abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 13:44 | Zajímavý software

Evropská komise vydala novou verzi 1.4.0.1 svého open source v Javě naprogramovaného softwaru pro online průzkumy EUSurvey. Online dotazníky lze vytvářet na stránkách Evropské komise nebo si lze software stáhnout (zip a war) a nainstalovat lokálně. Zdrojové kódy jsou k dispozici pod licencí EUPL (European Union Public Licence).

Ladislav Hagara | Komentářů: 0
včera 23:55 | Komunita

Ubuntu 17.10 (Artful Aardvark) bude ve výchozím stavu zobrazovat Dok (Launcher). Jedná se o rozšíření GNOME Shellu Ubuntu Dock. To bylo forknuto z rozšíření Dash to Dock. Ukázka na YouTube [reddit].

Ladislav Hagara | Komentářů: 0
17.8. 15:33 | Nová verze

Byla vydána verze 17.08.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Aplikace kmag, kmousetool, kgoldrunner, kigo, konquest, kreversi, ksnakeduel, kspaceduel, ksudoku, kubrick, lskat a umbrello byly portovány na KDE Frameworks 5.

Ladislav Hagara | Komentářů: 0
17.8. 15:11 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-08-16 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Nejnovější Raspbian je založen na Debianu 9 Stretch. Přehled novinek v poznámkách k vydání. Řešena je také bezpečnostní chyba Broadpwn (CVE-2017-9417).

Ladislav Hagara | Komentářů: 1
17.8. 12:33 | Nová verze

Byla vydána verze 3.2.0 programu pro skicování, malování a úpravu obrázků Krita. Přehled novinek v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0
17.8. 11:44 | IT novinky

Minulý týden na šampionátu The International 2017 byl představen bot, který poráží profesionální hráče počítačové hry Dota 2. V nejnovějším příspěvku na blogu se organizace OpenAI o projektu více rozepsala a zveřejnila videozáznamy několika soubojů.

Ladislav Hagara | Komentářů: 7
16.8. 17:11 | Komunita

Byly zveřejněny videozáznamy přednášek z Fedora 26 Release Party konané 10. srpna v Praze.

Ladislav Hagara | Komentářů: 0
16.8. 15:33 | Komunita

Přesně před čtyřiadvaceti lety, 16. srpna 1993, oznámil Ian Murdock vydání "Debian Linux Release".

Ladislav Hagara | Komentářů: 8
16.8. 06:00 | Bezpečnostní upozornění

Ve virtualizačním softwaru Xen bylo nalezeno a opraveno 5 bezpečnostních chyb XSA-226 až XSA-230. Nejzávažnější z nich XSA-227 (CVE-2017-12137) umožňuje eskalaci privilegií a ovládnutí celého systému, tj. správce hostovaného systému se může stát správcem hostitelského systému.

Ladislav Hagara | Komentářů: 1
15.8. 22:00 | Zajímavý projekt

V roce 2013 proběhla na Kickstarteru úspěšná kampaň na podporu otevřeného Dobře temperovaného klavíru (Well-Tempered Clavier). Stejný tým s Kimiko Išizaka spustil před týdnem na Kickstarteru kampaň Libre Art of the Fugue na podporu svobodného Umění fugy.

Ladislav Hagara | Komentářů: 2
Těžíte nějakou kryptoměnu?
 (4%)
 (2%)
 (17%)
 (76%)
Celkem 358 hlasů
 Komentářů: 21, poslední 13.8. 09:57
    Rozcestník

    Dotaz: DNS reverzní zónový záznam

    19.8.2010 08:55 kibo | skóre: 17 | blog: Fedora Core 4 | Znojmo
    DNS reverzní zónový záznam
    Přečteno: 2447×

    Zdravím Guru

    boot...
    má otázka se bude týkat správného vložení záznamu do reverzního souboru zóny DNS.

    login...
    pokud do webového prohlížeče zadám url http://example.com je naprosto běžné, že se dostanu na webové stránky webového serveru s názven www.example.com.

    http://example.com == http://www.example.com

    Kromě toho, že toto chování musím nastavit v Apache serveru (ale to nás teď nezajímá), je nutné nastavit toto chování v zonovém souboru DNS serveru.

    V knize o DNS, kterou jsem četl doporučují 2 možnosti.

    1. možnost
    $ORIGIN example.com.
    @     IN     A     192.168.0.1
    www   IN     CNAME example.com.
    
    2. možnost
    $ORIGIN example.com.
    @     IN     A     192.168.0.1
    www   IN     A     192.168.0.1
    

    V prvním případě by reverzní zonový soubor (jedno zda na mém stroji, nebo na stroji vlastníka IP rozsahu) vypadal takto:

    $ORIGIN 128.16.172.in-addr.arpa.
    1	IN	PTR		example.com.
    

    Ooops...
    A ve druhém?

    $ORIGIN 128.16.172.in-addr.arpa.
    1	IN	PTR		www.example.com.
    
    nebo
    $ORIGIN 128.16.172.in-addr.arpa.
    1	IN	PTR		example.com.
    

    Přece nemůžu mít v zonovém souboru 2 záznamy se stejnou IP adresou. A nebo můžu? Jak potom bude vypadat reverzní zonový soubor? V reverzním zonovém souboru si potom vyberu jednu možnost?

    Out of memory...
    Možná jsem jen někde něco špatně pochopil. Můžete mi prosím poradit, jak se tento problém řeší, jak ho řešíte vy, co je správné, co je špatně? Budu Vám moc vděčný za vysvětlení.

    Zdraví linuxák Tom

    Odpovědi

    19.8.2010 09:08 NN
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    Reverzni zaznam je pro kazdou IP pouze a jenom jeden ,ale doprednych "aliasu" muzes mit na jednu IP kolik chces..

    NN
    Jesus Jimenez avatar 19.8.2010 09:55 Jesus Jimenez | skóre: 28
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    Mnozstvi reverznich zaznamu NENI omezeno. Jen je doporuceno (z logickych duvodu) pouzivat pouze jeden.
    Doaenův zákon průtahů: Čím pomaleji pracuješ, tím méně naděláš chyb. -- Murphy
    vdusek avatar 19.8.2010 09:59 vdusek | skóre: 27
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    Mnozstvi reverznich zaznamu NENI omezeno. Jen je doporuceno (z logickych duvodu) pouzivat pouze jeden.
    Děkuji, ale to je jedině cesta do pekel...
    Jesus Jimenez avatar 19.8.2010 10:08 Jesus Jimenez | skóre: 28
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    No vsak vam rikam, ze je logicke pouzivat pouze jeden :)
    Doaenův zákon průtahů: Čím pomaleji pracuješ, tím méně naděláš chyb. -- Murphy
    19.8.2010 11:06 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    Jen je doporuceno (z logickych duvodu) pouzivat pouze jeden.

    Kde a kým je to doporučeno?

    Jesus Jimenez avatar 19.8.2010 13:49 Jesus Jimenez | skóre: 28
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    Kdyz napisu, ze _se_obecne_nedoporucuje_ mit vice PTR zaznamu, budete spokojenejsi?
    Doaenův zákon průtahů: Čím pomaleji pracuješ, tím méně naděláš chyb. -- Murphy
    19.8.2010 09:29 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam

    Reverzny zaznam sem nemusite tahat vobec. Predstavte si hostingovy server kde bezi x webov na y domenach druhej urovne pre zakaznikov... aky by ste zvolili reverzny zaznam tam? ... je uplne jedno aky je reverz a v principe nijak nesuvisi s virtualhostmi a sluzbami beziacimi na danom stroji.

    reverz sa hlavne oplati pouzivat/menit ak prevadzkujete postovy server pre vacsiu "doveryhodnost". pri webovych sluzbach je to vacsinou jedno... klienti si to nezvyknu pozerat :)

