bind mysql

Doufám, že tohle

Wildcard As and CNAMEs are possible too, and are really confusing to users, and a potential nightmare if used without thinking first. It could result (due again to domain searching) in any telnet/ftp attempts from within the domain to unknown hosts to be directed to one address. One such wildcard CNAME (in *.edu.com) caused Internet-wide loss of services and potential security nightmares due to unexpected interactions with domain searching. It resulted in swift fixes, and even an RFC ([RFC 1535]) documenting the problem.

jste četl, stejně jako všechna ostatní RFC, týkající se DNS. Pokud ne, na wildcard záznamy raději zatím zapomeňte.

30.4.2006 00:36 Martin
Rozbalit Rozbalit vše Re: bind mysql

No jo, ale jak jinak dělat automaticky domény 3. řádu bez wildcards? :-(

30.4.2006 00:47 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: bind mysql

Automaticky je přidat do DNS při vytvoření?

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

30.4.2006 00:55 Martin
Rozbalit Rozbalit vše Re: bind mysql

Moc si cením Vašich rad, pánové, a není to opravdu jen fráze. Ale podle mě je škoda se o ty wildcards připravit. :-/ Vždyť třeba i abclinuxu.cz je používá.
Když si dám host -t a nejakynesmysl.abclinuxu.cz tak mi to vrátí výsledek...

30.4.2006 00:58 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: bind mysql

to.je.ale.blbost.abclinuxu.cz

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

30.4.2006 01:02 Martin
Rozbalit Rozbalit vše Re: bind mysql

Tak tomu teď nevím, jak mám rozumět... :-)

30.4.2006 10:43 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: bind mysql

K čemu je dobré že takovéto adresy fungují?

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

30.4.2006 11:27 rajo AT platon.sk
Rozbalit Rozbalit vše Re: bind mysql

Pre mass virtual webhosting. Vid modul vhost pre apache.

# http://httpd.apache.org/docs/2.0/vhosts/mass.html
# get the server name from the Host: header
UseCanonicalName Off
VirtualDocumentRoot /var/www/vhosts/%-1/%-2/%-3/%-4/

30.4.2006 11:48 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: bind mysql

K tomu ovšem wildcard záznamy nejsou vůbec potřeba.

30.4.2006 11:31 Martin
Rozbalit Rozbalit vše Re: bind mysql

Trochu jinak: Kdyby to nebylo užitečné, proč by to někdo vymýšlel? :-)

Napadlo mě teď třeba, že domény 3.řádu se nemusí zakládat jen spolu s adresářem, ale můžou být nastaveny rewritem. A toto už není možné zajistit nijak jinak než ve spolupráci s wildcard.
To jsme se ale teď dostali úplně jinam. Na jedné straně Vám rozumím, že se mě od wildcards snažíte odradit, ale o tomto já nerozhoduji.
Na mě je, abych to provedl, takže musím najít cestu, jak to udělat, ne proč to neudělat.
Chtěl jsem se jen vyvarovat používání jiných DNS serverů jako například PowerDNS a použít osvědčený BIND9 v kombinaci s tímto backendem - potřebuji prostě DNS záznamy včetně diskutovaných wildcards v mySQL... :-/

30.4.2006 11:44 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: bind mysql

Napadlo mě teď třeba, že domény 3.řádu se nemusí zakládat jen spolu s adresářem, ale můžou být nastaveny rewritem. A toto už není možné zajistit nijak jinak než ve spolupráci s wildcard.

Netuším proč.

Na mě je, abych to provedl, takže musím najít cestu, jak to udělat, ne proč to neudělat.

Nesouhlasím. Rozhodně si nemyslím, že by se člověk měl automaticky snažit splnit všechny požadavky zadavatele, ať jsou sebenesmyslnější. Většinou je vhodné si nejdřív položit otázku "proč to tak dělat" a "zda to tak vůbec dělat". než se začnete zabývat otázkou "jak to udělat". Trochu mi připomínáte jednoho přítele (fyzika), který mi tvrdil, že "To jste vy, matematici. Fyzika nezajímá, že ta řada nemá součet, on ji prostě sečte."

Navíc jsem netvrdil, že wildcard záznamy nemáte za žádných okolností použít. Pouze jsem vás vyzval, abyste si nejdřív důkladně prostudoval všechny specifikace, týkající se DNS, protože když to neuděláte, riskujete, že vaše neuváženě vytvořené wildcard záznamy nadělají víc škody než užitku. Také samozřejmě doufám, že během toho studia pochopíte, že bezmyšlenkovité vytváření wildcard záznamů z lenosti není dobrý nápad.

