komu dnes nejede facebook, ebay ?

[dantasik]

vzdy se spolehas na dns nekoho jineho

Pokud mas svůj, tak max na to aby ten cilovy web nebo domena mela v poradku dns, jinak vlastní DNS server preci dotazuje primo na root servery a pak na další. Coz je imho lepsi nez sedet a cekat az to někdo od GTS opravi/poresi.

[sub_zero]

na co ? aby me na to akorad nekdo utocil DDOS a podobne sracky ... ne nemam diky

Viktore, sorry, ale tohle je příklad obrovskýho diletantismu! Máš x tisíc klientů který necháš spoléhat se na DNSka upstream providera? Pokud by jsi měl pár stovek lidí, budiž.. ale takhle...
A to, že tvrdíš, že nechceš, aby na Tvoje DNSka někdo útočil, to je taky na pováženou...

Postavíš dva BINDy, který se dotazujou přímo root serverů, omezíš v ACL přístup jen z Tvých rozsahů a vymalováno... Dvě hodky práce.

[Viktor Novotný]

je to k zamysleni no

[okoun]

na co ? aby me na to akorad nekdo utocil DDOS a podobne sracky ... ne nemam diky

Viktore, sorry, ale tohle je příklad obrovskýho diletantismu! Máš x tisíc klientů který necháš spoléhat se na DNSka upstream providera? Pokud by jsi měl pár stovek lidí, budiž.. ale takhle...
A to, že tvrdíš, že nechceš, aby na Tvoje DNSka někdo útočil, to je taky na pováženou...

Postavíš dva BINDy, který se dotazujou přímo root serverů, omezíš v ACL přístup jen z Tvých rozsahů a vymalováno... Dvě hodky práce.

mohu se jen zeptat jak řešíš synchonizaci hlavního bindu se sekundárním? máme na síti spousta vnitřních záznamů a potřebuji aby třeba každý den se všechno z primáru nahrálo na sekundár, díky.

[Majklik]

Jedna ze záklandích vlastností slušných DNS serverů, včetně bind, je synchronizace. Definuješ jeden jako master a druhý jako slave. Jak něco změniíš na primáru, do pár sekund je posláno všem slejvům..
Jinak bych nemíchal moc roli autoritativního DNS serveru dostupného zvenčí spolu s resolverem. U bindu to jde nastavit, aby to bylo OK, ale chce to vychytat. Pokud chceš jen interní domény pro neveřejky spolu s funkcí resolveru, tak tam snad není co pokazit (pokud i firewall nepustí k těm DNS krabicím nic zvenčí).

[sub_zero]

my to máme jen jako resolver pro lokalní domény. Je to trošku nešikovné, protože spravuješ DNS záznamy na dvou místech. To, co máme na veřejkách, řešíme u Active24 a do co na interkách + reversy řešíme u nás.
Jak psal Majklík, nastavíš master/slave a jakmile na masteru změníš soubor se zónou, změním v něm "serial" /třeba o jedno číslo výš/ a změna se hned přenese na slave.
DNS nám spravuje a konfiguruje známej, takže hloubkově Ti nepovím, co přesně se tam nastavuje.

[okoun]

výborně, díky

[joker]

OT: youtube --- Nemate pocit, ze O2 zpomaluje ve sve siti Youube, anebo jak to fakticky je? Vi nekdo?

Pry cachovaci youtube server ma jen UPC,?

[hapi]

O2 má problem s YT. Nedavno se to tušim psalo na lupě. O2 mlžila že to neni pravda a pak to tak nějak prasklo.

[stepan.benes]

Jedna ze záklandích vlastností slušných DNS serverů, včetně bind, je synchronizace. Definuješ jeden jako master a druhý jako slave. Jak něco změniíš na primáru, do pár sekund je posláno všem slejvům..
Jinak bych nemíchal moc roli autoritativního DNS serveru dostupného zvenčí spolu s resolverem. U bindu to jde nastavit, aby to bylo OK, ale chce to vychytat. Pokud chceš jen interní domény pro neveřejky spolu s funkcí resolveru, tak tam snad není co pokazit (pokud i firewall nepustí k těm DNS krabicím nic zvenčí).

Kolegové buďme přesní, tohle jsou přeci absolutní základy - slavům se nic neposílá, ale slave si záznam stahuje sám a ne za "několik sekund", ale po vypršení Refresh definovaném SOA záznamu. Těch několik sekund je standardně několik tisíc, běžně se dává 10800, tedy 3 hodiny.

[Majklik]

Dobře, budmě přesní. Master, pokud má nastaveno posílání notifikací, tak při startu bindu nebo reloadování databáze posílá slejvům notifikaci, že je možná změna. Slejv, když ji dostane, se zeptá mástera na sériové číslo zóny na masteru. Pokud je sériové číslo na masteru vyšší, než má v lokální cache, tak provede transfer dat z masteru k sobě. Operace na pár sekund od změny masteru.
Pokud notifikace zapnuté nemám, tak master mlčí a naupozorňuje slejvy. Nicméně slave stejně se periodicky ptá mastera na jeho sériové číslo zóny a když je na masteru vyšší, tak ji stáhne. To je ten refresh time v SOA v řádů hodin.
Pokud jsem blbej a měním data v zóně a zapomenu zvýšit sériové číslo zóny, tak si pak udělám bordel, protože slave na to kašle a nestahuje k sobě nic a drží si starou verzi dat (pokud má něco v cache na disku lokálně, když mu ji smáznu, tka po restartu to stáhne celé).

[stepan.benes]

Dobře, budmě přesní. Master, pokud má nastaveno posílání notifikací, tak při startu bindu nebo reloadování databáze posílá slejvům notifikaci, že je možná změna. Slejv, když ji dostane, se zeptá mástera na sériové číslo zóny na masteru. Pokud je sériové číslo na masteru vyšší, než má v lokální cache, tak provede transfer dat z masteru k sobě. Operace na pár sekund od změny masteru.
Pokud notifikace zapnuté nemám, tak master mlčí a naupozorňuje slejvy. Nicméně slave stejně se periodicky ptá mastera na jeho sériové číslo zóny a když je na masteru vyšší, tak ji stáhne. To je ten refresh time v SOA v řádů hodin.
Pokud jsem blbej a měním data v zóně a zapomenu zvýšit sériové číslo zóny, tak si pak udělám bordel, protože slave na to kašle a nestahuje k sobě nic a drží si starou verzi dat (pokud má něco v cache na disku lokálně, když mu ji smáznu, tka po restartu to stáhne celé).

+1
jelikož jsem DNS naposled nastavoval asi před 10 lety, notifikace mi úplně vypadly z hlavy ( ). Dík za upřesnění, takhle má vypadat odpověď na technickém serveru.

[joker]

I pred 15 lety upozornoval dns server ve Windows NT slavy pokud se pamatuji:-)

[stepan.benes]

I pred 15 lety upozornoval dns server ve Windows NT slavy pokud se pamatuji:-)

Jo, je to tak. Neříkam že to před 15 lety nefugovalo, ale prostě mi to za tu dobu vypadlo . Prostě sypu si popel na hlavu.