    19.8.2010 11:07 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    Zkuste si, prosím, přečíst pár RFC, než začnete šířit podobné rady.
    19.8.2010 11:38 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    Nehnevajte sa, ale vasa reakcia moc vseobecna na to, aby som vedel co mam v tych rfc hladat. Na co konkretne ste narazali? Pokial viem, nieje nijaky priamy suvis medzi webovou sluzbou a nastavenim reverznych zaznamov pre server na ktorom sluzba bezi.
    19.8.2010 11:53 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    Ona není ani žádná souvislost mezi webovou službou a doménovým jménem. Nastavení DNS vůbec nesouvisí s tím, zda dané doménové jméno pak budete používat pro web, SSH připojení nebo cokoli jiného. DNS není podpůrná služba pro e-mail nebo web, není to tak, že aby vám fungoval poštovní server nebo webový server, musíte nejdřív něco správně nastavit v DNS. DNS slouží pro překlad jmen na IP adresy (a opačně) a je to obecná síťová záležitost. Teprve pokud máte správně nastavené DNS, můžete názvy používat na vyšší úrovni (třeba pro e-mail). A to „správně nastavené DNS“ zahrnuje třeba správné vazby mezi dopřednými a reverzními záznamy a vůbec existenci některých záznamů.
    19.8.2010 23:25 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam

    Vsak tomu ja rozumiem (na co je DNS a jeho pouzitie), mojim prispevkom som chcel povedat to, ze reverz nemusi nijak suvisiet s menom http virtualhostu a moze to byt uplne iny nazov (ano, reverzny nazov by mal mat aj priamy preklad na IP adresu). Stale vsak nerozumiem, co vlastne odporuje tomu, co ste v prispevku napisali vy resp p. Kubecek voci tomu, co som napisal ja. Ze kazde priame (type A) DNS meno by malo mat svoj reverz? To myslite vazne? Kto to tak robi? A preco by to tak bolo dobre (konkretny dovod z praxe)?

    DNS pouzivam uz dost dlhu dobu a zatial sa nestalo ze by kvoli mojim "best practices" nieco nefungovalo.

    20.8.2010 02:49 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    Ze kazde priame (type A) DNS meno by malo mat svoj reverz?

    Ano, přesně tak. A co víc, nejen že by adresa měla mít nějaký reverz, ale ty reverzy by měly odpovídat A záznamům.

    To myslite vazne?

    Naprosto. A nejen my, ale i autoři specifikací.

    Kto to tak robi?

    Ten, kdo není prase a kdo bezdůvodně neporušuje specifikace protokolů a služeb, které používá.

    DNS pouzivam uz dost dlhu dobu a zatial sa nestalo ze by kvoli mojim "best practices" nieco nefungovalo.

    Kvůli takovým a podobným "best practises" typu "dělají to tak všichni" je vlastně malý (nebo spíš velký) zázrak, že DNS ještě vůbec nějak funguje.

    20.8.2010 10:53 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    Ok, berem co ste napisali, ak je to v tych specifikaciach tak napisane, tak by sa to tak malo robit, ja som to doteraz tak nerobil. V mojom pripade platilo pri Ackovych zaznamoch robit vztach n:1 (viac men na jednu IP) a v pripade pointerov 1:1.
    Kvůli takovým a podobným "best practises" typu "dělají to tak všichni" je vlastně malý (nebo spíš velký) zázrak, že DNS ještě vůbec nějak funguje.

    Toto je si myslim dost prisilny nazor, ze je to zazrak. Jediny rozdiel oproti tomu, ako by to malo byt spravne u mna je mapovanie priamych a reverznych zaznamov. Pricom obe zony sa do urcitej miery tvaria nezavisle a to, ci ich spravne namapujem/nenamapujem predsa ziadny vplyv na funkcnost DNS ako takeho. Dolezitejsie na funkcnost maju vplyv podla mna skvor zalezitosti napr. spravneho delegovania alebo korektneho vytvarania zaznamov a pod.

    Ale ako som uz pisal, akceptujem co ste napisali a skusim popremyslat nad napravou.

