Hlavní navigace

Globe má problémy v DNS ... mělo ... už nemá

Marek Antoš 6. 5. 1998

Dnes jsem obdržel další komentář od našeho milého a aktivního čtenáře Petra Součka, tentokrát se týkal nastavení DNS firmy Globe Internet. Cvičně jsem ho přeposlal odpovědným lidem u Globe, a než jsem stačil článek dát na Lupu, už je to opravené. Sice máme po trháku, ale na druhou stranu - tak to má být.

Myslím, že žádný uživatel Internetu si nedokáže představit život bez DNS, které překládá nezapamatovatelné IP adresy do podoby, která je člověku bližší, a naopak. Je to věc důležitá, ale správci k ní často nepřistupují příliš zodpovědně – viděl jsem jednou kontrolní výpis nameserverů v doméně .cz. Byl to svrab a neštovice, stovky stránek chyb.

Dnes odpoledne jsem dostal dopis od pana Součka, který píše o problémech v doménách firmy Globe Internet. Významné je to v tom, že Globe provozuje předregistraci domén a má pod palcem zhruba tisícovku domén, takže je namístě zostřený pohled – pokud někdo něco dělá v takovém objemu, měl by to dělat dobře. Poslal jsem zmíněný dopis zástupcům Globe s tím, že jej dám na Lupu, a aby uvedli nastavení do podoby bližší správnému stavu. Reakce byla ale rychlejší, než jsem očekával – než jsem stihl článek zveřejnit, už je to zřejmě opraveno. :-) Text ale přesto uvádím, myslím si totiž, že by mohl být poučením i pro řadu dalších správců, kteří se o své nameservery příliš nestarají.
 -man

Firma Globe Internet nabízí registrace domén a tak by se dalo předpokládat, že jsou odborníky na konfigurace DNS. Např. na nás připojená firma 2N si u nich nechala před časem zaregistrovat doménu tel-2n.cz. Na Internetu existuje řada programů na kontrolu správného nakonfigurování, např. na http://www.uni­plus.ch/direc­t/testtool/dns­test.html. Jakou tento test dává odpověď?

Check if the server "ns.globe.cz" is configured for "tel-2n.cz" ... failed.
*** ERROR ***  !!! tel-2n.cz SOA record at ns.globe.cz is not authoritative

A testy vůbec nemůžou proběhnout. Ale proč chodit tak daleko – co třeba vlastní doména globe.cz? Výňatky:

Test SOA Record for Consistency on all Servers  ...
globe.cz                NS      ns.anet.cz
*** ERROR *** globe.cz SOA record currently not present at ns.anet.cz
globe.cz has lame delegation to ns.anet.cz

To znamená, že u CZ-NIC je zaregistrovaný jmenný server pro doménu globe.cz ns.anet.cz, ve skutečnosti ale tento server jako autoritativní pro doménu globe.cz není. V praxi se to projeví, že tento server bude jako autoritativní bombardován požadavky o sdělení záznamů, pro než není autoritativní. Všeobecně je to považováno za dost velký prohřešek.

(Upřímně řečeno bych Globe odpustil snad všechno, každý se může splést, ale tohle je průšvih jako Brno – jednak dochází k zatížení cizího serveru, který za nic nemůže, jednak zhruba polovina klientů (DNS pracuje s počtem pravděpodobnosti – druhá polovina se bude ptát na druhém nameserveru, který je uveden), kteří žádají autoritativní odpověď, se jí nedočkají. Pozn. MA)

Pak ještě následuje 9 upozornění:

*** WARNING *** Serial 98011828 , use format yyyymmddvv
(Že místo doporučeného 1998 píší 98 by nemuselo tak vadit,
nepříjemnější je zdání, že datumy nejsou nastavovány na den
poslední změny)
*** WARNING *** Retry   1200 , use recommended value "3600"
*** WARNING ***  !!! globe.cz address 195.128.201.2 maps to www.globe.cz
*** WARNING ***  !!! 100-ns.globe.cz address 192.168.1.2 is not registered
*** WARNING ***  !!! discobolos.globe.cz address 195.128.201.38 maps to discobolos.maya.cz
*** WARNING ***  !!! rac-1.globe.cz address 195.128.201.3 maps to www.najdi.to
*** WARNING ***  !!! rac-2.globe.cz address 195.128.201.4 maps to www.e-market.cz
*** WARNING ***  !!! seznam.globe.cz address 195.128.201.55 is not registered
*** WARNING ***  !!! 100-post.globe.cz address 192.168.1.1 maps to ubngate

