Domain Registrar lvl99

Nevezzuk ot mondjuk Balfasz Ltd-nek. Van naluk vagy 50 domain-unk. Tudom, hogy ha nem irom le, akkor jon legalabb 3 komment, hogy miert valasztok direkt szart, szoval nem, nem en valasztottam oket, mar igy kaptam meg a helyzetet.

Szoval Balfasz-nal a TXT rekord allitasa extra ficsornek szamit, igy halandok nem is tudjak megcsinalni. Ok csak A, MX es CNAME rekordra kepesek. Akkor irjunk supportnak, hogy lecci hadd lehessen mar. Balfasz valasza az, hogy azt nem lehet, de irjam meg nekik, hogy mi kell, es beallitjak. Prima.

El is telik egy kis ido, minden kiraly. Aztan jon egy masik domain, amire szinten be kene allitani ezt a TXT rekordot. Gyakorlott userkent egybol ezzel celzom meg a supportot. Legyszi allitsatok be a kovetkezot:

v=spf1 include:spf.protection.outlook.com -all

Par oran belul valaszol Balfasz, hogy megcsinalta, de hogy biztosan jo legyen (?), a vegen levo -all-t kicserelte ~all-ra. Kicsit vakarom a fejem, aztan megirom neki, hogy koszi, de igy biztos, hogy nem jo, ugyhogy legyszi allitsd be ugy, ahogy kertem. Meg par oracska, es sikerul is megoldani ezt a rendkivuli kihivast.

Kesobb egy masik, korabban vasarolt domainen kene rekordokat allitgatni, mert hasznalatba szeretnenk venni. Nem erheto el a "DNS Manager", ahol ezt meg lehetne tenni, ugyhogy irok a supportnak, hogy lecci hadd allitgassak rekordokat, illetve ha mar ott vagyunk, allitsatok be a fenti TXT rekordot itt is. Balfasz visszair, hogy beallitotta a TXT rekordot, a DNS rekordok allitgatasahoz pedig vasarolnom kell valamilyen web vagy email szolgaltatast. Szuper, akkor "veszek" toluk ingyenes mail-t, varok ujabb fel napot, majd visszakerdezek, hogy mi van, mert en semmi valtozast nem latok, se DNS nincs, se mail. Balfasz valaszol, hogy bocsanat, de az emailt egy masik support team kezeli, ugyhogy varjak meg valamennyit, utana meg nekik irjak ez ugyben. Szuper. Irok a Balfasz email team-jenek, hogy lecci kezdjetek mar ezzel valamit. Par ora mulva valaszolnak, hogy mindent beallitottak, elerheto a levelezes es a DNS. Kiraly, ez tenyleg igaz, csak a muvelet soran a korabban mar beallitott TXT rekordot sikeresen toroltek, ugyhogy az elozo Balfasz-ossal futni kell egy ujabb kort, hogy megint beallitsa. Es az egesz procedura mindossze par napot vett igenybe!

Ez volt az a pont, amikor azt mondtam, hogy menjunk at KevesbeBalfasz-hoz. Az illetekesek ra is bolintottak, mehet a menet. Oke, akkor nezegessunk registrar lock-ot, auth code-ot, stb. Aszongya a Balfasz, hogy "please verify that the whois information you entered is up-to-date". Megnezem, hat jo regi adatok vannak itt, frissitsuk oket az aktualisra. Okezas utan megkoszoni a figyelmet, es kozli velem, hogy 5 napon belul ellenorzi egy Balfasz munkatars. Are you kidding me? Nem gond, inkabb unlock-oljuk, kerjunk auth code-ot, aztan inditsuk el a transfer-t, a regi email cim is megvan meg. El is indult a folyamat, hetfo ota varunk a release-re.

Igen am, de ez .com domain volt, van viszont 2 masik, ami .mobi domain, sot, van egy .eu is. Ebben a tokeletes web feluletben pedig hianyzik a releavans menu pont, amivel ezt a 2 TLD-t unlock-olni tudnam. Ugyhogy ismet eloveszem a jol ismert support-ot, es irok nekik, hogy ezzel most mi a rak van. A Balfasz support kedvesen visszair, hogy a .mobi cimekre milyen menu alatt tudok auth code-ot kerni, illetve hogy .eu-nal ez nem mukodik, ott majd irjak ismet nekik, es adnak auth code-ot manualisan. Visszairok, hogy koszonom az infot, de en nem auth code-ot akarok, hanem unlock-ot. Erre Balfasz kozli velem, hogy ez esetben "for verification purposes" adjam meg a jelszavam utolso 4 karakteret, es majd ok kezzel unlock-oljak, mert .mobi-nal nincs erre menu. Are you mental? Kezdjuk ott, hogy ahhoz, hogy valaszoljak a hulyesegeikre, be kell jelentkeznem a jelszavammal, mi az anyamat akar meg ezen verifikalni? De ez meg a kisebbik bukfenc, a nagyobbik az, hogy mi az anyamert taroljak reversible (erzeseim szerint plain text) formaban a jelszavaimat? ...

Na szoval idaig sikerult eljutni tegnap estig. Koszonjuk a reszvetelt, kedves Balfasz Ltd, remelem soha tobbe nem lesz dolgom veletek, ha ennek vege :)

Update: ma vegre jott ismet email toluk:

We have escalated your request at hand via this ticket to our Tier II support staff for consultation on the matter. We will get back to you with a response as soon as we can.

