Dotaz na spravnost DNS zaznamu
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Neděle Březen 30 20:44:22 CEST 2003
On Sat, 29 Mar 2003, Stanislav Meduna wrote:
> Viete vobec, kto robi reverzny nameserver vam? A kde je
> jeho zaloha? Prave som si urobil traceroute na obidva -
> az posledne tri hopy sa lisia, az po nix1-ge.cesnet.cz
> je to rovnake a este dalsi hop je na rovnakej sieti
> (195.113.157.0, reverz nema :-)). Je to sice lepsie
> ako zaloha na rovnakej LAN-ke (aj take byva), ale tych
> single points of failure je tam spusta.
Zalezi na tom, kolik je tam zaloznich linek a kudy vedou.
> Takze ked raz bude router v nix-e chvilkovo pretazeny, podobnym
> majstrom neposlete postu.
To "ge" v "nix1-ge" znamena gigabitovy ethernet. Uz chci videt, jak
ho nekdo pretizi na dost dlouho, aby se to nejak poznalo. :)
(Pro zaznam: pokud vim a mohu soudit z mych pozorovani, tak behem
radeni cerva Slammer/Sapphire to ucpane nebylo.)
(Samozrejme, u pitomcu, co vraceji permanentni chybu, kdyz je to chyba
docasna, muze byt problem, ale ti si pak plne zaslouzi, aby se jim
ztracela posta.)
> "Odpojenie" domen od IP sieti, CIDR a nasledna situacia "forward u
> zakaznika, reverz u providera" to uz len dorazili.
Kdyz je provider uplna lama a neumi delat "classless" delegace u reverzu
(a to existuji nejmene dve ruzne metody, jak to resit)...tak je asi cas
hledat jineho providera.
> 99% ludi volajucich po konzistencii forwardu a reverzu
> vlastne nezaujima reverzny DNS, ale ci je zname,
> komu ta siet patri, cize whois informacia, pripadne
> kde sa nachadza, co v rade pripadov nejde zistit vobec.
Whois je sluzba, ktera by asi jen tezko snasela, kdyby do ni byly
posilany dotazy pro vyznamny zlomek vsech provedenych spojeni.
Nemluve o tom, ze neni organizovana tak, aby se dala dobre pouzivat
automaticky (udaje nejsou zcela zpusobile pro automaticke zpracovani,
neni nijak rozumne vyresena delegace) a vetsinou jsou udaje v ni mene
podrobne, nez v DNS.
(Ovsem ten nejdulezitejsi udaj: geograficke souradnice, na ktere by clovek
mohl poslat bombardery v pripade, ze by nejakou cizi sit potreboval rychle
a na delsi dobu odpojit od Internetu, obvykle bohuzel chybi v obou
databazich. <evil grin>)
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux