[vpsFree.cz: community-list] Sekundární DNS server a vpnFree
Tomas Herceg
tth at rfa.cz
Thu Jul 10 16:23:29 CEST 2014
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Protoze vim jak to u registratoru chodi a zadnemu z nich neverim ze by
dokazal servery nastavit a zabezpecetit lip nez ja uz jen z principu
ze je to sluba delana pro masy BFU, ktera ma spousty nedostatku at uz
to je minimalnim podporovanym TTL, DNSSEC, typem zaznamu (ano stale
existuji registratori ktery neumoznuji vlozit AAAA nebo SRV zaznam),
nebo omezuji poctem vlozenych zaznamu a nektera ta omezeni se projevi
i kdyz provozuje pouze sekundarni servery. Aktualne pro DNS u
nekterych domen pouzivam cloudflare ale ani ten mi uplne nevyhovuje,
vlastni servery sou vlastni servery ...
je lehky nechat praci nekomu jinymu ale tezky najit nekoho kdo to
nedela na hovno aby si rychle nahrabal kdyz to jde ze ...
On 07/10/2014 03:59 PM, Vaclav Dusek wrote:
> A proč nepoužít registrátora, který umí prohlásit Váš server jako
> primár a přidá své servery k doméně jako sekundáry?
>
> Proč si komplikovat život?
>
> Nejsnazší je nechat všechnu práci na něm a jen přes jeho api si to
> v aplikaci ovládat.
>
> Dne 10.7.2014 15:53, Robin Obůrka napsal(a):
>> Ahoj,
>>
>> Dne 10.7.2014 15:41, Tomas Herceg napsal(a):
>>> Ahoj, resit sekundarni DNS ve stejny lokalite na stejnym
>>> pripojeni mi prijde jako blbost, jasne ze vetsina lidi ma ty
>>> dns zaznamy nastaveny na
>>
>> A to je přesně to co jsem psal. Je docela zajímavé, že vpsFree má
>> fyzicky servery ve více lokalitách. Takže by ta služba dávala
>> smysl, protože by fakt mohla poskytovat reálnou zálohu.
>>
>>> vpsku takze jim to stejne nepojede ale muzou tam bejt zaznamy
>>> mimo
>>
>> A to právě už není můj případ.
>>
>>> vpsfree ktery by mohli pri vypadku bez problemu fungovat, mne
>>> se ta myslenka vlastnich autoritativnich DNS docela libi a mam
>>> druhej server v SH (jina virtualizace, jina konektivita, jina
>>> serverovna) Jestli by nekdo chtel muzu tam rozjet secondary NS
>>> nejen pro sebe. Jen by se muselo nejak vymyslet jak tam rozumne
>>> dostavat seznam domen s adresama masteru kdyby toho melo bejt
>>> nejak vic nez par domen.
>>>
>>> On 07/10/2014 03:26 PM, Robin Obůrka wrote:
>>>> Ahoj,
>>>
>>>> Dne 10.7.2014 14:21, Pavel Snajdr napsal(a):
>>>>> Cau Robine,
>>>>>
>>>>> vim, ze rikas, ze dosla trpelivost s webovym rozhranim, ale
>>>>> neni web UI jak web UI, obzvlast kdyz si ho clovek udela
>>>>> sam :)
>>>
>>>> S tím rád souhlasím ;-)
>>>
>>>>>
>>>>> Rozumis si s Ruby, nebo mel bys chut se ho naucit?
>>>
>>>> Ruby neumím a velmi mě neláká se ho ani učit, abych byl
>>>> upřimný. Ale pokud by byl dobrý důvod, neměl by to být
>>>> problém.
>>>
>>>>>
>>>>> Mame v Relbitu takovy soft - DNSAdmin - ktery presne na
>>>>> tohle mel byt urceny, ale jelikoz jsme mezitim tu
>>>>> funkcionalitu implementovali primo do naseho produktu,
>>>>> ztratil trochu na vyznamu a vyvoj upadl.
