežejo.
Morda se zdi pompozno, ampak register je edini, ki ima možnost to urediti globalno in s tem res nekaj doseči. Če bi to bilo prepuščeno samim registrarjem, bi pozitiven efekt takoj izginil.
Do tukaj tehnični razlogi. Od tukaj naprej pa moji razlogi, ki bazirajo na mojih izkušnjah.
Če je preverjanje smiselno pri spremembah, pa je smiselno tudi pri novih vpisih, vendar pa iz drugačnega razloga. Prvi in v mojih očeh najpomembnejši razlog je preventiva. S preprostimi testi se preveri, da so strežniki dosegljivi, da so podatki sinhronizirani, da so poterbni SOA in NS zapisi vpisani s pravilnimi in smiselnimi vrednostmi.
Pomen tega je samo preventiva, saj to polovi najpogostejše napake, ki se dogajajo tako začetnikom, kot tudi starim mačkom. Pozabiš na iptables in glej ga zlomka DNS ni dosegljiv. Osebno pa mislim, da je prva napaka, ki jo narediš pri postavitvi strežnika običajno tudi najpogostejša napaka, ki jo boš storil pri postavitvah. Če uloviš to prvo napako, potem bo tudi verjetnost naknadnih napak pri istem skrbniku manjša, kot bi sicer bila
Tukaj se znova pokaže "vzgojna" funkcija registra, ki lahko takšne stvari znova polovi neodvisno od registrarjev in dejansko doseže efekt, ki ga bi registrarji samostojno le težko.
Sedaj se lahko prerekava o temu ali je smiselno, potrebno ali celo dopustno, da register izkorišča svoj položaj za vzgojo ali pa, da prečuje vpise očitno nepripravljenih strežnikov. Meni kot tehničnem puristu pozitivne lastnosti odtehtajo negativne posledice trenutne izvedbe. Verjamem pa, da marsikomu ne. Verjetno celo večini ne.
Ampak to sem samo jaz...
jype ::
BlueRunner> gledano globalno pa to po nepotrebnem tudi povečuje količino DNS prometa in tudi sam promet na korenskih strežnikih.
No it doesn't. Več prometa je, če korenski strežniki odgovarjajo s "te domene ni", pa si vsi forwarderji to zapomnijo, kot če korenski strežniki rečejo "tam je".
BlueRunner> Tukaj se znova pokaže "vzgojna" funkcija registra
Joj!
Saj nismo vrtec!
BlueRunner> Pomen tega je samo preventiva, saj to polovi najpogostejše napake, ki se dogajajo tako začetnikom, kot tudi starim mačkom.
Zato nihče ne bo bentil, če ob morebitni napaki dobi e-mail, da vse ne štima, _vsak_ pa benti, če ob napaki dobi telefonski klic, na katerega mora odgovoriti z "ja, vem da ne dela, najmanj ene 3 ure bo trajal".
Še en vsakdanji primer nekaterih strank - domeno prenesejo z neodzivnega registrarja, kar traja približno 10 sekund (e-mail se pošlje, potrdi, domena je pri novem registrarju instantno), potem se popravijo DNS strežniki, potem pa - lahko čakaš 3-4 ure, da "vzgojna funkcija" presodi, če si vreden vpisa v .si zone.
No it doesn't. Več prometa je, če korenski strežniki odgovarjajo s "te domene ni", pa si vsi forwarderji to zapomnijo, kot če korenski strežniki rečejo "tam je".
BlueRunner> Tukaj se znova pokaže "vzgojna" funkcija registra
Joj!
Saj nismo vrtec!
BlueRunner> Pomen tega je samo preventiva, saj to polovi najpogostejše napake, ki se dogajajo tako začetnikom, kot tudi starim mačkom.
Zato nihče ne bo bentil, če ob morebitni napaki dobi e-mail, da vse ne štima, _vsak_ pa benti, če ob napaki dobi telefonski klic, na katerega mora odgovoriti z "ja, vem da ne dela, najmanj ene 3 ure bo trajal".
Še en vsakdanji primer nekaterih strank - domeno prenesejo z neodzivnega registrarja, kar traja približno 10 sekund (e-mail se pošlje, potrdi, domena je pri novem registrarju instantno), potem se popravijo DNS strežniki, potem pa - lahko čakaš 3-4 ure, da "vzgojna funkcija" presodi, če si vreden vpisa v .si zone.
darkolord ::
Zato nihče ne bo bentil, če ob morebitni napaki dobi e-mail, da vse ne štimaAmpak bo _vsak_, ki se mu bo zdelo, da domena vseeno deluje, tak mail ignoriral.
