Přihlášení | Registrace

napište » Zprávičky

Zemřel izraelský informatik Ja'akov Ziv, spolutvůrce bezztrátových kompresních algoritmů LZ77, LZ78 a LZW

dnes 15:22 | IT novinky

Ve věku 91 let zemřel izraelský informatik Ja'akov Ziv, spolutvůrce bezztrátových kompresních algoritmů LZ77, LZ78 a LZW (Lempel–Ziv–Welch).

Ladislav Hagara | Komentářů: 0

Arduino UNO R4

dnes 11:00 | IT novinky

Byla představena nová Arduino deska Arduino UNO R4 s 32bitovým MCU RA4M1 (Arm Cortex-M4). Desku lze zatím získat pouze v rámci early access programu.

Ladislav Hagara | Komentářů: 0

MidnightBSD 3.0

včera 18:33 | Nová verze

Operační systém MidnightBSD, fork FreeBSD optimalizovaný pro desktop s prostředím Xfce, byl vydán ve verzi 3.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 4

Hra zdarma: Neurodeck: Psychological Deckbuilder

včera 18:22 | IT novinky

Na GOG.com běží Spring Sale. Při té příležitosti lze získat zdarma počítačovou hru Neurodeck: Psychological Deckbuilder (ProtonDB).

Ladislav Hagara | Komentářů: 0

Firma Docker plánovala zrušit hosting pro open-source projekty, rozhodnutí přehodnotila

25.3. 12:33 | Komunita

Alex Ellis upozornil 15. března, že firma Docker se chystala zrušit bezplatný hosting open-source projektů na Docker Hubu. Po vlně odporu se představitelé firmy omluvili a posléze byl původní záměr odvolán.

Fluttershy, yay! | Komentářů: 29

Zemřel Gordon Moore, mj. spoluzakladatel společnosti Intel a autor Moorova zákona

25.3. 07:00 | IT novinky

Ve věku 94 let zemřel Gordon Moore, mj. spoluzakladatel společnosti Intel a autor Moorova zákona.

Ladislav Hagara | Komentářů: 1

Mercurial 6.4

24.3. 17:11 | Nová verze

Mercurial (Wikipedie), software pro SCM (Source Code Management), byl vydán ve verzi 6.4. Přehled novinek v poznámkách k vydání. Ve dnech 5. až 7. dubna proběhne konference Mercurial Paris.

Ladislav Hagara | Komentářů: 0

Byly rozdány Ceny Velkého bratra (Big Brother Awards) za rok 2022

24.3. 11:55 | IT novinky

Byly rozdány Ceny Velkého bratra (Big Brother Awards) za rok 2022 pro největší slídily pořádané nevládní organizací Iuridicum Remedium. Dlouhodobý slídil: Microsoft. Firemní slídil: Seznam. Úřední slídil: Nejvyšší správní soud. Výrok Velkého bratra: Marian Jurečka. Pozitivní cena: NoLog.

Ladislav Hagara | Komentářů: 11

Online vzdělávací platforma Ada Computer Science

24.3. 11:11 | Zajímavý projekt

Byla představena online vzdělávací platforma Ada Computer Science pro učitele, studenty a kohokoli, kdo se zajímá o informatiku. Stojí za ní Raspberry Pi Foundation a Univerzita v Cambridgi.

Ladislav Hagara | Komentářů: 0

GitHub má nový RSA SSH klíč

24.3. 09:11 | Bezpečnostní upozornění

GitHub má nový RSA SSH klíč. Předchozí soukromý klíč byl krátce vystaven na GitHubu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Používáte WSL (Windows Subsystem for Linux)?

ne, nepoužívám Windows (74%)

ne, používám Windows, ale jiný přístup k Linuxu (ve VM, vzdáleně,…) (12%)

ano, ale vyhýbám se mu, pokud to jde (4%)

ano, WSL upřednostňuji (10%)

Celkem 335 hlasů

Komentářů: 4, poslední 24.3. 06:42

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Expirace záznamu v DNS

Štítky: DNS, Internet, problém, sítě

Dotaz: Expirace záznamu v DNS

9.9.2010 08:43 kibo | skóre: 17 | blog: Fedora Core 4 | Znojmo
Expirace záznamu v DNS

Přečteno: 488×

Odpovědět | Admin

Zdravím Guru

sca před 3 týdny jsme přebírali správu DNS pro naši doménu svse.cz na naše servery. Tedy z DNS serverů našeho poskytovatele na naše DNS servery.

