[vpsFree.cz: community-list] Sekundární DNS server a vpnFree

Vaclav Dusek Vaclav.Dusek at cz-pro.cz
Thu Jul 10 17:43:07 CEST 2014


Ono je potreba rozlisovat REGISTRATOR, prodejce hostingovych sluzeb, 
poskytovatel DNS, a ten, kdo si hraje na registratora.

V kazdem pripade tvuj skvely server je "one man show"



Dne 10.7.2014 16:23, Tomas Herceg napsal(a):
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Protoze vim jak to u registratoru chodi a zadnemu z nich neverim ze by
> dokazal servery nastavit a zabezpecetit lip nez ja uz jen z principu
> ze je to sluba delana pro masy BFU, ktera ma spousty nedostatku at uz
> to je minimalnim podporovanym TTL, DNSSEC, typem zaznamu (ano stale
> existuji registratori ktery neumoznuji vlozit AAAA nebo SRV zaznam),
> nebo omezuji poctem vlozenych zaznamu a nektera ta omezeni se projevi
> i kdyz provozuje pouze sekundarni servery. Aktualne pro DNS u
> nekterych domen pouzivam cloudflare ale ani ten mi uplne nevyhovuje,
> vlastni servery sou vlastni servery ...
>
> je lehky nechat praci nekomu jinymu ale tezky najit nekoho kdo to
> nedela na hovno aby si rychle nahrabal kdyz to jde ze ...
>
> On 07/10/2014 03:59 PM, Vaclav Dusek wrote:
>> A proč nepoužít registrátora, který umí prohlásit Váš server jako
>> primár a přidá své servery k doméně jako sekundáry?
>>
>> Proč si komplikovat život?
>>
>> Nejsnazší je nechat všechnu práci na něm a jen přes jeho api si to
>> v aplikaci ovládat.
>>
>> Dne 10.7.2014 15:53, Robin Obůrka napsal(a):
>>> Ahoj,
>>>
>>> Dne 10.7.2014 15:41, Tomas Herceg napsal(a):
>>>> Ahoj, resit sekundarni DNS ve stejny lokalite na stejnym
>>>> pripojeni mi prijde jako blbost, jasne ze vetsina lidi ma ty
>>>> dns zaznamy nastaveny na
>>>
>>> A to je přesně to co jsem psal. Je docela zajímavé, že vpsFree má
>>> fyzicky servery ve více lokalitách. Takže by ta služba dávala
>>> smysl, protože by fakt mohla poskytovat reálnou zálohu.
>>>
>>>> vpsku takze jim to stejne nepojede ale muzou tam bejt zaznamy
>>>> mimo
>>>
>>> A to právě už není můj případ.
>>>
>>>> vpsfree ktery by mohli pri vypadku bez problemu fungovat, mne
>>>> se ta myslenka vlastnich autoritativnich DNS docela libi a mam
>>>> druhej server v SH (jina virtualizace, jina konektivita, jina
>>>> serverovna) Jestli by nekdo chtel muzu tam rozjet secondary NS
>>>> nejen pro sebe. Jen by se muselo nejak vymyslet jak tam rozumne
>>>> dostavat seznam domen s adresama masteru kdyby toho melo bejt
>>>> nejak vic nez par domen.
>>>>
>>>> On 07/10/2014 03:26 PM, Robin Obůrka wrote:
>>>>> Ahoj,
>>>>
>>>>> Dne 10.7.2014 14:21, Pavel Snajdr napsal(a):
>>>>>> Cau Robine,
>>>>>>
>>>>>> vim, ze rikas, ze dosla trpelivost s webovym rozhranim, ale
>>>>>> neni web UI jak web UI, obzvlast kdyz si ho clovek udela
>>>>>> sam :)
>>>>
>>>>> S tím rád souhlasím ;-)
>>>>
>>>>>>
>>>>>> Rozumis si s Ruby, nebo mel bys chut se ho naucit?
>>>>
>>>>> Ruby neumím a velmi mě neláká se ho ani učit, abych byl