30.4.2006 11:49 Martin
Rozbalit Rozbalit vše Re: bind mysql

Pokud to neudělám já, udělá to místo mě někdo jiný, to je úplně jasné... ;-)

Já se s Vámi nechci hádat, ty RFC jsem četl, i když velmi letmo, ale prostě to musím zařídit. :-)

30.4.2006 11:47 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: bind mysql

A ještě jsem zapomněl:

Trochu jinak: Kdyby to nebylo užitečné, proč by to někdo vymýšlel?

Správná otázka. Kdybyste se podíval do příslušných RFC, jak jsem vás vyzval, zjistil byste, že koncept wildcard záznamů byl vymyšlen výhradně pro MX záznamy kvůli přesměrování pošty. Možnost použití wildcard A nebo CNAME záznamů se tam sice také zmiňuje, ale pouze okrajově, a jedním dechem se upozorňuje na možné problémy - viz výše citovaný odstavec.

30.4.2006 11:36 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: bind mysql

U DNS platí dvojnásob, že skutečnost, že se něco používá, neznamená, že je to tak správně. To je jako kdybyste ze skutečnosti, že spousta IP adres nemá reverzní záznamy nebo si neodpovídají s A záznamy, vyvozoval, že reverzní záznamy jsou hloupost.

30.4.2006 11:53 Martin
Rozbalit Rozbalit vše Re: bind mysql

To máte jak s jinými věcmi, co jsou striktní a stejně se většinou používají volnější varianty. Jsem pro se RFC řídit, ale nejsem pro je striktně bezmyšlenkovitě dodržovat...
Ukončeme to raději (je zřejmé, že se na tom neshodneme), ať se tu za chvíli nehádáme jako malé děti... ;-)

30.4.2006 12:44 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: bind mysql

Upřesnil bych, že v tomto případě nejde o to, zda RFC bezmyšlenkovitě dodržovat, ale o to, zda je bezmyšlenkovitě (a bez jejich znalosti) ignorovat…

A vůbec nevidím důvod proč by v mysql backendu neměl jít použít, prostě ho tam normálně vložíte jako jakékoliv jiné CNAME.

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

30.4.2006 12:03 Martin
Rozbalit Rozbalit vše Re: bind mysql

No, bohužel nejde...

INSERT INTO `mojedomena` VALUES ('*.mojedomena.cz', 259200, 'Cname', www.mojedomena.cz.');

INSERT INTO `mojedomena` VALUES ('*', 259200, 'Cname', 'www.mojedomena.cz.');

Nefunguje.
Jen na ten první *.mojedomena.cz reaguje na host -t a *.mojedomena.cz, ale už ne na host -t a blabla.mojedomena.cz.

30.4.2006 12:15 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: bind mysql

Aha, tak jedině editací zdrojáků, jinak to nepůjde. A vůbec ty zdrojáky jsou zajímavé počtení :-)

Errors are handled really badly.

Ale před měsícem někdo napsal, že brzy vyjde nová verze, která opraví wildcard záznamy, tak se třeba dočkáš. Nicméně ten projekt ve mě nevzbuzuje ani trochu důvěry pro produkční nasazení.

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

30.4.2006 12:22 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: bind mysql

A vůbec, jak do toho tak koukám, tak SQL injection by na to asi šla použít :-)

(nevím jak moc bind kontroluje co do backendu pošle, pokud vůbec, tak to určitě jde).

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

30.4.2006 13:25 Martin
Rozbalit Rozbalit vše Re: bind mysql

SQL injection se nebojím, když ten mysql uživatel má právo pouze na SELECT z těch 3 tabulek (tedy alespoň u mě).

30.4.2006 12:27 Martin
Rozbalit Rozbalit vše Re: bind mysql

Tady http://www.abclinuxu.cz/forum/show/118051 jsem našel první a poslední zmínku o tom projektu, když jsem mysql spojení s bindem hledal, sám jsem o něm dřív taky nic nevěděl... No, doufejme, že ta 0.2 bude opravdu vychytanější ve všech ohledech. :-)

Díky za Váš čas.

30.4.2006 12:30 Martin
Rozbalit Rozbalit vše Re: bind mysql

Tak a ještě možné řešení pro další uživatele (zatím netestováno): http://sourceforge.net/tracker/?group_id=103722&atid=635781

Dotaz: bind mysql

Odpovědi