    20.8.2010 13:50 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    Jediny rozdiel oproti tomu, ako by to malo byt spravne u mna je mapovanie priamych a reverznych zaznamov.

    Ignorování (nebo dokonce sabotování) reverzního lookupu není jediný problém. Další problém je např. v tom, že DNS bylo navrženo jako hierarchická jmenná služba a v jejím návrhu se rozhodně nepočítalo s tím, že ji komerční praxe zploští do podoby, kdy má doména cz momentálně asi 700000 poddomén druhé úrovně a tento počet dál nezadržitelně roste (kolik jich je pod com, se raději ani neodvažuji podívat). I těch nedodržených specifikací by se našlo podstatně víc, např.

      mike@lion:~> host www.microsoft.com
      www.microsoft.com is an alias for toggle.www.ms.akadns.net.
      toggle.www.ms.akadns.net is an alias for g.www.ms.akadns.net.
      g.www.ms.akadns.net is an alias for lb1.www.ms.akadns.net.
      lb1.www.ms.akadns.net has address 207.46.170.123
      lb1.www.ms.akadns.net has address 207.46.170.10
    
    20.8.2010 09:15 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    mojim prispevkom som chcel povedat to, ze reverz nemusi nijak suvisiet s menom http virtualhostu
    Ne nemusí souviset, on s ním nijak nesouvisí, a nic z DNS ani nesouvisí s ničím z HTTP (tak, že by na tom DNS záviselo). DNS je na nižší vrstvě, a i kdyby žádné HTTP neexistovalo, DNS bude existovat dál a bude mít spoustu využití. Dívat se na to způsobem „internet je web a všechno na internetu slouží tomu, aby fungoval web“ není dobrý nápad.

    Internet nefunguje tak, že si každý něco spatlá, a ono to nějakým zázrakem dohromady funguje. Funguje naopak díky společným standardům. Tedy takový byl původní záměr, dnes často opravdu nějak funguje jenom díky tomu, že to nějakým zázrakem funguje dohromady, i když kde kdo přistupuje ke standardům způsobem „to myslíte vážně?“ a „kdo to tak dělá?“
    vdusek avatar 19.8.2010 09:42 vdusek | skóre: 27
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    $ORIGIN example.com.
    @             IN     A     192.168.0.1
    www-multihost IN     A     192.168.0.1
    www           IN     CNAME www-multihost
    A reverz už uděláš v pohodě

    192.168.0.1 IN PTR www-multihost.example.com.
    19.8.2010 11:10 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam

    Pominu-li, že váš zápis reverzního záznamu je zcela nesmyslný, tak to stejně není korektní, pokud nepřidáte i

      1.0.168.192.in-addr.arpa.   in   ptr   example.com.
    
    vdusek avatar 19.8.2010 11:15 vdusek | skóre: 27
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    OK, omlouvám se, nenapsal jsem to v syntaxi zónového souboru. Takže

    1.0.168.192.in-addr.arpa. in ptr www-multihost.example.com.
    vdusek avatar 19.8.2010 11:17 vdusek | skóre: 27
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    A přidávat

    1.0.168.192.in-addr.arpa. in ptr example.com.

    mi moc smysluplné nepřijde
    19.8.2010 11:33 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    Vám nepřijde smysluplné dodržovat RFC?
    20.8.2010 09:48 Sten
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    @             IN     A     192.168.0.1
    www           IN     CNAME @
    je lepší řešení, protože potom stačí pro tuto doménu jenom jenom PTR
    19.8.2010 11:35 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    První varianta je v pořádku, aby byla v pořádku i druhá, bylo by potřeba tam ty PTR záznamy mít oba (tj. násobný záznam).
    vdusek avatar 19.8.2010 12:32 vdusek | skóre: 27
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    http://en.wikipedia.org/wiki/Reverse_DNS_lookup