>>>>>
>>>>> Neklade klacky pod nohy, jeho rozhrani se snazi pripominat
>>>>> co nejvic zonefile, akorat s verzovanim navic. Jeste
>>>>> trochu javascript cukru okolo pro presouvani zaznamu pres
>>>>> 10 screenu dolu a byl bych uplne spokojeny.
>>>>>
>>>>> Kdyby se nasel nekdo, kdo by to vzal a dodelal, mohli
>>>>> bychom to ve vpsFree nasadit a provozovat + to releasnout
>>>>> ven pod nejakou svobodnou licenci.
>>>>>
>>>>> Potom by nameservery pod DNSAdminem (na BIND9) byly pod
>>>>> spravou sdruzeni, clenove by meli pristup do weboveho
>>>>> interfacu a k tomu RESTful API, aby mohli editovat zaznamy
>>>>> k svym domenam.
>>>>>
>>>>> Pravdepodobne by se to hodilo i k integraci vpsAdminu a
>>>>> nastavovani reverznich zaznamu pro IP adresy.
>>>>>
>>>>> Prikladam par screenshotu - je tam stinova verze
>>>>> vpsfree.cz domeny v ramci nasi VPN, abych si nemusel
>>>>> pamatovat interni IP + commit historie, ktera se da
>>>>> rozkliknout, je to celkem promyslena vec, jenom
>>>>> nedodelana.
>>>
>>>> Uznávám, promyšlené to je, screenshoty vypadají skvěle a
>>>> dovedu si představit, že tohle by se používalo moc pěkně.
>>>
>>>> Ale na rovinu: spolu s učením se ruby by to pro mě byla už
>>>> tak velká investice času, že bych to nebyl schopen zvládat.
>>>> Rozhodně to ještě minimálně rok nepřipadá v úvahu vzhledem k
>>>> dalším povinnostem. Rád přiložím ruku k dílu, nějaké méně
>>>> časově náročné věci mohu podpořit, ale tohle by v mých rukách
>>>> spíše stagnovalo.
>>>
>>>>>
>>>>> Samozrejme to je jenom wild idea, sekundarni nameservery
>>>>> jako takove by asi nebylo uplne marny delat, ale prijde mi,
>>>>> ze by to pouzilo potencialne min lidi, nez poradny soft, co
>>>>> to zastresi cele.
>>>
>>>> Asi by to použilo docela málo lidí. Velká většina je
>>>> spokojena s tím co poskytuje jejich registrátor, ale pokud se
>>>> už někdo odhodlá si to řešit po svém, tak by tohle byla dobrá
>>>> pomůcka. Malá poptávka neznamená nutně špatnou službu ;-)
>>>
>>>> Já už mám taky nabídku od pár lidí, že by mi slave udělali,
>>>> ale takovéto řešení (tedy přes vpsFree) by mi nakonec
>>>> připadalo zajímavější. A taky se mi líbí, že jsou servery
>>>> vpsFree fyziky v různých lokalitách. Tedy by ten slave
>>>> nemusel být nutně jen jeden, mohlo by jich být více...
>>>> řekněme 2, jeden v Praze jeden v Brně.
>>>
>>>>>
>>>>> I kdyz je otazka, jak je tohle cele vubec relevantni,
>>>>> jelikoz nebude trvat uz zas tak dlouho, a Aither bude mit
>>>>> vpsAdmin 2.0 pripraveny k pouziti tak, abys mohl vzit svoje
>>>>> vpsFree resources (CPU, RAM, diskspace, atd.) a rozseknout
>>>>> je treba na dva virtualy, jeden velky a jeden malinky
>>>>> jinde.
>>>>>
>>>>> Potom bychom zachovali a podporili ten princip, ktery mam
>>>>> ze vseho nejradsi - samostatnost. Kazdy by si to mohl
>>>>> nastavit sam, jak potrebuje.
