Vlákno názorů k článku Srdce Internetu = root servers? od Honza - Jo tak takovyhle clanky maji na Lupe vychazet....

Jo tak takovyhle clanky maji na Lupe vychazet. Sice asi to neudela tolik impresi jako to dela Hlavenka se svymi flameware, ale je to profesionalni a kvalitni clanek a lupe se tak vraci obraz dobreho e-zinu.

Až na to, že o nejpodstatnějším praktickém problému, jakým prinicipiálním způsobem postupovat při specifikaci name-serveru, aby mi systém nastál při jeho výpadku, se člověk musí zajít zeptat jinam.
Cožpak Vám to nepřipadá tak odtržené od života? Kdyby to alespoň bylo konkretizováno na naše name-servery!

nevim, jestli je clanek dobry, ale rozhodne neni odtrzeny od reality, protoze treba tema vztahu ccTLD (a CENTRU) a ICANN je velmi zhave (skoda, ze v clanku toho je velmi malo)

Stahnete si (treba) djbdns a data z http://cr.yp.to/dnsroot.html a nebudete potrebovat root servery vubec.

Jinak zaujalo me, jak autorka pise o vysoke urovni bezpecnostnich opatreni a zaroven o programu bind na vsech (?) root serverech. I kdyby to nebyl nechvalne znamy emental bind, na potrebe dostatecne "ruznorodosti" se myslim shodneme.

Je zajimave, ze uz pres 30 let se "ruznorodost" nedokazala uhnizdit u provozovatelu korenovych nameserveru. Ze by pro tento postup meli nejaky duvod? :-)

Můžete upřesnit jak myslíte to, že nebudete vůbec potřebovat root DNS servery? Root DNS servery jsou základem funkčnosti DNS systému jako takového, a bez nich se, pokud se chcete někam na Internetu dostat, neobejdete.
Ledaže byste to myslel tak, že vůbec dns dotazy neřešíte, ale přeposíláte na nějaký skutečný dns server, který ale ty root dns servery potřebuje.

K té ementálovitosti - z přehledu ISC vyplývá, že to není až tak strašné, problém je především na straně líných správců.
Root servery používají různé verze, 8.2.3, 8.2.4, 8.2.5, 8.3.0, 8.3.1 a pak nějaké VRGS1 a VRSN1, což by taky mělo trochu snížit pravděpodobnost zasažení všech serverů najednou.

Nepotřebuji root servery, když mám ve svém lokálním resolveru seznam adres všech nameserverů druhé úrovně (pravidelně aktualizovaný samozřejmě). Tj. dotazy opravdu rekurzivně vyřizuje, jen přeskakuje ten první krok k root-serveru. Myslím ale, že toto bylo patrné už z toho uvedeného odkazu, takže mi není jasné, čemu nerozumíte. Nezakládám žádnou ligu proti root-serverům ;-) ... jen se kolega ptal, jak se obejít bez root-serverů.

Nechci se hadat o cislicka, ale logictejsi by bylo, kdyby domeny prvni urovne obsluhovali nameservery prvni urovne, nikoli druhe ...

A co se tyce onoho lokalniho seznamu - samozrejme, ze prestanete potrebovat root servery, kdyz si vytvorite vlastni, coz jste presne udelal. Nicmene, stejne nedosahujete totozneho vysledku - zatimco o obsahu root-serveru se jeste vseobecne predpoklada, ze musi (mel by byt) pravidelne aktualizovany, u jakehokoliv jineho seznamu (ze ktereho muzete mozna provadet aktualizace) to, za soucasne situace, jiste vubec neni. Takovy seznam aktualni byt muze, a take nemusi (protoze se nepocita s tim, ze na nem nekdo zavisi - ten seznam se publikuje "pro informaci").

Mozna bych si dovolil pripomenout, jak to chodilo pred zavedenim DNS. To se po siti na kazdy uzel distribuoval kompletni seznam jmen vsech pocitacu na celem svete (a byl jen jednourovnovy). Temto system se obesel nejen bez root nameserveru, ale bez nameseveru vubec. Pokud si dnes dokazete prislusne udaje shanet, pak si takovy seznam muzete vytvorit znovu (dnes uz viceurovnovy, ale to nevadi) a i dnes se muzete obejit nejen bez root serveru, ale bez nameserveru vubec. Verim, ze tento napad musi vsechny, co by se chteli bez root nameserveru obejit dokonale nadchnout ;-)

Ok, trochu jsem se unáhlil, ovšem to v tom odkazu jsou IMHO dost úchylné nápady. Přece jenom používat root zone nějaké anarchistické firmy není moc profi řešení. A provozu to moc neušetří a odezvy se taky moc v praxi nezkrátí, protože při použití normálních root dns se cachuje informace o nameserverech pro TLD 2 dny, djb doporučuje stahovat root zone kazdych 7 dní, to v praxi při tisícovkách dotazů denně nehraje roli.

Já bych ani neřekl, že to DJB zamýšlel na použití v reálu, ale je kdo ví ;-)

Anarchistické firmy ? Nerozumim.

Anarchistické firmy ? Nerozumim.

Odpovím si sám: nešlo mi o ORSC - že tam figuruje tady to jsem zjistil až teď. Toto mi připadá fakt dost mimo.

Pokud nekdo napise clanek o root serverech, tak me to, ze tam neni navod, jak postupovat pripade vypadku vaseho vlastniho nameserveru nijak neprekvapi.

Jak by mohl byt clanek o root serverech konkretizovan na vase servery nevim - ale vazne pochybuji, ze nejaky root server mate. A jak jste si mohl precist v clanku, zadny root server neni umisten ani v CR, takze jake "nase nameservery" vam v clanku o root serverech chybely, to nevim.

A nakonec, pokud budete vedet, jak DNS system funguje, pak si na svoji otazku dokazete odpovedet sam, podle vasich specifickych podminek a pozadavku (protoze obecna odpoved neexistuje) - a tezko muzete vedet jak DNS funguje, pokud se s vysvetlovanim nezacne od jeho korene. Od zodpovidani nejakych konkretnich technickych otazek ci reseni vaseho specifickeho problemu mate sveho technickeho spravce domeny nebo nejruznejsi konference. A jestli mate problem s DNS pri vypadku jednoho nameserveru, pak je mozna lepsi vymenit odpovednou osobu ci firmu, nez zadat po Lupe clanek, ktery by vam poradil.