Na PVT je podobný nástroj na http://info.pvt­.net/cgi-bin/toASCII/dns­walk.htm.
Ten vypisuje následující problémy:

Getting zone transfer of globe.cz. from ns.globe.cz....done.
Checking globe.cz.
SOA=ns.globe.cz.        contact=hostmaster.globe.cz.
 globe.cz. NS ns.anet.cz.: lame NS delegation
 globe.cz. A 195.128.201.2: points to www.globe.cz
 100-ns.globe.cz. A 192.168.1.2: no PTR record
 discobolos.globe.cz. A 195.128.201.38: points to discobolos.maya.cz
 rac-1.globe.cz. A 195.128.201.3: points to www.najdi.to
 rac-2.globe.cz. A 195.128.201.4: points to www.e-market.cz
 seznam.globe.cz. A 195.128.201.55: no PTR record
 100-post.globe.cz. A 192.168.1.1: no PTR record

Nechci budit zdání, že firma Globe Internet je jediná, kdo má problémy s konfigurací DNS – řada „warningů“ je poměrně běžná.. Ale zase je jediná, která konfiguruje DNS po zákazníky v takovém rozsahu.
Petr Souček

A co na to Globe? Hned dvě reakce:


– na pozadani cesnetu jsme zazadali asi pred 1 mesicem vzhledem k prechoduna Czech net o zruseni delegace na ns.anet.cz. Tato probehla a p. Orsag byl oficialne i telefonicky uvedomen.
Pokud to jeste v rootu nepredelal, tak to neni nas problem.

– Warning messeges co jsou tam uvedeny jsou stare veci, nebo veci, ktere jsou v priprave. Co mame k nasemu zaznamu v DNS nikomu nic neni. Hlavne kdyz vse funguje.

– Problem firmy tel-2n.cz byl, ze si objednali nastaveni MX zaznamu bez toho, aniz by pozadali o C-name pro snou domenu www.tel-2n.cz. Po vysvetleni a oprave jim vse normalne funguje!
Jakub Ditrich


*** ERROR *** !!! tel-2n.cz SOA record at ns.globe.cz
is not authoritative
A testy vůbec nemůžou proběhnout.

Byly chybne znaky v jednom CNAME – bude se pro priste testovat.. Opraveno..

*** ERROR *** globe.cz SOA record currently not present
at ns.anet.cz
globe.cz has lame delegation to ns.anet.cz

Zapomenuty historicky pozustatek – opraveno ()resp. ns.anet.cz zrusen jako NS pro globe.cz) – po odchodu od CESNETu..

*** WARNING *** Serial 98011828 , use format yyyymmddvv

Pro priste (a ve vsech domenach registrovanych pres domeny.cz je to tak) se pouziva doporuceny format yyyymmddvv – opraveno.

*** WARNING *** Retry 1200 , use recommended value „3600“

Opraveno.. (na 3600)

>*** WARNING *** !!! rac-1.globe.cz address 195.128.201.3
> maps to www.najdi.to
>*** WARNING *** !!! rac-2.globe.cz address 195.128.201.4
> maps to www.e-market.cz

historicky pozustatek – zruseno..

Jen na okraj podotykam, ze konfigurace DNS pro nase zakazniky (prevazne z domeny.cz) byla az na jeden pripad (tel-2n.cz – na jejich zadost byl zrizen spatny CNAME – s divnymi znaky, pro priste uz se nestane) v poradku.
Jan Panoch


Jak vidíte samí, mezi maily obou lidí z Globe jsou mírné rozdíly, ale nemá smysl šťourat do věcí, které si to nezaslouží; podstatný je na věci fakt, že už je to v pořádku. Netušil jsem, že Lupa může mít i takto pedagogický efekt – kéž by jej měla i na ostatní nepořádníky.

Marek Antoš

Našli jste v článku chybu?
Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Lupa.cz: EET v e-shopech? Zdražení a horší komfort

EET v e-shopech? Zdražení a horší komfort

Lupa.cz: Avast, Jirká Král i DVTV, Kdo vyhrál Křišťálovou Lupu?

Avast, Jirká Král i DVTV, Kdo vyhrál Křišťálovou Lupu?

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)