    Multiple pointer records

    While most rDNS entries only have one PTR record, DNS does not restrict the number. However, having multiple PTR records for the same IP address is generally not recommended, unless there is a specific need. For example, if a web server supports many virtual hosts, there may be one PTR record for each host and some versions of name server software will allocate this automatically. Multiple PTR records can cause problems, however, including triggering bugs in programs that only expect single PTR records and, in the case of a large web server, having hundreds of PTR records can cause the DNS packets to be much larger than normal.
    19.8.2010 13:02 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam

    Na Wikipedii je kouzelné, že když budu chtít, za pět minut vám z ní ocituji pravý opak toho, co z ní teď citujete vy. Zkuste to raději podpořit citací z RFC.

    in the case of a large web server, having hundreds of PTR records can cause the DNS packets to be much larger than normal.

    A on vás snad někdo nutí mít v takovém případě stonásobný reverzní záznam? Zvolte jedno jméno, kterému dáte A záznam a které bude hodnotou reverzního; zbytek dejte jako aliasy na to hlavní (kanonické) jméno. Reverzní záznam pak nebude násobný a všichni budou spokojeni. Tedy kromě ignorantských SEO konzultantů, kteří se obětem snaží tlačit do hlavy, že jak web není dostupný i přes http://firma.cz/, tak jsou sto let za opicemi.

    vdusek avatar 19.8.2010 13:13 vdusek | skóre: 27
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    A psal jsem snad výše něco jiného?
    $ORIGIN example.com.
    @             IN     A     192.168.0.1
    www-multihost IN     A     192.168.0.1
    www           IN     CNAME www-multihost
    www2          IN     CNAME www-multihost
    
    a reverz
    1.0.168.192.in-addr.arpa. in ptr www-multihost.example.com.
    
    19.8.2010 13:20 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam

    Ale to je něco jiného. Vy máte dva A záznamy se stejnou hodnotou, ale reverz dává pouze jedno jméno. Správně je buď

                                a     192.168.0.1
      www-multihost             cname example.com.
      www                       cname example.com.
      www2                      cname example.com.
    
      1.0.168.192.in-addr.arpa. ptr   example.com.
    

    nebo

                                a     192.168.0.1
      www-multihost             a     192.168.0.1
      www                       cname www-multihost
      www2                      cname www-multihost
    
      1.0.168.192.in-addr.arpa. ptr   example.com.
      1.0.168.192.in-addr.arpa. ptr   www-multihost.example.com.
    
    vdusek avatar 19.8.2010 13:37 vdusek | skóre: 27
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    Trvám na svém původním návrhu.

    Podle Vašeho návrhu by bylo komplikované nastavit fungování více různých domén na jedné IP adrese
    $ORIGIN example.com.
    @             IN     A     192.168.0.1
    www-multihost IN     A     192.168.0.1
    www           IN     CNAME www-multihost
    www2          IN     CNAME www-multihost
    
    $ORIGIN example2.com.
    @             IN     A     192.168.0.1
    www           IN     CNAME www-multihost.example.com.
    www2          IN     CNAME www-multihost.example.com.
    
    $ORIGIN example3.com.
    @             IN     A     192.168.0.1
    www           IN     CNAME www-multihost.example.com.
    www2          IN     CNAME www-multihost.example.com.
    
    a
    1.0.168.192.in-addr.arpa. in ptr www-multihost.example.com.
    19.8.2010 13:57 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam

    Všechno, co píšete, je pořád nekorektní. Jakmile má nějaké jméno záznam s určitou hodnotou, měl byste reverzním lookupem příslušné adresy dostat (mimo jiné) toto jméno. Ve vašem příkladu je problém hlavně ve zbytečném požadavku přiřazovat adresy i jménům samotných domén. Což je přesně to, co jsem měl na mysli zmínkou o SEO konzultantech (protože jiný důvod to nemá).

    Ideální řešení je ale samozřejmě úplně jiné: přechod na IPv6. Pak se totiž překládání desítek až stovek jmen na jednu adresu stane zbytečným a odpadne i řada dalších problémů, které to přináší (např. při použití HTTPS).

