5 октября 2016 г., 10:12 пользователь Alexandr Baryshnyev написал:

05.10.2016 9:58, Valentin Nechayev пишет:

...

F.ROOT-SERVERS.NET не дает вытянуть с него корневую зону, если кто-то

...

использует такую конструкцию - то надо поменять адрес сервера. В первую очередь касается фри

Хм, в первый раз с таким столкнулись в 98-м :) Я удивляюсь, что кто-то вообще отдаёт её.

Ну 98-й я пропустил, а вот с 99-го эта конструкция до сегодняшней ночи работала исправно. А отдавать-то они отдают и до сих пор, просто, говорят, сейчас F-сервер на профилактике, надо с другого грузить. Ну или использовать named.root, как, собственно, и рекомендуется в шаблоне конфига намеда.

ну с а тоже не отдают - я ж по порядку пошел.

5 октября 2016 г., 10:26 пользователь George L. Yermulnik написал:

Hello!

On Wed, 05 Oct 2016 at 06:43:20 (+0300), Vasiliy P. Melnik wrote:

...

Всем привет, F.ROOT-SERVERS.NET не дает вытянуть с него корневую зону, если кто-то использует такую конструкцию - то надо поменять адрес сервера.

А чем named.root не угодил? Смену адресов рутовых серверов всегда анонсируют. Да и никто не мешает периодически этот файл обновлять с FTP.INTERNIC.NET

та ничем, просто по логике это было более универсальное решение, а оно вот как оказалось. Сейчас думаю все таки возвращаться на файл обратно. Файл то с намедом раздается в комплекте

...

В первую очередь касается фри

А что с фрёй не так в этом плане?

Потому что линуксы наконфигуренные уже и там используется файл.

Глянул named.conf.sample из dns/bind910 - там используется hint-зона для корня. А слейвиинг корня и arpa закомментированы с пометкой "Use with caution".

Ой, я вас прошу - кого это когда останавливало. Вон на фре зфс в экспериментальных - и ничего, все пользовали. Там же написано какие плюсы - мне показался этот вариант достаточно интересным вот и включил

Предлагаю провести опрос - у кого на линуксе вылетело? :) 5 октября 2016 г., 23:03 пользователь George L. Yermulnik написал:

Hello!

On Wed, 05 Oct 2016 at 21:42:30 (+0300), Vasiliy P. Melnik wrote:

...

...

Глянул named.conf.sample из dns/bind910 - там используется hint-зона для корня. А слейвиинг корня и arpa закомментированы с пометкой "Use with caution".

...

Ой, я вас прошу - кого это когда останавливало. Вон на фре зфс в экспериментальных - и ничего, все пользовали. Там же написано какие плюсы - мне показался этот вариант достаточно интересным вот и включил

Я напомню ход беседы: [...] | > > В первую очередь касается фри | > | > А что с фрёй не так в этом плане? | | Потому что линуксы наконфигуренные уже и там используется файл. [...]

Итого: это в первую очередь касается не фри, а тех, кто решил слейвить рутовую зону в обход предупреждения и рукоммендации. Фря, по ходу, вообще ни при чём =)

-- George L. Yermulnik [YZ-RIPE]

On 6 жовт. 2016 р., at 02:10, Dmitry Kohmanyuk wrote:

Добрый день,

Как эксперт :) напишу свои пять центов:

...

On 5 жовт. 2016 р., at 14:32, George L. Yermulnik wrote:

On Wed, 05 Oct 2016 at 13:22:27 (+0300), Vasiliy P. Melnik wrote:

Глянул named.conf.sample из dns/bind910 - там используется hint-зона для корня. А слейвиинг корня и arpa закомментированы с пометкой "Use with caution". И, кстати, есть вот такой notice:

И правильно написано - корневую зону вовсе необязательно держать, достаточно root hints, и обновлять раз в год (а можно и Раз в три, не так часто они меняются.)

...

[...] As documented at http://dns.icann.org/services/axfr/ these zones: "." (the root), ARPA, IN-ADDR.ARPA, IP6.ARPA, and ROOT-SERVERS.NET are available for AXFR from these servers on IPv4 and IPv6: xfr.lax.dns.icann.org, xfr.cjr.dns.icann.org [...]

CJR - нет такого аэропорта в США.

Это региональный, Кульпепер. В принципе от него ближе к восточному датацентру Verisign, но ориентироваться лучше по IAD. Ну и серьёзные самолеты он не примет: 1524 метра взлетка, причем асфальт. Там правда вертолётная площадка есть :) Вот эти правильные (оба ДЦ, где рут-зона лежит.)

lax.xfr.dns.icann.org iad.xfr.dns.icann.org

Вашингтон и Лос-Анжелес - оба берега :)

On Thu, Oct 06, 2016 at 01:41:26AM +0300, George L. Yermulnik wrote:

...

Вот эти правильные (оба ДЦ, где рут-зона лежит.)

...

lax.xfr.dns.icann.org iad.xfr.dns.icann.org

"As documented at http://dns.icann.org/services/axfr/"

Там уже тоже поправили :)

Но xfr.lax.dns.icann.org и xfr.cjr.dns.icann.org "смотрят" туда же, куда и lax.xfr.dns.icann.org/iad.xfr.dns.icann.org

Our life is transition.

-- George L. Yermulnik

--igor

6 октября 2016 г., 23:29 пользователь George L. Yermulnik написал:

Hello!

On Thu, 06 Oct 2016 at 13:20:45 (-0700), Igor Sviridov wrote:

...

...

...

Вот эти правильные (оба ДЦ, где рут-зона лежит.) lax.xfr.dns.icann.org iad.xfr.dns.icann.org

...

...

"As documented at http://dns.icann.org/services/axfr/"

...

Там уже тоже поправили :)

...

...

Но xfr.lax.dns.icann.org и xfr.cjr.dns.icann.org "смотрят" туда же, куда и lax.xfr.dns.icann.org/iad.xfr.dns.icann.org

...

Our life is transition.

Мой пост был к тому, что разницы между перечисленными хостами по сути нет, и больше относился к тому, что кое-кто решил использовать для трансфера рутовой зоны не то, что рекомендуется, за что и поплатился =)

Ну ок, допустим адрес не правильный используем, но в мастер надо айпишник вписать. Либо какой-то скрипт ваять, либо не париться и перейти обратно на использование рутового файла, при том что сам файл идет с намедом и соотвественно при обновлении намеда он и обновляется. Если бы у меня был какой-то сильно зависимый сервис - использование рутовый слейв зон наверное имело бы смысл, а так те 50 милисекунд особо ничего не решают. Тем более что намед кеширует ответы. В общем идея с этой штукой была хорошая,как по мне, но наткнулась на реалии и потерпела крах :)