[pgyafi]

Adott egy domain név. Van dns1 és dns2, külön gépen, külön hálón, szépen mennek, dns2 friss(ül).
A domainhez tartozó web a dns2-t adó gépen megy. Nic.hu-n a dns1-2 van bejegyezve.

Ha nem megy a dns1-et adó gép, akkor a web sem elérhetõ. Több helyen, több szerveren is talákoztam már ezzel a hibával.

Ötlet?

[rendszergazda]

Idézet: pgyafi - Dátum: 2006. okt. 17., kedd - 11:43

Adott egy domain név. Van dns1 és dns2, külön gépen, külön hálón, szépen mennek, dns2 friss(ül).
A domainhez tartozó web a dns2-t adó gépen megy. Nic.hu-n a dns1-2 van bejegyezve.

Ha nem megy a dns1-et adó gép, akkor a web sem elérhetõ. Több helyen, több szerveren is talákoztam már ezzel a hibával.

Ötlet?

Bizton állítom, hogy a pri/sec(/...) DNS redundancia mûködõ dolog, nincs egy hatalmas bug valahol az internet alapjaiban, ami miatt ez nem mûködne. Konkrétumok nélkül csak annyit tudok mondani, hogy az adott homain hostmaster-e valamit elbénázott Írj egy konkrét domain-t, ahol a sec dns nem "funkcionált".

[pgyafi]

Idézet: rendszergazda - Dátum: 2006. okt. 18., szerda - 9:26

Bizton állítom, hogy a pri/sec(/...) DNS redundancia mûködõ dolog, nincs egy hatalmas bug valahol az internet alapjaiban, ami miatt ez nem mûködne. Konkrétumok nélkül csak annyit tudok mondani, hogy az adott homain hostmaster-e valamit elbénázott Írj egy konkrét domain-t, ahol a sec dns nem "funkcionált".

több, tõlem függetelen _szervernél_ is tapasztaltuk ezt

egy konkrét domain, amivel most gond volt:  mail.gysystem.hu

[rendszergazda]

Idézet: pgyafi - Dátum: 2006. okt. 18., szerda - 10:02

több, tõlem függetelen _szervernél_ is tapasztaltuk ezt

egy konkrét domain, amivel most gond volt:  mail.gysystem.hu

Több regisztrátornál láttam, hogy "szereti" a dns szervereket a regisztrált zónába helyezni, pl. a valamidomain.hu zónához az ns1.valamidomain.hu és az ns2.valamidomain.hu DNS szervereket adja meg. Ez természetesen nem baj, csak oda kell figyelni.

Ez elvileg a "farkába harapó kígyó" esete lenne, hisz ahhoz hogy megtudjam az ns1.valamidomain.hu szerver címét, tudnom kellene az ns1 (v. ns2) .valamidomain.hu szerver címét, amitõl ezt megtudhatnám. Ezt feloldandó a parent szerverek, jelen esetben a .hu TLD name szerverei ún. ragadós rekordként eltárolják az adott zóna NS rekordjaiban megadott szerver címét (A rekordként). Ezek a glue rekordok a .hu tld esetében a regisztrációs procedúra folyományaként kerülnek regisztrálásra a TLD dns szerverekben, ill. a regisztrátor által végzett DNS módosításkor frissülnek. Ennek folyományaként nagyon sok domain esetében eltér a TLD name szerver által tárolt glue rekord az aktuális állapottól. Ezt a http://www.domain.hu/domain/regcheck/ oldalon is lehet ellenõrizni, egy "NS glues differ on parent" WARNING-ot lehet látni ha eltér a jelenlegi és a parent szerverben nyilvántartott állapot. Ez - sajnos - csak warning, így ettõl még akár egy átregisztrálás is elvégezhetõ; a gysystem.hu domain esetében is ez a helyzet, az ns2.gysystem.hu valaha a regisztráláskor vagy DNS módosításkor az 195.199.60.45 címre mutatott, jelenleg viszont a 195.228.156.25-re.

M-GLUD -W- [gysystem.hu] NS glues differ on parent 195.199.60.45 : 195.228.156.25 !!!

Parent szerverben tárolt infók:

;; QUESTION SECTION:
;gysystem.hu.                   IN      NS

;; AUTHORITY SECTION:
gysystem.hu.            86400   IN      NS      ns.gysystem.hu.
gysystem.hu.            86400   IN      NS      ns2.gysystem.hu.

