Administrace komentářů

Zacnem asi tym, ze vela ludi nerozumie tomu, ze pDNS ma oddelene riesenie pre autoritativny nameserver a pre rekurzor (co nie je tvoj pripad, narazam len na to, ze si pisal, ze s tym CNAME ma dost ludi problem). Tym chcem povedat tolko, ze dost ludi to nevie tym padom spravne nakonfigurovat, kedze to ma trosku inu logiku nez bind. Pre spravnu funkcnost sa doporucuje, aby autoritativny NS so zonami, pre ktore je autoritativny, bezal na verejnej IP a na porte 53. Pokial je v sieti klientami ziadana rekurzia inych domen, tak sa taktiez doporucuje, aby rekurzol bezal zvlast na verejnej IP na porte 53. Ak niekto z vnutornej siete bude chciet resolvovat zony, ktore spravuje autoritativny NS, tak sa pristupuje k resolveru a ten to resolvne normalne ako kazdu inu zonu (s tym, ze kontaktuje autoritativny NS prislusnej zony). Ak pristupuju klienti z inych sieti, tak pouzivaju svoj resolver a tiez skoncia nakoniec na tom autoritativnom NS, ziskaju CNAME a tym svojim resolverom potom urobia resolving na IP. Taktiez dost ludi testuje DNS zaznamy utilitou "host", ktora ma podivne spravanie a z toho tiez usudzuju, ze to nefunguje. Fakt je ten, ze host utilita "externy" CNAME poskytovany pDNS resolvnut nevie a ani nikto neriesi preco to nevie (pretoze to ta utilita robi divne). Ak si to clovek vyskusa pomocou dig, tak zisti, ze to funguje. Inak vacsinou vznikaju problemy tym, ze ludia mixuju autoritativny NS s rekurzorom a chcu po autoritativnom NS, aby robil rekurziu toho CNAME zaznamu, co je chyba (a pravdepodobne to aj host utilita robi takto). Komplikacie vznikaju tiez (ako je to aj v tejto diskusii ukazane odkazom do mailinglistu ohladne CNAME), ked autoritativny NS bezi niekde na privatnom rozsahu v nejakej privatnej sieti a resolver nevie standardnou cestou urobit resolving a tak sa tam musia vymyslat "hacky" (ano na binde je to jednoduhsie, kedze tam je logika taka, ze resolver je sucastou auth servera). Asi tolko k tomu. Ked nechas mail adresu alebo iny kontakt, poslem ti zonu, na ktorej bezi pDNS ako autoritativny NS a kludne si to vyskusaj. A uvidis, ze ten externy CNAME ti vrati bez problemov ale rekurziu nepovoli.