Hlavička zony vypadá následovně. Schválně jsme nastavovali krátké časy, aby byl přechod na naše servery plynulý.

$TTL 1h;
$ORIGIN svse.cz. ; 
@	IN	SOA  ns1.svse.cz. root.svse.cz. (
			2010081811 ; serial
                        1h         ; refresh
                        15m        ; update retry
                        3w         ; expiry
                        2h         ; minimum
			)

Problém je, že i po tak dlouhé době (sca 20dnů) mi stále dost lidí hlásí problémy s připojením na webové stránky, poštu, atd... Jsou ochotni připustit, že občas se připojí, občas nikoli. Jedná se většinou o vzdálené sítě používajících DNS od různých poskytovatelů.

Předpokládal jsem, že neautoritatvní DNS servery se řídí časem TTL zony a když tuto dobu překročí budou se dotazovat autoritativních serverů.

Je možné, že některé (asi špatně nastavené DNS) drží své záznamy na úkor TTL? Neptají se autoritativních serverů a udržují neplatné nebo neaktuální záznamy?

Děkuji za vysvětlení. Tom

Řešení dotazu:

Komentář #5 (vdusek, 1 hlasů)

Nástroje: Začni sledovat (2) ?

Odpovědi

9.9.2010 09:19 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Expirace záznamu v DNS

Asi něco rozbitého:

http://www.afnic.fr/outils/zonecheck_en

Jak vypadá definice primárního a sekundárního DNS serveru? Běží skutečně na ns1.svse.cz 213.211.53.198 a ns1.kibo.cz 78.156.136.96?

9.9.2010 13:16 xHire | skóre: 21 | blog: Linuxovník
Rozbalit Rozbalit vše Re: Expirace záznamu v DNS

Užitečný odkaz, který mě přivedl na program ZoneCheck, díky! K výše uváděné doméně můžu odkázat přímo na testy z online dema. Teoreticky by CNAME na nepřípustných místech mohly způsobovat zmiňované problémy.

Kryptoměny a bločenka.

9.9.2010 13:36 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Expirace záznamu v DNS

Posli sem obsah zonoveho souboru (at to nemusime "hackovat") z primarniho DNS serveru

9.9.2010 13:55 kibo | skóre: 17 | blog: Fedora Core 4 | Znojmo
Rozbalit Rozbalit vše Re: Expirace záznamu v DNS

Díky za pomoc.

Nevím, kde může být chyba. Zkoušel jsem: dig @213.211.53.198 web.svse.cz a podobně.

Zona (trochu zkrácená). Např záznam pro web.svse.cz. jsem přidávali až na nových serverech sca(20 dnů). Na tomto záznamu se dá testovat. Ostatní záznamy např. www.svse.cz byly už několik roků u poskytovatele.

$TTL 1h; default TTL for zone
$ORIGIN svse.cz. ; base domain-name
@	IN	SOA  ns1.svse.cz. root.svse.cz. (
			2010081811 ; serial
                        1h         ; refresh
                        15m        ; update retry
                        3w         ; expiry
                        2h         ; minimum
			)
;nameserver for domain			
@	IN	NS      	ns1.svse.cz.
@       IN	NS		ns1.kibo.cz.
    
;mail server for domain
@	1d      IN	MX	10	mail.svse.cz.
    
;domain host includes NS and MX records define above
svse.cz.	IN	A		213.211.53.198
akela		IN	CNAME		svse.cz.
ns1		IN	CNAME		svse.cz.
smtp		IN	CNAME		svse.cz.
www		IN	CNAME		svse.cz.
web		IN	CNAME		svse.cz.
testy		IN	CNAME		svse.cz.
ftp		IN	CNAME		svse.cz.
knihovna	IN	CNAME		svse.cz.