    19.8.2010 13:59 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    Navíc nechápu, za jakým účelem tam pořád přidáváte to jméno www-multihost.example.com. Všechny CNAME záznamy mohou mít jako hodnotu rovnou example.com.
    vdusek avatar 19.8.2010 14:04 vdusek | skóre: 27
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    Nahraď si example.com za poskytovatel.com

    a

    example2.com za zakaznik1.com, example3.com za zakaznik2.com
    19.8.2010 14:24 f.
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    Polopate receno, kazdy A zaznam ma mit PTR zaznam a kazdy PTR zaznam ma mit A zaznam. Jedina cesta je mit A i PTR jak pro domenu, tak pro jeden z hostu v domene, ale tato cesta se nedoporucuje. Ale koho dnes trapi nejake doporuceni a RFCcka..
    19.8.2010 15:13 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    Co se tím změní? Tak jako tak budou zákazníci na stejné adrese jako vy.
    vdusek avatar 20.8.2010 11:29 vdusek | skóre: 27
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    Kdysi platilo a doporucuji dodnes RFC, ze kazda IP ma mit jeden IN A a odpovidajici stejny PTR. Z duvodu SEO optimalizace je nutne pridat pridat "hack" pro zaznam domena IN A. Doporucuji ale tento zaznam nedavat do reverzu.

    Je zapotrebi myslet na to, ze server, kde prezentace bezi, by mel na DNS dotazy dostavat odpoved dle doporuceni RFC (1:1 - IN A x PTR)
    [root@lovius ~]# nslookup
    
    > www.upce.cz
    www.upce.cz     canonical name = cms.upce.cz.
    Name:   cms.upce.cz
    Address: 195.113.124.150
    
    > cms.upce.cz
    Name:   cms.upce.cz
    Address: 195.113.124.150
    
    > 195.113.124.150
    150.124.113.195.in-addr.arpa    name = cms.upce.cz.
    
    A zde SEO "hack":
    > upce.cz
    Name:   upce.cz
    Address: 195.113.124.150
    AraxoN avatar 20.8.2010 12:45 AraxoN | skóre: 45 | blog: slon_v_porcelane | Košice
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    Vy píšete tak, hore v diskusii zase inak. Čo má robiť chudák správca webového serveru, kde ku jednej IP sú stovky virtualhostov, aby dostál všetkým RFC a zároveň požiadavkám klientov?
    A fine is a tax for doing wrong. A tax is a fine for doing well.
    20.8.2010 13:28 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam

    no presne :) Ak je to server, kde su virtualhosty z jedinej domeny druhej urovne (example.com), tak (ak som to pochopil spravne), treba mat jeden Ackovy zaznam, a kazdy virtualhost by bol vedeny ako CNAME ackoveho zaznmu. A len Ackovy zaznam by mal svoj reverz.

    ak je vsak jeden stroj hostingom pre www.example.com a www.example.org, tak by som chcel vediet, ako by to malo byt spravene "koser". Tiez CNAME na uplne ine FQDN?

    20.8.2010 13:59 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    ak je vsak jeden stroj hostingom pre www.example.com a www.example.org, tak by som chcel vediet, ako by to malo byt spravene "koser". Tiez CNAME na uplne ine FQDN?

    Ano. Neexistuje žádný důvod, proč by hodnotou CNAME záznamu nemohlo být jméno z jiné domény.

    20.8.2010 13:57 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    Pokud chce dodržovat RFC, pak existuje velmi jednoduchý způsob, jak si ověřit, kdo z nás má pravdu: přečíst si je. Nebo se spolehnout na to, že už to udělal někdo před ním, a použít např. sleuth.
    20.8.2010 14:02 f.
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    Nejcasteji se pouziva vyse popsany SEO "hack" s tim, ze se udela A zaznam i pro host v dane domene, co porusi RFC. Je moznost udelat pro oboji PTR zaznam, ale to uz jak bylo nahore zmineno, se nedoporucuje. To ze se vymyslela ta blbost s tim, ze napisete http://domena.tld a funguje to proste zpusobilo to, ze to zarove koser a bezproblemove udelat nejde. Reseni na to, aby to ale chodilo samozrejme existuji a jiz byly tady zminena.
    vdusek avatar 20.8.2010 14:50 vdusek | skóre: 27
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    Myslím, že píšu stále to samé. Pokud ne, omlouvám se a už naposledy:
    $ORIGIN provider.com.
    @             IN     A     192.168.0.1
    www-multihost IN     A     192.168.0.1
    www           IN     CNAME www-multihost.provider.com.
    