Zanimivo bi bilo videti, kolikšen delež registriranih domen je že v prvo "izpraven"...
jype ::
darkolord> Ampak bo _vsak_, ki se mu bo zdelo, da domena vseeno deluje, tak mail ignoriral.
Fino. In kako to vpliva na karkoli, razen na to, da njemu domena ne deluje?
Fino. In kako to vpliva na karkoli, razen na to, da njemu domena ne deluje?
BlueRunner ::
No, jaz sem imel izkušnje, da marsikdaj najdeš skrbnika, ki je res iz vrtca. Potem pa pomaga, če ima skrbnik potem nekaj časa "da se stvari same od sebe popravijo". Nekaj ur je namreč ravno prav, da se odloči "še malo pogledati". Registrarji v temu ne vidijo interesa, ker ni denarja v temu, da stranki razlagaš kaj ne zna, register pa ni na takšen način neposredno povezan s stranko in ne čuti tega neposrednega finančnega pritiska.
Lahko pa se registrar kadarkoli izgovori na registra, ki komplicira.
Hkrati pa je registrar na suhem, če je napako zagrešil sam in mora potem to pojasniti stranki.
Ampak saj sva se jype uskladila. Jaz vidim stvar iz ene strani, on iz druge, kaj veliko skupnega na tej temi pa verjetno ne bova našla.
Lahko pa se registrar kadarkoli izgovori na registra, ki komplicira.
Hkrati pa je registrar na suhem, če je napako zagrešil sam in mora potem to pojasniti stranki.
Ampak saj sva se jype uskladila. Jaz vidim stvar iz ene strani, on iz druge, kaj veliko skupnega na tej temi pa verjetno ne bova našla.
jype ::
Se mi zdi, da debata pooseblja akademsko vs. poslovno perspektivo.
Reči morajo biti (s poslovne perspektive) kvečjemu dovolj dobre, da dovolj dobro delujejo. Da je stvar akademske narave smatram na podlagi tega, da je 99% TLDjev (po vseh možnih kriterijih) oblivious na take reči (pa internet kljub temu še vedno deluje - in deluje dovolj dobro).
Reči morajo biti (s poslovne perspektive) kvečjemu dovolj dobre, da dovolj dobro delujejo. Da je stvar akademske narave smatram na podlagi tega, da je 99% TLDjev (po vseh možnih kriterijih) oblivious na take reči (pa internet kljub temu še vedno deluje - in deluje dovolj dobro).
darkolord ::
Fino. In kako to vpliva na karkoli, razen na to, da njemu domena ne deluje?"razen na to"? Ravno to je najbolj pomembna zadeva pri vsej stvari.
jype ::
darkolord> "razen na to"? Ravno to je najbolj pomembna zadeva pri vsej stvari.
Ampak če lastnik želi, da domena deluje, potem očitno ima interes poskrbeti, da bo test šel skozi normalno - ne vidim pa, kako je to lahko razlog, da se pri tem _zahteva_, da počaka najmanj 3 ure, preden bo karkoli začelo delovati normalno.
Ampak če lastnik želi, da domena deluje, potem očitno ima interes poskrbeti, da bo test šel skozi normalno - ne vidim pa, kako je to lahko razlog, da se pri tem _zahteva_, da počaka najmanj 3 ure, preden bo karkoli začelo delovati normalno.
darkolord ::
Ampak če lastnik želi, da domena deluje, potem očitno ima interes poskrbeti, da bo test šel skozi normalnoŽeljo, da domena deluje, imajo praktično vsi (razen tistih marginalcev, ki domeno kupijo samo zato, da jo pač imajo na varnem), pa kljub temu je precej velik del takih, ki za to, da stvar pred vpisom deluje, niso poskrbeli.
jype ::
darkolord> da stvar pred vpisom deluje
Pa saj ni treba, da deluje _pred vpisom_.
jype je premaknil sporočila v DNS: .si tld, register, registrarji in postopki.
Pa saj ni treba, da deluje _pred vpisom_.
jype je premaknil sporočila v DNS: .si tld, register, registrarji in postopki.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Problem z DNS strežnikomOddelek: Omrežja in internet | 1121 (1055) | DejanLes |
| » | ARNES širi hrbtenično omrežjeOddelek: Novice / Omrežja / internet | 7055 (4693) | jype |
| » | windows server 2003 DNS za routerjemOddelek: Operacijski sistemi | 1591 (1488) | Mythos |
| » | Vpis DNS strežnika v vrhnji DNSOddelek: Omrežja in internet | 8861 (7352) | kronik |
| » | Prenos spletne strani od enega ponudnika k drugemu - zapleteno vprašanje (DNS)Oddelek: Omrežja in internet | 3049 (2794) | Bakunin |