Most komolyan?! Kerek egy total alanyi jogon jaro muveletet, erre eszkalaljak es megbeszelik? Mi a picsamat akartok ezen a 2 kurva gombnyomason megbeszelni? Jaj istenem, egyszer legyek tul rajta... Es a faszlamasagot tovabb bizonyitando, meg egy ilyet is belenyognek:

Please do not reply directly to this email as this will cause the ticket to move out of the escalation queue. This will cause a delay in the ticket?s resolution.

Gittegylet bazmeg... Meg jo, hogy vagy 40 nappal az expiration elott elkezdtem ezzel foglalkozni, kulonben most picit idegesebb lennek. Oke, ertem en, hogy a tavozo ugyfelet ott gancsoljuk, ahol erjuk, de azert a pofatlansagnak is van hatara...

Erre a privátra feliratkoznék én is...

Mostanában készülök cserélni szolgáltatót egy ocsóbbra. Mer "kaptam" pár domaint, csak kezdjek vele valamit felkiáltással... .net meg .eu-s, nekem meg .hu van és kéne még egy (fasztudja mi) Szóval a jelenlegi árfolyammal (8k/darab/év) nem igen éri meg nekem, de azért szeretném elkerülni balfaszkákat..

--
Fontos! Ha berágok, nem feltétlen személyed ellen szól...
openSUSE 13.1 x86_64

Köszi. Az, hogy nem hallottam még róluk, az egy dolog, de a weboldalukat megnézve lehet, hogy nem őket választanám... Cca. 760x740 pixelnyi, egyébként tűrhető kinézetűre tervezett tartalom a bal fölső sarokban azért manapság egy weboldal esetén az "elég gáz" kategória szerintem...

( uid_7086 | 2014. 03. 14., p – 16:49 )

Bár nem teljesen a témához tartozik, de miért TXT, miért nem SPF rekord? Ha már...

A 3. tűnik a legelfogadhatóbbnak. Ennyire nem mélyedtem el a témában. :) Épp valami hasonlóról olvasgattam, amikor valamelyik wikiben azt láttam, hogy a TXT helyett az SPF rekord ajánlott. Eszerint ők is le vannak maradva egy lépéssel.

Az első pont eleve nem nyerő, hiszen általában úgy van, hogy az elavult dolgok vannak előbb, az újdonságok meg később.
Ha jól értem, itt meg az történt, hogy valaki kitalálta, bevezette, a közösség meg úgy döntött, hogy tojik rá, marad a TXT mellett, amit eredetileg egészen más célra szántak.

Óh, nagytudású szakértő uram! Akkor ezt a tudást oszd meg velük is: http://hu.wikipedia.org/wiki/DNS-rekordt%C3%ADpusok_list%C3%A1ja !
(kb. az első keresési találat a dns txt-re - és bocs, hogy az egész poliverzumi méretű szövegedet nem olvastam át betűről, betűre! :D)

( T_chris | 2014. 03. 15., szo – 08:13 )

adjam meg a jelszavam utolso 4 karakteret, es majd ok kezzel unlock-oljak, mert .mobi-nal nincs erre menu. ..... De ez meg a kisebbik bukfenc, a nagyobbik az, hogy mi az anyamert taroljak reversible (erzeseim szerint plain text) formaban a jelszavaimat?
Ezek szerint nem nézed ki belőlük, hogy a regisztrációnál megadott jelszavad többszörösen van használva? Egyrészt két darabra van szedve, és az utolsó 4 karakter külön titkosítást kap, amit ilyenkor lehet hasonlítgatni, másrészt az egészet titkosítva tárolják a loginhoz.
Persze ez csak akkor lehet valós gondolat, ha minden ilyen esetben az utolsó 4 karaktert kérik be.
Mindenesetre, ha ezt előre tudná az ember egyszerű fia akkor "jelszó" helyett "jelszó+4karakter"-t adna meg. Szerintem.
- - - - - - -
.|.|.|.|.|.|.

( apal v | 2014. 03. 15., szo – 10:34 )

Inkabb csak laikuskent/amato"rke'nt kerdem: ennyi domain adminola'sa'ra nem optimalisabb saja't NS-eket uzemeltetni? Nehany regisztratornal (amiket lattam/hasznaltam, klikk, klikk, enter tipusuaknal, igaz csak *.net ill *.info alatt) me'g olcsobb is lehet/volt, ha csak ke't NS-t adsz meg, minthogyha saja't management feluletet is vennenk.

mi ezt ugy oldottuk meg, hogy a dns szolgaltatotol csak secondary dns szolgaltatast kertunk. viszont a nagyvilagban ez a ket ns van hirdetve (whois-ban).
igy a sajat dns szerverunkben beallitjuk amit akarunk, a dns szolgalato meg axfr-rel athuzza az egesz zonat, es onnan szolgalja ki a nagyvilagot (ofc van nagios check ami jelez ha gebasz van).

eddig kivaloan mukodik ez a modszer.

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

( mauzi v | 2014. 03. 15., szo – 11:45 )

> De ez meg a kisebbik bukfenc, a nagyobbik az, hogy mi az anyamert taroljak reversible
> (erzeseim szerint plain text) formaban a jelszavaimat?

Megmondom őszintén, nekünk egyre több helyen merül fel az igény a reversible jelszótárolásra, mégpedig a manapság elvárásnak tekinthető single sign on miatt. A különböző kliensek más és más formátumú irreversible hash-eket küldözgetnek, ezeket meg másképp nem lehet validálni. (pl. VPN és WiFi kliensektől MSCHAP jön, ahol b.szhatom a crypt/md5/shaXXX/bármiegyéb hash-eimet)