    
    $ORIGIN zakaznik1.com.
    @             IN     A     192.168.0.1
    www           IN     CNAME www-multihost.provider.com.
    
    $ORIGIN zakaznik2.com.
    @             IN     A     192.168.0.1
    www           IN     CNAME www-multihost.provider.com.
    
    a
    1.0.168.192.in-addr.arpa. in ptr www-multihost.provider.com.
    kde řádky začínající @ jsou SEO "hack"
    20.8.2010 15:54 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam

    Píšete sice pořád to samé, ale tím spíš se nic nemění na faktu, že (1) je to nekorektní, (2) pomocné jméno www-multihost je úplně zbytečné a nic nepřináší.

    Řádky začínající zavináčem pak nejsou žádný "SEO hack", ale obyčejný A záznam jako kterýkoli jiný; zavináč jen znamená "jméno domény, pro kterou je zónový soubor určen". Když tam nenapíšete nic nebo tam to jméno napíšete celé (i s tečkou na konci, pochopitelně), bude to fungovat úplně stejně.

    vdusek avatar 20.8.2010 16:10 vdusek | skóre: 27
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    Předchozí zápis mi přijde logičtější, ale co třeba:
    $ORIGIN provider.com.
    @             IN     A     192.168.0.1
    www           IN     CNAME provider.com.
    
    
    $ORIGIN zakaznik1.com.
    @             IN     A     192.168.0.1
    www           IN     CNAME provider.com.
    
    $ORIGIN zakaznik2.com.
    @             IN     A     192.168.0.1
    www           IN     CNAME provider.com.
    
    a

    1.0.168.192.in-addr.arpa. in ptr provider.com.
    20.8.2010 21:41 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    Opravdu nevím, co sledujete tím, že pořád dokola opakujete stejné konstrukce, jako byste očekával, že se jednou spletu a řeknu vám, že je to v pořádku. Není to v pořádku, protože tam máte tři A záznamy se stejnou hodnotou a reverz ukazuje jen na jedno z těch tří jmen. Je ale samozřejmě na vás, jestli to chcete mít v souladu se specifikacemi nebo jestli na specifikace budete kašlat, jako to dělá drtivá většina provozovatelů podobných služeb.
    vdusek avatar 20.8.2010 22:51 vdusek | skóre: 27
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    Nápodobně, ale používám konstrukce, které vyhovují RFC a zároveň řeší SEO "hack".

    Vy jste ještě neuvedl nic, co by mne přesvědčilo, že moje konstrukce jsou chybné.

    Další diskuse s Vámi skutečně nemá cenu.

    Možná někdo navrhne lepší řešení, než to moje, a já se rád poučím.
    Jendа avatar 21.8.2010 00:50 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    Tobě nepřijde divné, že
    A? zakaznik1.com. → 192.168.0.1
    
    ale přitom
    PTR? 1.0.168.192.in-addr.arpa. → provider.com.
    
    ?
    Možná někdo navrhne lepší řešení, než to moje, a já se rád poučím.
    OK, zkusím to.
    $ORIGIN provider.com.
    @             IN     A     192.168.0.1
    www           IN     CNAME provider.com.
    
    
    $ORIGIN zakaznik1.com.
    @             IN     A     192.168.0.1
    www           IN     CNAME provider.com.
    
    $ORIGIN zakaznik2.com.
    @             IN     A     192.168.0.1
    www           IN     CNAME provider.com.
    
    reverzy:
    1.0.168.192.in-addr.arpa. in ptr provider.com.
    1.0.168.192.in-addr.arpa. in ptr zakaznik1.com.
    1.0.168.192.in-addr.arpa. in ptr zakaznik2.com.
    
    Snad jsem to napsal dobře.
    tf_train.py:93: global_step=110749, loss=1.4074e+17
    vdusek avatar 21.8.2010 07:31 vdusek | skóre: 27
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    Už jsem to psal výše - http://en.wikipedia.org/wiki/Reverse_DNS_lookup

    Btw - co je z toho jednoznačná DNS odpověď pro reverzní dotaz serveru na jeho adresu?
    Jendа avatar 21.8.2010 13:56 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    K té Wikipedii - vždyť to tam píšou:
    While most rDNS entries only have one PTR record, DNS does not restrict the number. However, having multiple PTR records for the same IP address is generally not recommended[kým?] unless there is a specific need.
    Což teď je, protože ti na jednu IP adresu míří víc dopředných záznamů.
    For example, if a web server supports many virtual hosts, there may be one PTR record for each host and some versions of name server software will allocate this automatically.
    Tohle přesně máš, takže máš mít jednu PTR pro každou doménu.

    Nějaký problém?
    Btw - co je z toho jednoznačná DNS odpověď pro reverzní dotaz serveru na jeho adresu?
    A musí být jednoznačná? Prostě má rozhraní víc rovnocenných názvů.
    tf_train.py:93: global_step=110749, loss=1.4074e+17
    Heron avatar 21.8.2010 08:11 Heron | skóre: 51 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    Jestli by nebylo nejlepší (i z jiných důvodů) dát každému zákazníkovi jeho vlastní adresu.

    Ty bys měl klid, protože by jsi měl jeden PTR, SEO kreténi (snad) také a Michal by tu nemusel dokola popisovat věci z RFC (které bych ti doporučoval na místo odkazů na wiki).
    20.8.2010 13:56 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    dle doporuceni RFC (1:1 - IN A x PTR)

    1:1 nikde v RFC doporučováno není, naopak, je tam důkladně popsáno, jak řešit "multihomed host", tj. situaci, kdy se jedno jméno překládá na více adres. Opačný případ, kdy se více jmen překládá na stejnou adresu, tam takto podrobně rozebrán není, ale ani jsem si tam nevšiml ničeho, co by to zakazovalo nebo nedoporučovalo. Takže chcete-li trvat na svém tvrzení, že RFC to doporučují, poprosil bych o konkrétní citaci nebo odkaz.

    vdusek avatar 20.8.2010 14:45 vdusek | skóre: 27
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    http://www.rfc-archive.org/getrfc.php?rfc=1034

    For example, suppose a name server was processing a query with for USC- ISIC.ARPA, asking for type A information, and had the following resource records:
        USC-ISIC.ARPA   IN      CNAME   C.ISI.EDU
    
        C.ISI.EDU       IN      A       10.0.0.52
    
    Both of these RRs would be returned in the response to the type A query, while a type CNAME or * query should return just the CNAME.

    Domain names in RRs which point at another name should always point at the primary name and not the alias. This avoids extra indirections in accessing information. For example, the address to name RR for the above host should be:
        52.0.0.10.IN-ADDR.ARPA  IN      PTR     C.ISI.EDU
    rather than pointing at USC-ISIC.ARPA. Of course, by the robustness principle, domain software should not fail when presented with CNAME chains or loops; CNAME chains should be followed and CNAME loops signalled as an error.
    20.8.2010 15:57 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    A jak to souvisí s tím, o čem jsme se bavili? To, co jste ocitoval, pouze říká, že uděláte-li alias, reverz má mít jako hodnotu kanonické jméno, ne alias.
    20.8.2010 14:51 mucholapka
    Rozbalit Rozbalit vše Re: DNS reverzní zónový záznam
    Jen drobne upresneni: podle RFC1912 ke kazdemu PTR zaznamu _MUSI_ (a ne mel by) existovat odpovidajici A zaznam: "PTR records must point back to a valid A record

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.