nahrada za bind

Michal Kubecek mike na mk-sys.cz
Čtvrtek Říjen 17 22:23:13 CEST 2002 

On Wed, Oct 16, 2002 at 12:09:01PM +0200, Ing. Pavel PaJaSoft Janousek wrote:
> 
> 	Nicmene autoritativni RFC1035 rika v 3.3.13. jasne, ze:
> 
> MNAME           The <domain-name> of the name server that was the
>                  original or primary source of data for this zone.

...a ze všech uvedených zdrojů bych právě tento označil za směrodatný.

> 	Tak by mne tedy zajimalo, proc se v slave DNS serverech musi vzdy 
> specifikovat zdroj, odkud to maji brat, kdyz si to vsichni jsou schopni 
> sami zjistit (IMHO to neni jen zalezitost BINDu)?

Teoreticky si dokážu představit konfiguraci, kde primární nameserver A
mám u sebe na pomalé lince, z něj si to bere B a další dva (C a D) si
to berou z B. Jako NS záznamy jsou přitom uváděny pouze B, C a D,
server A povoluje pouze AXFR, a to ještě jen pro B. Není to zrovna
běžné, ale mohlo by to dávat smysl.

> 	A je korektni, aby oba dva davali v SOA MNAME sebe? Uz jsem to videl...:-)

Zobecněme otázku. Je korektní nedodržovat normy? Už jsem to viděl... :-)

> > Ted je to mozna uz jinak, to je mozne a nijak se o to nepru. Nicmene
> > neverim, ze je nekomu ze zucastnenych nejasny rozdil mezi primarnim dns a
> > "temi ostatnimi".
> 
> 	Ja se hlasim do fronty, cist umim, teorie je hezka, ale praxi prochazim 
> rovnez a priznam se, ze mi to zcela jasne neni. Registratorum to prece 
> nemuze byt jedno rovnez, protoze ty tu zonu musi propagovat z primarniho 
> zdroje, ne z nejakych poslicku...

Jestli tím registrátorem myslíte CZ-NIC, tak toho zajímá obsah zóny
pouze při technické kontrole, NS (a případné glue) záznamy v zóně cz
nastavuje podle toho, co vyplníte do formuláře při registraci domény.
Chcete-li je změnit, musíte vyplnit odeslat formulář pro změnu technických
údajů domény.

> PS: Ktera aplikace, resp. ktery resolver se na SOA ohlizi?

Tipoval bych že raději nikdo, protože mnoho zónových souborů tam má
naprosté bláboly. Sám jsem taky pár takových vyplodil, než jsem pochopil,
že bych si to RFC 1035 opravdu měl přečíst.

                                                        Michal Kubeček

Další informace o konferenci Linux