>>>>> upřimný. Ale pokud by byl dobrý důvod, neměl by to být
>>>>> problém.
>>>>
>>>>>>
>>>>>> Mame v Relbitu takovy soft - DNSAdmin - ktery presne na
>>>>>> tohle mel byt urceny, ale jelikoz jsme mezitim tu
>>>>>> funkcionalitu implementovali primo do naseho produktu,
>>>>>> ztratil trochu na vyznamu a vyvoj upadl.
>>>>>>
>>>>>> Neklade klacky pod nohy, jeho rozhrani se snazi pripominat
>>>>>> co nejvic zonefile, akorat s verzovanim navic. Jeste
>>>>>> trochu javascript cukru okolo pro presouvani zaznamu pres
>>>>>> 10 screenu dolu a byl bych uplne spokojeny.
>>>>>>
>>>>>> Kdyby se nasel nekdo, kdo by to vzal a dodelal, mohli
>>>>>> bychom to ve vpsFree nasadit a provozovat + to releasnout
>>>>>> ven pod nejakou svobodnou licenci.
>>>>>>
>>>>>> Potom by nameservery pod DNSAdminem (na BIND9) byly pod
>>>>>> spravou sdruzeni, clenove by meli pristup do weboveho
>>>>>> interfacu a k tomu RESTful API, aby mohli editovat zaznamy
>>>>>> k svym domenam.
>>>>>>
>>>>>> Pravdepodobne by se to hodilo i k integraci vpsAdminu a
>>>>>> nastavovani reverznich zaznamu pro IP adresy.
>>>>>>
>>>>>> Prikladam par screenshotu - je tam stinova verze
>>>>>> vpsfree.cz domeny v ramci nasi VPN, abych si nemusel
>>>>>> pamatovat interni IP + commit historie, ktera se da
>>>>>> rozkliknout, je to celkem promyslena vec, jenom
>>>>>> nedodelana.
>>>>
>>>>> Uznávám, promyšlené to je, screenshoty vypadají skvěle a
>>>>> dovedu si představit, že tohle by se používalo moc pěkně.
>>>>
>>>>> Ale na rovinu: spolu s učením se ruby by to pro mě byla už
>>>>> tak velká investice času, že bych to nebyl schopen zvládat.
>>>>> Rozhodně to ještě minimálně rok nepřipadá v úvahu vzhledem k
>>>>> dalším povinnostem.  Rád přiložím ruku k dílu, nějaké méně
>>>>> časově náročné věci mohu podpořit, ale tohle by v mých rukách
>>>>> spíše stagnovalo.
>>>>
>>>>>>
>>>>>> Samozrejme to je jenom wild idea, sekundarni nameservery
>>>>>> jako takove by asi nebylo uplne marny delat, ale prijde mi,
>>>>>> ze by to pouzilo potencialne min lidi, nez poradny soft, co
>>>>>> to zastresi cele.
>>>>
>>>>> Asi by to použilo docela málo lidí. Velká většina je
>>>>> spokojena s tím co poskytuje jejich registrátor, ale pokud se
>>>>> už někdo odhodlá si to řešit po svém, tak by tohle byla dobrá
>>>>> pomůcka. Malá poptávka neznamená nutně špatnou službu ;-)
>>>>
>>>>> Já už mám taky nabídku od pár lidí, že by mi slave udělali,
>>>>> ale takovéto řešení (tedy přes vpsFree) by mi nakonec
>>>>> připadalo zajímavější. A taky se mi líbí, že jsou servery
>>>>> vpsFree fyziky v různých lokalitách. Tedy by ten slave
>>>>> nemusel být nutně jen jeden, mohlo by jich být více...
>>>>> řekněme 2, jeden v Praze jeden v Brně.
>>>>
>>>>>>
>>>>>> I kdyz je otazka, jak je tohle cele vubec relevantni,
>>>>>> jelikoz nebude trvat uz zas tak dlouho, a Aither bude mit
>>>>>> vpsAdmin 2.0 pripraveny k pouziti tak, abys mohl vzit svoje
>>>>>> vpsFree resources (CPU, RAM, diskspace, atd.) a rozseknout
