Hlavní navigace

Názory k článku Galimatyáš v doménových záznamech

  • Článek je starý, nové názory již nelze přidávat.
  • 25. 4. 2001 17:16

    Dan Lukes (neregistrovaný)
    Rad bych se mylil, ale po prvnich dvou odstavcich, ktere mely svih se zbytek clanku nejak zamotal a musel jsem ho cist nekolikrat nez jsem vsude pochopil, co chtel autor rict. No, snad mam jen spatny den.

    Treti odstavec - tvrzeni, ze duvodem existence CNAME je pohodlnost (zduvodnena komplikacemi s HLEDANIM jmen, ktere ukazuji na prislusnou IP pri jeji zmene) je pomerne odvazne. Vzhledem k tomu, ze pro kazdy A zaznam existuje pri spravne konfiguraci prislusny PTR zaznam - a to plati i pro pripad, kdy mnoho jmen ukazuje na tutez IP, pak zjisteni "jaka vsechna jmena pouzivaji tuto IP" je otazkou jednoho dotazu do DNS. CNAME vznilo kvuli snadnejsi sprave - to ano - jine jmeno se zalozi jednim zaznamem v jedne domene, kdezto dalsi A zaznam vyzaduje zmeny dve (reverz), tvrdit ale, ze problem je v tom, ze nelze dohledat seznam jmen je (pri spravne konfiguraci) skutecne odvazne - a pri chybne konfiguraci je obtizne skoro vsechno.

    Paty odstavec pak ukazuje, ze autorovi clanku zustala malem utajena znacna casto problemu - zrejme proto, ze mu neni znama jista vlastnost domenoveho systemu. Mluvi o tom, ze CNAME na sve prave strane casto obsahovala ona zminena jmena *.vol.cz - potud vse v poradku, ale vzapeti na to navazuje Výsledkem pak byly např. nechodící mail servery, záložní mail servery (MX), nameservery ..., které využívaly aliasu. Podle platnych RFC pritom NELZE MX ani NS zaznamu smerovat na CNAME jmena - to je vazny prohresek proti konfiguraci a v praxi takove nastaveni pusobi skutecne problemy a je nestabilni a nespolehlive. Rozhodne je tedy zcela zmatecne tvrdit, ze nechodici nameservery ci SMTP servery jakkoliv souvisi s CNAME aliasy. Nastesti autor zminuje i nebo přímo domény něco.vol.cz a tak se mu alespon nepodarilo problem zcela minout.

    Nicmene, pokud se v DNS nevyznate a tak vas vyse zminene nepresnosti ve cteni nerusi, protoze o tom, ze jsou to koniny nevite, pak pro vas muze byt clanek zrejme citelnejsi nez pro me.

  • 25. 4. 2001 22:25

    Karel Chvalovský (neregistrovaný)
    Pokud jde o to, ze clanek se po prvnich odstavcich zamotava, tak je to nejspise tim, ze se tam nekolikrat opakuje to same...

    Problem s hledanim opravdu pri spravne konfiguraci odpada, problemem je vsak vsechno pote zmenit. Casto je problemem opravdu i to dohledani... Uznavam vsak, ze pri spravne konfiguraci to odpada.

    Prilis nechapu. Nikde netvrdim, ze pouzivat CNAME na MX, nameservery atd. je spravne, pouze rikam, proc to neslo. Pokud je to takto spatne nastaveno, pak IMHO nechodici nameservery a SMTP servery souvisi s CNAME aliasy...

    Je mi jasne, ze o DNS toho vite nekolikanasobne vice, presto si myslim, ze to uplne koniny nejsou.

  • 26. 4. 2001 2:23

    Dan Lukes (neregistrovaný)
    Ta veta, kterou jsem citoval ... - celou dobu se mluvi prevazne o CNAME a pak plynule prejdete do konstatovani, ze vysledkem byly nechodici ... (i kdyz zcela na konci vety se krci i moznost, ze pouzivaly nikoli CNAME, ale primo prislusne jmeno) - proste jsem mel pocit, ze prilis akcelerujete problem CNAME. Mozna, kdyz si predstavuji, ze clovek, ktery nema s DNS vyrazne zkusenosti muze z uvedeneho dovodit chybne zavery o vztahu MX, NS a CNAME zaznamu (ackoliv v clanku neni nic spatneho explicitne uvedeno), tak prumerneho ctenare podcenuji - v takovem pripade se podcenenym prumernym ctenarum i vam omlouvam.
  • 25. 4. 2001 17:21

    Dan Lukes (neregistrovaný)
    Nepochybne lze souhlasit, ze je od zakaznika dost odvazne na nejakou dulezitou sluzbu pouzit jmeno nebo IP nad kterou nema dostatecnou kontrolu a do znacne mity si za zpusobene problemy muze i sam. Ale od ISP bych tak trochu ocekaval, ze za sve zakazniky take mysli - vsichno, kdo s tim mame nejake zkusenosti vime, ze prumerny klient je sitovy ignorant (prumerni klienti prominou) a neda se pocitat, ze necemu rozumeji. VOL gatewayim pridelil IP a nejaka jmena. Ani jedno nema klient zaruceno. Zatimco vsak pri zmene IP je klient dopredu informovan, protoze ISP napadlo, ze by to mohlo klientovi zpusobit problemy, pri zmene jineho udaje, ktery taktez neni klientovi, stejne jako IP zarucen se tak nestalo. Domnivam se, ze VOL melo napadnout, ze jmena mohou byt pouzivana a mohl klienty o chystanem kroku informovat - prave proto, ze vime, ze na inteligenci klientu neni spolehnuti v zadnem myslitelnem smeru ...

    Kdo ale nikdy nedela chyby ?

  • 25. 4. 2001 22:04

    Karel Chvalovský (neregistrovaný)
    S tim plne souhlasim. Myslim ostatne, ze jsem to tak v clanku take napsal. Klienti jsou bohuzel nevyzpytatelni...