Vice domen na jednom serveru

Petr Koval pk na nux.at
Pátek Duben 23 19:00:05 CEST 2004


Jan Houstek <houstek na utf.mff.cuni.cz> wrote:
>> melo by se to delat kazdopadne spravne a cname neretezit
>> cname vzdy pokladat na a record a ne na cname
>
> Ano, "melo by". Ovsem v zadnem pripade to nema statut "muset", cili
> to i se zretezenym musi fungovat.

rekneme i kdyz fusersky tak jo
alespon dokud programy nekontroluji rfc
(jista norma ne podminka funkcnosti
ci lepe receno podminka spravne funkcnosti)

napr. u postfixu sem se setkal s tim, ze kontroloval
jestli je cil kam ma poslat skutecne mx na a
a pokud nebyl tak se proste pod rfc chybou neodeslalo

u napr. squdu sem se sice jeste nesetkal, ze by zamitnul
zobrazeni tisickrat cname zretezene vhost
ale zato se to projevilo v time outech

a to taky neni reseni fuserackych moznosti ;-)

>> jednak problem s vytizenim a take kdyz jedna cast retezu nejede napr.
>> jeden s retezenych dns serveru tak se k cili nedostanes
>
> No, jo, ale kdyz nebude fungovat ten DNS server s cilovym zaznamem,
> tak se tam nedostanete stejne. Pri vypadku DNS serveru vzdy neco
> nebude fungovat. Jiste, lze vyvijet snahy o co nejvetsi odolnost, ale
> mam dojem, ze pozadavek neretezeni cname ma trochu jinou motivaci
> (konkretne treba takovou, aby se nevytvarely smycky).

jakto ze ne, kdyz uz na tom prvnim je in a record
ten posledni zretezeny cname dns preci nemusi byt totozny s cilovou ip

vzor : client -> dns1 -> dns2 -> dns1000000 -> webserver

a kdyz zadne cname retezeni tak pouze

poprve: (tedy alespon kdyz ne 10000 dns forwardu ;-)
vzor: client -> dns1(client provider) -> dns2(in a provider) ->
webserver



Další informace o konferenci Linux