Autor: Andrzej Krzysztofowicz (ankry_at_green.mif.pg.gda.pl)
Data: Thu 26 Apr 2001 - 16:42:51 MET DST
darecki_at_wytnij.sobie.to wrote:
> Radoslaw Kojdecki <Iradek_at_tychy.nIet.pl> wrote:
>>>Moze ktos wie gdzie mozna znalezc autorow tego absurdalnego pomyslu?
>> absurdalne to bylo rejestrowanie bez wstepnego skonfigurowania NS'ow
> Nie, nie, nie!
> Najpierw jest rejestracja/delegacja, a potem DNS. To delegacja jest
> powodem do konfiguracji DNSa, a nie skonfigurowany DNS powodem
> do wpisania delegacji!
Nie. Delegacja powinna zawsze wskazywac na wlasciwy serwer DNS-u.
A nie byc zrodlem rozpowszechniania falszywych informacji typu:
domena.com.pl IN NS jakis.serwer.ktory.sie.do.tej.domeny.nie.przyznaje.
zwiekszajacych ilosc entropii w Internecie. Oczywiscie IMHO.
> Dotad do czasu rejestracji domeny nie wpisywalismy jej do DNSa, bo
> PRZECIEZ JEJ NIE MA. Dopiero kiedy klient zalatwil wreszcie formalnosci
Nie ma jej w Internecie. U ciebie moze juz byc.
> (jak zapewne wiekszosc z was wie, zlozenie wniosku != uzyskanie delegacji)
> i uzyskal rejestracje (delegacje) domeny, byla ona wpisywana. To NASK
> decydowal (nie my) czy dana domena zostanie zarejestrowana i jesli
> zdecydowal pozytywnie, po prostu realizowalismy to.
> Nie ma zadnego powodu aby nieistniejace domeny pojawialy sie w DNSach i
A jakie widzisz przeciwskazania ? Prosze o przyklad.
> nastepnie czesto znikaly jako niezarejestrowane (lub gorzej - tkwily tam
> nadal). Jesli chodzi o potwierdzanie, czy chcemy taka delegacje, to
> oczywiscie mozemy potwierdzac, ale NIE POPRZEZ WPISYWANIE LIPY DO DNSow.
Jakiej lipy ? Przeciez jesli nie ma delegacji, to nikt poza tymi co ustawili
ten serwer jako swoj DNS nie bedzie cie o te domeny pytal.
> Dlaczego nam to przeszkadza, skoro wiadomo ze bez delegacji i tak nie
> dziala?
> Poniewaz (zapewne jak wiekszosc) mamy jedne DNSy, ktore jednoczesnie
> obsluguja delegacje dla obcych zapytan i rekursywne zapytania dla calego
Problem twoj i twoich klientow. Mozecie wybrac inne inne serwery DNS,
ktorych nie zalecacie.
> szmelcu bez wlasnego resolvera (windy) na naszych IP. Wpisujac
> nieistniejace domeny sprawiamy, ze dla naszych klientow staja sie one
> ISTNIEJACE JESZCZE PRZED ICH ZAREJESTROWANIEM!
> A co wtedy sie rozleci?
> Wyobrazcie sobie np. przeniesienie domeny. Wpisujemy do siebie i co? Sa
> bzdury (nawet jesli pociagniemy tymczasowa zawartosc z
> dotychczasowego serwera, to przeciez nie o to chodzi). W efekcie nasi
> klienci widza nowe i "puste" zamiast wersji dzialajacej do czasu
> przeniesienia.
> A nowe? Nowe tez....
> Mamy taki automat - komrel.net
> Dotad algorytm byl prosty:
> * user wypelnial jaka domene chce miec
> * domena trafiala do bazy
> * user rejestrowal domene
> * komrel skanowal delegacje
> * wpisanie delegacji enablowalo DNSa
> A teraz jak?
Np.
* user wypelnia jaka domene chce miec
* wlaczenie DNS
* user rejestruje domene
* komrel czeka okreslonu czas
* komrel sprwdza delegacje
* brak delegacji po okreslonym czasie wylacza DNSa
> NASK chce zeby potwierdzac chec wziecia delegacji wpisem do DNS?
NASK nie chce rejestrowac domen, ktore nie beda dzialac w chwili
rejestracji.
> Chore, ale niech bedzie, tylko niech mi NASK NAJPIERW POTWIERDZI ZE
> ZAREJESTRUJE, bo wczesniej nie zamierzam trzymac tego w DNSie.
Problem beda miec twoi klienci...
> ps. moze na przyszlosc NASK bedzie informowal np. miesiac wczesniej, ze
> przerobic cos uniemozliwiajac dzialanie dotychczasowych rozwiazan?
A nie informuje ?
Na poczatku kwietnia widzialem informacje na stronach NASKu.
-- ======================================================================= Andrzej M. Krzysztofowicz ankry_at_mif.pg.gda.pl tel. (0-58) 347 14 61 Wydz.Fizyki Technicznej i Matematyki Stosowanej Politechniki Gdanskiej
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:47:34 MET DST