Autor: smarkacz (smarkacz_at_anathema.eu.org)
Data: Thu 26 Apr 2001 - 23:30:10 MET DST
Andrzej Krzysztofowicz <ankry_at_green.mif.pg.gda.pl> wrote:
> darecki_at_wytnij.sobie.to wrote:
> > Najpierw jest rejestracja/delegacja, a potem DNS. To delegacja jest
> > powodem do konfiguracji DNSa, a nie skonfigurowany DNS powodem
> > do wpisania delegacji!
> Nie. Delegacja powinna zawsze wskazywac na wlasciwy serwer DNS-u.
I o to właśnie chodzi - skoro nie ma delegacji, nie ma też żadnego
powodu żeby konfigurować obsługę domeny u siebie.
> > Dotad do czasu rejestracji domeny nie wpisywalismy jej do DNSa, bo
> > PRZECIEZ JEJ NIE MA. Dopiero kiedy klient zalatwil wreszcie formalnosci
> Nie ma jej w Internecie. U ciebie moze juz byc.
To żeby nie zwiększać entropii, tak? Kosmiczna delegacja jest znacznie
mniej groźna niż domena istniejąca u jednego providera.
> > Nie ma zadnego powodu aby nieistniejace domeny pojawialy sie w DNSach i
> A jakie widzisz przeciwskazania ?
Podobne jak dla adresów prywatnych pojawiających się w sieci
publicznej.
> > nastepnie czesto znikaly jako niezarejestrowane (lub gorzej -
> > tkwily tam nadal). Jesli chodzi o potwierdzanie, czy chcemy taka
> > delegacje, to oczywiscie mozemy potwierdzac, ale NIE POPRZEZ
> > WPISYWANIE LIPY DO DNSow.
> Jakiej lipy ? Przeciez jesli nie ma delegacji, to nikt poza tymi co
> ustawili ten serwer jako swoj DNS nie bedzie cie o te domeny pytal.
Nie "nie będzie pytał" tylko "nie dostanie odpowiedzi". To raz. Dwa,
nie należy wpisywać do DNSu poddomen jakiejkolwiek istniejącej domeny,
inaczej robi się burdel (wyjątkiem jest reverse dla adresów
prywatnych, który wpisywać należy).
> > Poniewaz (zapewne jak wiekszosc) mamy jedne DNSy, ktore jednoczesnie
> > obsluguja delegacje dla obcych zapytan i rekursywne zapytania dla calego
> Problem twoj i twoich klientow. Mozecie wybrac inne inne serwery DNS,
> ktorych nie zalecacie.
Tak szczerze mówiąc, jeśli ktoś obsługuje swoje delegacje na innym
serwerze niż zapytania rekurencyjne to ten drugi powinien
skonfigurować tak, żeby delegowane do pierwszego domeny kierował do
niego bezpośrednio, nie szukając od root serwerów.
> * user wypelnia jaka domene chce miec
> * wlaczenie DNS
..domena zostaje zarejestrowana dla kogo innego i klienci jej nie
widzą.
> > NASK chce zeby potwierdzac chec wziecia delegacji wpisem do DNS?
> NASK nie chce rejestrowac domen, ktore nie beda dzialac w chwili
> rejestracji.
Ideałem by było, żeby obsługa domeny była włączana dokładnie w
momencie uruchomienia delegacji przez NASK. Ale że tego raczej nie da
się osiągnąć, lepiej żeby przez pewien czas istniały wpisy NS w NASKu
bez obsługi, niż żeby istniała obsługa bez delegacji.. zresztą według
tego, co NASK pisze na swoim WWW, w momencie zgłoszenia wniosku DNSy
nie muszą być skonfigurowane do obsługi rejestrowanej domeny. I słusznie.
--
*** smarkacz (smarkacz_at_anathema.eu.org) -- Jacek P. Szymański
Gdyby niusy były nowoczesne byłyby przechowywane na serwerze klienta i
po prostu nie dałoby się prowadzić cenzury.
-- Piotr Trzcionkowski na pl.news.admin
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:47:34 MET DST