Ještě jednou děkuji za pomoc. Tom

Řešení 1× (kibo (tazatel))

9.9.2010 14:17 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Expirace záznamu v DNS

Takze rychle a zkusmo (snad se trefim)

$TTL 1h; default TTL for zone
$ORIGIN svse.cz. ; base domain-name
@	IN	SOA  ns1.svse.cz. root.svse.cz. (
			2010081811 ; serial
                        1h         ; refresh
                        15m        ; update retry
                        3w         ; expiry
                        2h         ; minimum
			)
;nameserver for domain			
@	IN	NS      	ns1.svse.cz.
@       IN	NS		ns1.kibo.cz.
    
;mail server for domain
@	1d      IN	MX	10	mail.svse.cz.
    
;domain host includes NS and MX records define above
; radek pod tim je SEO hack
svse.cz.	IN	A		213.211.53.198
akela		IN	CNAME		svse.cz.
; tak tady je asi zakopany pes
ns1		IN	A		213.211.53.198
smtp		IN	CNAME		svse.cz.
www		IN	CNAME		svse.cz.
web		IN	CNAME		svse.cz.
testy		IN	CNAME		svse.cz.
ftp		IN	CNAME		svse.cz.
knihovna	IN	CNAME		svse.cz.

Osobne bych to radeji napsal takhle (prijde mi to prehlednejsi):

$TTL 1h; default TTL for zone
$ORIGIN svse.cz. ; base domain-name
@	IN	SOA  ns1.svse.cz. root.svse.cz. (
			2010081811 ; serial
                        1h         ; refresh
                        15m        ; update retry
                        3w         ; expiry
                        2h         ; minimum
			)
;nameserver for domain			
@	IN	NS      	ns1.svse.cz.
@       IN	NS		ns1.kibo.cz.
    
;mail server for domain
@	1d      IN	MX	10	mail.svse.cz.

ns1		IN	A		213.211.53.198    
svse.cz.	IN	A		213.211.53.198

akela		IN	CNAME		ns1.svse.cz.
smtp		IN	CNAME		ns1.svse.cz.
www		IN	CNAME		ns1.svse.cz.
web		IN	CNAME		ns1.svse.cz.
testy		IN	CNAME		ns1.svse.cz.
ftp		IN	CNAME		ns1.svse.cz.
knihovna	IN	CNAME		ns1.svse.cz.

BTW - nekam se asi vytratil mail.svse.cz

9.9.2010 14:22 kibo | skóre: 17 | blog: Fedora Core 4 | Znojmo
Rozbalit Rozbalit vše Re: Expirace záznamu v DNS

Děkuji za korekci.
mail.svse.cz jsem omylem smazal při vkládání do komentáře. Tom

9.9.2010 14:29 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Expirace záznamu v DNS

a do reverzni DNS urcite zaznam pro

ns1.svse.cz na IP 213.211.53.198

9.9.2010 14:32 kibo | skóre: 17 | blog: Fedora Core 4 | Znojmo
Rozbalit Rozbalit vše Re: Expirace záznamu v DNS

hmm
v reverzech mám:

213.211.53.198	IN	PTR		svse.cz.

http://www.abclinuxu.cz/poradna/linux/show/312230
Tom

9.9.2010 14:29 kibo | skóre: 17 | blog: Fedora Core 4 | Znojmo
Rozbalit Rozbalit vše Re: Expirace záznamu v DNS

Tady z toho dotazu jsem pochopil, že v zonovém souboru by měl být pouze jediný A záznam.
http://www.abclinuxu.cz/poradna/linux/show/312230

Každopádně moc díky za podporu pomoc
Tom

9.9.2010 14:41 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Expirace záznamu v DNS

Ano, ale z duvodu SEO hacku se tam pridava dalsi :-(

Ten radek

svse.cz.	IN	A		213.211.53.198

je ten SEO hack. Zkus tu domenu "postavit" bez nej ;)

Nekde tam je chyba, protoze NS zaznam nesmi ukazovat na CNAME: - viz zonecheck (NS is not allowed to point to a CNAME alias). Nebo to jeste neni reloadnuty?