;; ADDITIONAL SECTION:
ns.gysystem.hu.         86400   IN      A       195.70.35.41
ns2.gysystem.hu.        86400   IN      A       195.199.60.45

Az ns.gysystem.hu szerverben tárolt infók:

;; ANSWER SECTION:
ns.gysystem.hu.         85844   IN      A       195.70.35.41
ns2.gysystem.hu.        85840   IN      A       195.228.156.25

Ebben a helyzetben ha ledöglik a 195.70.35.41 IP címû gép, akkor jön az user, a gépén lévõ resolver megpróbálja feloldani mondjuk a www.gysystem.hu nevet, és -nagyon leegyszerûsítve - a .hu TLD szervertõl megkérdi az zóna authentikus DNS szervereinek adatait, megkapja hogy ns[12].gysystem.hu, és megkapja GLUE rekordként az ns.gysystem.hu. IN A 195.70.35.41 és ns2.gysystem.hu. IN A 195.199.60.45 címeket. Ebbõl a 195.70.35.41 döglött, a 195.199.60.45 pedig fene tudja, vagy nem érhetõ el, vagy nem authentikus, mindenesetre nem fog infót adni sem a fenti példa szerinti www.gysystem.hu névrõl, sem magáról a gysystem.hu zónáról.

Az gysystem.hu zóna rekordjainak alapértelmezett lejárati ideje 720000 sec ~ 8.3 nap, így több mint egy hétig lesz ahonnan menni fog a névfeloldás (az elõzõleg cache-elt rekordokra), van ahonnan meg már azonnal nem (ha nincs cache-elt adat a kérdezett DNS szerverben a zónáról), így több mint egy hétig bizonytalanul fog mûködni a rendszer, mielõtt teljesen elérhetetlenné válnának a zónába bejegyzett rekordok.

Megoldásként a regisztrátort (BFS WEBS.HU Kft.) meg kell kérni hogy üssön a hureg.nic.hu-n egy DNS módosítást a gysystem.hu zónára, hogy a parent rekordok szinkronba kerüljenek a zónában tároltakkal.

[pgyafi]

kösz a részletes választ!

[tigga]

Idézet: pgyafi - Dátum: 2006. okt. 18., szerda - 11:50

kösz a részletes választ!

Erre meg külön figyelj! Mondjuk ez nem függ össze a fenti hibáddal.
Igaz , hogy "csak" warning de nem felel meg a zónád az aktuális RFC-nek:
SOA parameters don't comply with RIPE
Ennek megfelelõen kéne belõni:

A RIPE ajánlást a RIPE 203-as sorszámú dokumentuma (ld. ftp://ftp.ripe.net/r...s/ripe-203.txt) fogalmazta meg. A dokumentum 1999-bõl származik. A mû szerzõje - Peter Koch - 2005-ben a következõ értékeket tartja ajánlatosnak:

  refresh = 86400,        # 24 hours
  retry   = 7200,         # 2 hours
  expire  = 3600000,      # 1000 hours
  ttl     = 3600          # 1 hour

Szerkesztette: tigga 2006. 10. 19. 21:39 -kor

[pgyafi]

Idézet: tigga - Dátum: 2006. okt. 19., csütörtök - 22:35

Erre meg külön figyelj! Mondjuk ez nem függ össze a fenti hibáddal.
Igaz , hogy "csak" warning de nem felel meg a zónád az aktuális RFC-nek:
SOA parameters don't comply with RIPE
Ennek megfelelõen kéne belõni:..

De ez csak egy ajánlás, amivel mi nem feltétlenül értünk egyet. A mûködést nem befolyásolja.

[pgyafi]

Idézet: rendszergazda - Dátum: 2006. okt. 18., szerda - 11:53

Megoldásként a regisztrátort (BFS WEBS.HU Kft.) meg kell kérni hogy üssön a hureg.nic.hu-n egy DNS módosítást a gysystem.hu zónára, hogy a parent rekordok szinkronba kerüljenek a zónában tároltakkal.

A regcheck  glue warningot mond hasonlóan  pl. a digitcam.eu-  ra
M-GLUD -W- [digitcam.eu] NS glues differ on parent 195.70.35.41 : 195.70.38.213 !!!

Ez is a 195.70.35.41-rõl lett áíratva a másik címre.
Hogy ne legyen ilyenem kit kell zargatni?

[pgyafi]

más kérdés:

Van egy emil cim, user@domain.hu
A domain.hu-ban szerepel mx rekordnak a mail.domain.hu ami mutat valahova.

Ha szeretnék user@aaa.domain.hu  emil cimet is
akkor az 'aaa'- t kell felvenni A rekordnak és a levelezõ szerverre küldeni?

Tegyük fel, a levelezõ szerver lekezeli mindkét domaint.

[rendszergazda]

Idézet: pgyafi - Dátum: 2006. nov. 17., péntek - 9:29

Van egy emil cim, user@domain.hu
A domain.hu-ban szerepel mx rekordnak a mail.domain.hu ami mutat valahova.

Ha szeretnék user@aaa.domain.hu  emil cimet is
akkor az 'aaa'- t kell felvenni A rekordnak és a levelezõ szerverre küldeni?

Tegyük fel, a levelezõ szerver lekezeli mindkét domaint.

Ha csak levelezéshez kell, akkor nem kell A rekord, MX rekord kell (aaa IN MX 10 mail.domain.hu.), de célszerû A rekordként is felvenni ha van rá lehetõséged.