[help - megoldva] ns ip váltás

Hálózatok általános

Hello,

Költöznek a névszerverek, változik az ip címük.
Valóban annyira macerás az ip váltás, hogy újra minden egyes ezen a ns-en lévő .hu domain névnél le kell, hogy fusson a regcheck?

Az ns domain, amúgy .com tehát szabadon át tudom írni az ip címeit.

Tehát a .hu kivételével minden egyes domain faszán át fog kerülni az új ns ip alá. Jól értelmezem a helyzetet, hogy a regcheck miatt nekiállhatok egyenként átbogarászni, hogy melyik user törölte a postmaster@akármi.hu címét stb?

nemár!

PZ

A regisztrátor válasza:

A muszaki felugyelet azt a valaszt adta, hogy mivel a nameservereid .com-ak es a nev nem valtozik csak IP, igy azokra nincs befolyassal. Tehat nyugodtan modosithatod az IP cimeidet! A hureg at fogja venni az uj adatokat.

  • 2745 megtekintés

( arwin v | 2011. 04. 21., cs – 17:00 )

Szerintem:
Tegyük fel, hogy most az ns.domain.tld névszervered költözik.
Ezesetben elegendő átírni azt, hogy az ns.domain.tld az új IP-re mutasson.
Amennyiben a domain.tld bejegyzett névszervere(i) a domain.tld alatt van(nak) (pl. ns1.domain.tld, ns2.domain.tld), akkor a regisztrátortól kérni kellene egy frissítést, hogy a glu rekordok frissüljönek.

leegyszerűsítve: a domain.tld a godaddynál van.
Ott van egy okos menüpont, ahol átírhatom az ns ip címeket.
Ezek szerint elég ennyi?

Egy rakat .hu domain van ez alatt a névszerver alatt. A .hu nevek hazai regisztrátorát nem kell értesíteni az ip váltásról? Lefut ez a harmadik évezredben papír, fax, két tanú, aláírási címpéldány nélkül a .hu térben? -ja és persze munkaidőn kívül, akár éjjel 1 kor?:)-

Nem teljesen értem, mit szeretnél...

Szerintem:
A .hu domainjeid bejegyzett névszerverei közül az egyik ns.domain.tld, s a domain.tld a godaddynél lett regisztrálva. A domain.tld bejegyzett névszerverein kellene átírnod az ns.domain.tld -hez tartozó A rekordot ahhoz, hogy az ns.domain.tld máshová (más IP-re) mutasson.
Ekkor a .hu domainek bejegyzett ns.domain.tld bejegyzett névszerverének IP címe meg fog változni, ha előtte a TTL-t leviszed, akkor viszonylag gyorsan be fog frissülni.

A .hu domainek zónáiban a domainekhez névszerverek vannak bejegyezve, s nem azok IP-i. (most godaddy-s ns-ről lévén szó a .hu-khoz glu rekordtól eltekinthetünk szvsz)

Természetesen, ahová költözteted a névszervert, annak is ki kell tudnia szolgálni a .hu-s zónákat.

a hureg nevet tárol ns-nek, nem ip-t:
Példa:
# host -t ns hu.
hu NS ns.nic.hu
Remek, a hu TLD -t az ns.nic.hu szolgálja ki (többek között)
# host -v hup.hu. ns.nic.hu.
Authority information:
hup.hu 86400 IN NS ns.c3.hu
hup.hu 86400 IN NS ns.bmf.hu
hup.hu 86400 IN NS ns.fsn.hu

Tadaaaaaaaaam. Es tenyleg nevet tarol.

Egyebkent nem kell szolni a regisztratornak, viszont ha ne adj isten egyszer bevezetik hogy ellenorzik regcheck-el a mar meglevo domaineket, sokan panikolnanak, mert jelen pillanatban csak 1x, regisztralasnal fut le.
Rengeteg a fellabu (a 2 ns helyett csak egy mukodik domain hu alatt, pont ezert). Ha az ns domain ala van hozva az aktualis domainnek, akkor megint mas a helyzet

Te azt honnan tudod, hogy a valami.hu domainnek nem az X.valami.hu és az Y.valami.hu a névszervere? Mert ha igen akkor az IP-n lévő gép leállításával együttesen az összes domain elhalálozik, aminek az ns.valami.hu volt ezidáig a névszervere.

Mutatok egy példát: 


$ dig -t ns google.com

; <<>> DiG 9.6-ESV-R1 <<>> -t ns google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47288
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.                    IN      NS

;; ANSWER SECTION:
google.com.             86399   IN      NS      ns2.google.com.
google.com.             86399   IN      NS      ns4.google.com.
google.com.             86399   IN      NS      ns3.google.com.
google.com.             86399   IN      NS      ns1.google.com.

---
Song of the 2nd Moon http://youtu.be/MSoAzONw-a4

"a lényegi kérdés tulajdonképpen az, hogy kell-e értesíteni a .hu nevek regisztrátorát arról, hogy az ns1.pelda.com és az ns2.pelda.com az eddigi 1.1.1.1 és 2.2.2.2 ip helyett mától a 3.3.3.3 és a 4.4.4.4 ip-ken található."

Szerintem erre gondolt, először én se láttam.

Akkor nem szükséges (működni fog az értesítés nélkül is), ha a .hu-s domainek zónáiban is az NS rekorodok neveire a .com-os nevek vannak megadva.

Olyan esetben, ha tényleg kellene frissíteni, akkor sem kell DNS cserénél az ISZT felé papírozni, csak a regisztrátort kell meggyözd, hogy kattintgassa át.

( Fisher v | 2011. 04. 21., cs – 22:37 )

Egyszerűsítsünk: ha bármilyen másodszintű domain-t (SLD) kiszolgáló NS megváltozik, akár a neve, akár a címe, akkor az az első szintű domain (TLD) alatt is frissíteni kell (glue record), lásd a zónadelegálás alapjai (*). És igen, lehet csinálni bármikor, munkaidőn kívül, akár hajnali egykor is, mert általában csak egy email-t kell írni a megfelelő címről, és pár napon belül átírják.

Az, hogy a regcheck lefusson nem csak a regisztrációhoz kell. A regcheck-nek bármikor le kell futnia (kivéve amikor valami miatt butaságot beszél :)), azaz a zónáknak működniük kell, ellenkező esetben a regisztrátor akár törölheti is a zónát (már ha jól emlékszem, de kétlem, hogy bárki ilyen szigorúan venné a dolgokat).

A postmaster @ akarmi.hu címeket meg balgaság egyenként, pláne kézzel bogarászni. A legegyszerűbb wget-el végigkérdezni az összes domain-t, kicsit hatékonyabb - de nem olyan alapos - ha írsz egy scriptet ami csak az emailcím érvényességét ellenőrzi.

Update: tovább olvasva, ha az NS nem az adott zónában (vagy alatta) van, akkor más a helyzet. Ha a neve változik, akkor át kell írni, ha csak a címe akkor nem. Ezért cuccoltam ma át egy rakat zónát egy másik DNS alá.

*) Azaz nem magyar hülyeség, így "működik a zinternet"

( p.zoltan | 2011. 04. 21., cs – 23:02 )

kb 1:1 az eredmény, bár egy kicsit a "nem kell szólni a regisztrátornak" felé hajlik, nekem is ez lenne logikus.

Holnap hívom a másik regisztrátoromat és megkérdezem őt is. Az első szerint kell bejelenteni az ip váltást és minden azon lévő domainnek le kéne futnia regcheckben. Nekem ez horror lenne.

-amúgy kb 2 éve is volt egy ns ip váltásom, akkor valahogy csak egy email volt és ment minden ugyanennél a regisztrátornál-

( p.zoltan | 2011. 04. 22., p – 11:58 )

A regisztrátor válasza:

A muszaki felugyelet azt a valaszt adta, hogy mivel a nameservereid .com-ak es a nev nem valtozik csak IP, igy azokra nincs befolyassal. Tehat nyugodtan modosithatod az IP cimeidet! A hureg at fogja venni az uj adatokat.

Ezek szerint kényelmi szempontokból érdemes nem .hu ns-t üzemeltetni.

Valamint kényelmi szempontokból érdemes egy pár .com-os névvel üzemeltetni a dns szervereket, nem pedig minden domainba felvenni domainon belüli névvel ugyanazt a pár dns szervert.

Azaz ns1.isp.com és ns2.isp.com minden domain dns szervere, nem pedig ns1.kutya.hu és ns2.kutya.hu a kutya.hu-é, ns1.macska.hu és ns2.macska.hu a macska.hu-é (amik persze ugyanoda mutatnának).

Nem a .com gTLD a lényeg, hanem az hogy a 2. szintű névtérbe delegált domain névnek ne a saját névtérbe delegált aldomain legyen a NS-e.
Az akami.hu -nak ugyan úgy használhatod az ns.valami.hu -t névszervernek, és akkor sincs szükség a GLUE állítgatásra.

---
Song of the 2nd Moon http://youtu.be/MSoAzONw-a4

Ja, de vagy keresztbe hivatkozást gyártasz (x.hu névszervere az ns.y.hu, az y.hu névszervere az ns.x.hu - ez ugye min. kétlépéses művelet, és akkor van értelme, ha a két domainnak különböző gépeken vannak a dns szervereik), vagy előbb-utóbb kell a glue, és a .hu alatt a glue karbantartása szopás. Ergó inkább .com alá rakja az ember, vagy akárhova máshova, ahol nem kell human interaction a karbantartáshoz, ezért hajnali 3-kor is át tudom írni.

"véleményem szerint az ns.aspnet.hu., ns2.aspnet.hu., ns4.aspnet.hu. neveket kérdezve a hu. névszervereitől azoknak authorativ választ kellene adniuk."
Olvassuk el:
RFC1034
4.2.1. Technical considerations

"In particular, if the name of the name server is itself in the subzone, we could be faced with the situation where the NS RRs tell us that in order to learn a name server's address, we should contact the server using the address we wish to learn. To fix this problem, a zone contains "glue" RRs which are not part of the authoritative data, and are address RRs for the servers. These RRs are only necessary if the name server's name is "below" the cut, and are only used as part of a referral response."

"Hogy is van ez?"
Az alapjait a fent linkelt RFC szépen leírja.

Erre jött eredetileg a válasz:

"Kíváncsiságképp a glue rekorddal kapcsolatban...
Tud valaki működő példát mondani?

Ugye a hu. névszerverei:
host -t ns hu.
hu name server ns3.nic.hu.
hu name server ns1.nic.hu.
hu name server ns2.nic.fr.
hu name server ns2.nic.hu.
hu name server ns-com.nic.hu.
hu name server ns-se.nic.hu.
hu name server ns.nic.hu.

Ezeknek szinkronban kell lenniük, tehát mindegy, melyiket kérdezem...

Próbáltam olyan domaint keresni, amelynél játszania kellene a glue rekordnak.
host -t ns kutya.hu. -n elindulva eljutottam ide:

host -t ns aspnet.hu.
aspnet.hu name server ns2.aspnet.hu.
aspnet.hu name server ns4.aspnet.hu.
aspnet.hu name server ns.aspnet.hu.

Tehát, véleményem szerint az ns.aspnet.hu., ns2.aspnet.hu., ns4.aspnet.hu. neveket kérdezve a hu. névszervereitől azoknak authorativ választ kellene adniuk.

Azonban mégsem...

host -v -t a ns.aspnet.hu. ns1.nic.hu.
Trying "ns.aspnet.hu"
Using domain server:
Name: ns1.nic.hu.
Address: 193.239.149.3#53
Aliases:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17332
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 3

;; QUESTION SECTION:
;ns.aspnet.hu. IN A

;; AUTHORITY SECTION:
aspnet.hu. 86400 IN NS ns4.aspnet.hu.
aspnet.hu. 86400 IN NS ns2.aspnet.hu.
aspnet.hu. 86400 IN NS ns.aspnet.hu.

;; ADDITIONAL SECTION:
ns.aspnet.hu. 86400 IN A 212.40.96.103
ns2.aspnet.hu. 86400 IN A 87.229.71.11
ns4.aspnet.hu. 86400 IN A 195.228.45.205

Received 128 bytes from 193.239.149.3#53 in 5 ms

Hogy is van ez?"

köszi!