9.9.2010 14:45 kibo | skóre: 17 | blog: Fedora Core 4 | Znojmo
Rozbalit Rozbalit vše Re: Expirace záznamu v DNS

Hmm, reloadnutý to je.
Nyní to řve na chybějící PTR záznam.
Do reverní zóny mám přidat:

213.211.53.198 IN PTR ns1.svse.cz.

a stávající smazat? Tom

9.9.2010 14:48 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Expirace záznamu v DNS

Ano, ve správné syntaxi inaddr-arpa

9.9.2010 15:00 kibo | skóre: 17 | blog: Fedora Core 4 | Znojmo
Rozbalit Rozbalit vše Re: Expirace záznamu v DNS

Hmm.
ZoneCheck mi stále ukazuje chybu s CNAME záznamem. Vše je již dávno reloadnuté :(
Tom

9.9.2010 20:15 */*/*/*
Rozbalit Rozbalit vše Re: Expirace záznamu v DNS

a menil si zaznamy v kibo.cz?

nebo si menil zaznamy v svse.cz aby nepouzivala kibo.cz nebo aby pouzivala neco jinyho nez ns1.kibo.cz?

tady je to taky porad. http://dnscheck.iis.se/?time=1284054576&id=883642&view=basic&test=standard

9.9.2010 14:59 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Expirace záznamu v DNS

Nekde neco nevidime pro oci:

; zone file fragment for example.com 
$TTL 2d ; zone TTL default = 2 days or 172800 seconds
$ORIGIN example.com.
@      IN      SOA   ns.example.com. hostmaster.example.com. (
               2003080800 ; serial number
               1d12h      ; refresh =  1 day 12 hours
               15M        ; update retry = 15 minutes
               3W12h      ; expiry = 3 weeks + 12 hours
               2h20M      ; minimum = 2 hours + 20 minutes
               )
       IN      NS  ns.example.com.
       IN      NS  ns.example.net.
...
; A record for ns.example.com. RR above
ns     IN      A   192.168.2.1

9.9.2010 15:35 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Expirace záznamu v DNS

Asi to mam - problem je u spravce serveru ns1.kibo.cz

[root@lovius named]# nslookup ns1.kibo.cz

ns1.kibo.cz      canonical name = kibo.cz.
Name:   kibo.cz
Address: 78.156.136.96

Zaznam musi ukazovat na CNAME a ne na alias

Zkus:

 
                    IN  NS     kibo.cz.
kibo.cz.            IN A 78.156.136.96

Ale pak to je totalne rozhozene proti WHOIS informaci :-(

9.9.2010 19:46 */*/*/*
Rozbalit Rozbalit vše Re: Expirace záznamu v DNS

to je sice hezky, ze jste si nastavili kratky casy, ale pokud jste po nastaveni kratkych casu nepockali aspon tak dlouhou dobu jako byl maximalni interval expirace, nebo nejvyssi ttl u vsech potrebnych zaznamu, tak to je jako by ste to nenastavili.

predpokladam, ze ste meli maximum mesic a ted po dvaceti dnech nekde stale jeste je nacachovan ten mesicni zaznam a zbyva mu treba jeste tyden do expirace.

9.9.2010 20:32 kibo | skóre: 17 | blog: Fedora Core 4 | Znojmo
Rozbalit Rozbalit vše Re: Expirace záznamu v DNS

Díky za připomínku. To jsme si samozřejmě pohlídali.
Chyba nejspíš je v ns záznamech jak píše Václav.
NS musí mít A záznam.
Tom

10.9.2010 09:25 noxo
Rozbalit Rozbalit vše Re: Expirace záznamu v DNS

dulezite je take zmenit i serial pri jakekoliv zmene v zonovem soboru, ale ja jen tak jestli nahodou to neni i v tomto :)

2010081811 ; serial

10.9.2010 09:45 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Expirace záznamu v DNS

... a reloadnout bind daemona :-)

10.9.2010 09:51 noxo
Rozbalit Rozbalit vše Re: Expirace záznamu v DNS

to uz jsem se neodvazoval napsat... radeji, bylo by to moc drze :)

10.9.2010 16:12 Alibaba
Rozbalit Rozbalit vše Re: Expirace záznamu v DNS

ešte jednu vec - mail.svse.cz čo máš ako MX musí byť typu A, nie CNAME.

Inak odporúčam na kontrolu DNS tieto dve výborné stránky - http://www.intodns.com/svse.cz alebo http://www.dns-info.cz/cs/dns-test/

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje