← All posts tagged DNS

Я уже несколько лет прошу регистраторов доменов RU/РФ реализовать поддержку DNSSEC в API. На сегодняшний день я не знаю ни одного такого регистратора (именно RU/РФ). Я изучил вопрос и понял, что регистраторы не понимают объём работ, а нормальной разъяснительной документации не то что на русском, да и на английском нет. Есть нудные спецификации c перекрестными ссылками, на которых можно уснуть. Неплохие статьи есть у замечательного сервиса CloudFlare. Но они специфичны для CloudFlare и не раскрывают например части работы с регистратором (и некоторые другие, впрочем).

Я решил сделать мир лучше и подготовил руководство по DNSSEC для регистраторов доменов. Это руководство выполнено в стиле презентации для лучшего восприятия. Однако его можно использовать и как краткий справочник. В нём собраны только те части технологии, которые касаются регистратора домена. Подробно всё разложено по полочкам, даны рекомендации, примеры кода и дополнительные факультативные сведения. Руководство подходит не только для доменов RU/РФ, но и для всех остальных.

slideshare.net

DNS

Смотрите. Вот у вас машина и рекурсивный DNS. Вы только их включили. Кэши чистые. Вы пингуете с машины... ммм... www.diphost.ru <diphost.ru>. Можете описать кто кого что спрашивает, кто кому что отвечает и по какому алгоритму до получения IP-адреса машиной? Спорим — почти никто без специального гугления не ответит?

DNS

А есть какой-нибудь сервис, который проверяет DNS-сервера и зону на них? Типа вот тут какой-нибудь тайминг не настроет, тут версия DNS-севрера с багом, несовместимая с чем-то. Я тут начал регулярно ловить проблему "у меня говорит, что домена нет" от клиентов, но не могу понять в каком месте лажа, не могу воспроизвести. Чисто гипотетически это может быть связано с переходом моих DNS с BIND на NSD

DNS

А передача зоны AXFR реально проблема на больших конфигурациях? Или это проблема крайне специфичных случаев? Мне поддержка IXFR кажется более сложной и ведущей к косякам, багам и неожиданностям

DNS

2015 год на дворе. ни один DNS-сервер не умеет нормально провизионинг делать. BIND эксперементально и без темплейтов, NSD только темплейтами, knot... knot конфиг перечитывает

DNS

Ну что за эпидерсия, 2015 год, ни один нормальный DNS-сервер нормально не документирован. Вообще не один. С bind всегда сидишь гадаешь, что именно делает каждая из 1000 опций и какие подпорки понадобятся. NSD/Knot на уровне основного README светят рудиментами 10-летней давности

DNS

я правильно понимаю, что просто хорошего (не супер-пупер, там даже без anycast) импортозамещенного хостинга в РФ нету да? P.S. минутка непонимания и лучей поноса к составителям API RU-CENTER DNS-хостинг

DNS

интересный вопрос... ноябрь 2014. хочу авторитативный DNS-сервер. хочу, чтобы зоны можно было динамически докидывать. хочу updates. хочу DNSSEC. и хочу как-то соорудить VIEW. чего сейчас модно, кошерно и хорошо?

DNS

кстати, а никто не в курсе, вот эти 8.8.8.8 и 8.8.4.4 откуда спрашивают записи? они как бы распределены географически? по их запросам можно view делать для геораспределения?

В домене .RU заработал в DNSSEC. Теперь все корневые российские национальные домены подписаны. Жду когда местные регистраторы дадут возможность подписывать таки домены