>>>>>> je treba na dva virtualy, jeden velky a jeden malinky
>>>>>> jinde.
>>>>>>
>>>>>> Potom bychom zachovali a podporili ten princip, ktery mam
>>>>>> ze vseho nejradsi - samostatnost. Kazdy by si to mohl
>>>>>> nastavit sam, jak potrebuje.
>>>>>>
>>>>
>>>>> To, že nový vpsAdmin umožní i tohle mi, abych byl upřímný,
>>>>> zcela uniklo. Pak si dovedu představit, že si ten můj problém
>>>>> budu v podstatě schopen vyřešit sám. A samostatnost by se mi
>>>>> přirozeně zamlouvala taky.
>>>>
>>>>> Btw. jedna otázka k tomu: nehrozí nepřiměřeně velké čerpání
>>>>> IPv4 adres?
>>>>
>>>>> R
>>>>
>>>>>> Popremyslej, dej vedet.
>>>>>>
>>>>>> /snajpa
>>>>>>
>>>>>> On 07/10/2014 01:50 PM, Robin Obůrka wrote:
>>>>>>> Ahoj,
>>>>>>
>>>>>>> tak trochu mi došla trpělivost se správou domény přes
>>>>>>> webové rozhraní protože s rostoucím počtem záznamů to
>>>>>>> přestává být pohodlné, tak jsem si říkal, že bych pro
>>>>>>> svoji doménu (a pár dalších) zkusil dělat na VPS
>>>>>>> autoritativní server. Ale narazil jsem na problém:
>>>>>>> opravdu se mi moc nechce provozovat jen jeden DNS server
>>>>>>> bez slave serveru. A z té úvahy mi vypadly dva dotazy:
>>>>>>
>>>>>>> 1) Jak to řešíte vy? Tedy ti z vás, kteří si provozujete
>>>>>>> autoritativní DNS server pro své domény na VPS. Kašlete
>>>>>>> na to, nebo máte známého, se kterým si děláte slave
>>>>>>> server "křížem"?
>>>>>>
>>>>>>> 2) Sdružení vpsFree se velmi vážím za profesionální
>>>>>>> přístup k věci, který by mohl závidět kdejaký komerční
>>>>>>> poskytovatel. A tak mě napadla taková "služba" pro členy:
>>>>>>> vyrobit jednu VPS, která by těm pár členům, kteří
>>>>>>> provozují autoritativní server pro svoji doménu, mohla
>>>>>>> poskytnou útočiště v podobě slave serveru. Považuje to
>>>>>>> ještě někdo za zajímavý nápad? Vyšlo by tomu vedení
>>>>>>> sdružení vstříc?
>>>>>>
>>>>>>> A jinak už jsem si tady přečetl hodně o přístupu "ono by
>>>>>>> se mohlo nestačí", takže i když si moc nedovedu
>>>>>>> představit co všechno by to mohlo obnášet, tak přesto
>>>>>>> bych chtěl tento nápad podložit nabídkou, že bych se o
>>>>>>> ten server (a obecně tu "službu") mohl starat.
>> _______________________________________________ Community-list
>> mailing list Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>
> - --
> S pozdravem
> Tomas Herceg
>
> Red Hat Certified Engineer 111-070-975
> http://www.wallpaper.cz/
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v2
> Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
>
> iQEcBAEBAgAGBQJTvqHhAAoJEKdOyZ9dW9NT5fAH/1n8ZNzyZq4OAKSOalx6YBWE
> aDMq7FcnvWlCfeLA7tDHtYDzsreM110HoLf382PsSF9AUdkI1bYqmYokKBCIT4oL
> X8ivvnIsniGLVZ7aV7OLIpy7WwqWiixuaBxFtQ3hneJ8k12VeE6ot7+nw0Jkf6ok
> Aoz8vHl68TIStz2RzwiXVWH14BTEYToYkl+z/SNDjZiv4FzMGcKdkoMvWPQYj+Zt
> PUtYH7Olq8hC/kUQ5/MoAqlw43C+Y5HIE3/7KgGlXf46mqChG1N+kDv4jwJrN71F
> iJQeK40XFOOSxw0H4tWUd9TV0GSqDVztN5BiFe9Rq7PFiJe/dy4V7T0JldFWbmI=
> =50jH



More information about the Community-list mailing list