>>>>>
>>>
>>>> To, že nový vpsAdmin umožní i tohle mi, abych byl upřímný,
>>>> zcela uniklo. Pak si dovedu představit, že si ten můj problém
>>>> budu v podstatě schopen vyřešit sám. A samostatnost by se mi
>>>> přirozeně zamlouvala taky.
>>>
>>>> Btw. jedna otázka k tomu: nehrozí nepřiměřeně velké čerpání
>>>> IPv4 adres?
>>>
>>>> R
>>>
>>>>> Popremyslej, dej vedet.
>>>>>
>>>>> /snajpa
>>>>>
>>>>> On 07/10/2014 01:50 PM, Robin Obůrka wrote:
>>>>>> Ahoj,
>>>>>
>>>>>> tak trochu mi došla trpělivost se správou domény přes
>>>>>> webové rozhraní protože s rostoucím počtem záznamů to
>>>>>> přestává být pohodlné, tak jsem si říkal, že bych pro
>>>>>> svoji doménu (a pár dalších) zkusil dělat na VPS
>>>>>> autoritativní server. Ale narazil jsem na problém:
>>>>>> opravdu se mi moc nechce provozovat jen jeden DNS server
>>>>>> bez slave serveru. A z té úvahy mi vypadly dva dotazy:
>>>>>
>>>>>> 1) Jak to řešíte vy? Tedy ti z vás, kteří si provozujete
>>>>>> autoritativní DNS server pro své domény na VPS. Kašlete
>>>>>> na to, nebo máte známého, se kterým si děláte slave
>>>>>> server "křížem"?
>>>>>
>>>>>> 2) Sdružení vpsFree se velmi vážím za profesionální
>>>>>> přístup k věci, který by mohl závidět kdejaký komerční
>>>>>> poskytovatel. A tak mě napadla taková "služba" pro členy:
>>>>>> vyrobit jednu VPS, která by těm pár členům, kteří
>>>>>> provozují autoritativní server pro svoji doménu, mohla
>>>>>> poskytnou útočiště v podobě slave serveru. Považuje to
>>>>>> ještě někdo za zajímavý nápad? Vyšlo by tomu vedení
>>>>>> sdružení vstříc?
>>>>>
>>>>>> A jinak už jsem si tady přečetl hodně o přístupu "ono by
>>>>>> se mohlo nestačí", takže i když si moc nedovedu
>>>>>> představit co všechno by to mohlo obnášet, tak přesto
>>>>>> bych chtěl tento nápad podložit nabídkou, že bych se o
>>>>>> ten server (a obecně tu "službu") mohl starat.
> _______________________________________________ Community-list
> mailing list Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
- --
S pozdravem
Tomas Herceg
Red Hat Certified Engineer 111-070-975
http://www.wallpaper.cz/
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
iQEcBAEBAgAGBQJTvqHhAAoJEKdOyZ9dW9NT5fAH/1n8ZNzyZq4OAKSOalx6YBWE
aDMq7FcnvWlCfeLA7tDHtYDzsreM110HoLf382PsSF9AUdkI1bYqmYokKBCIT4oL
X8ivvnIsniGLVZ7aV7OLIpy7WwqWiixuaBxFtQ3hneJ8k12VeE6ot7+nw0Jkf6ok
Aoz8vHl68TIStz2RzwiXVWH14BTEYToYkl+z/SNDjZiv4FzMGcKdkoMvWPQYj+Zt
PUtYH7Olq8hC/kUQ5/MoAqlw43C+Y5HIE3/7KgGlXf46mqChG1N+kDv4jwJrN71F
iJQeK40XFOOSxw0H4tWUd9TV0GSqDVztN5BiFe9Rq7PFiJe/dy4V7T0JldFWbmI=
=50jH
-----END PGP SIGNATURE-----
More information about the Community-list
mailing list