Re: Вопросы об организации DNS (взаимосвязь между организациями).
On Mon, Jan 11, 2016 at 2:11 AM, Oleksandr Gavenko wrote: >> On 1/10/16, Oleksandr Gavenko wrote: >>> 1) Есть 13 Root NS и судя по https://en.wikipedia.org/wiki/Root_name_server >>> все они в США. >> >> На самом деле, их около полусотни разбросанных по всему миру. > > Ok, я внимательней почитал wiki: > > As of July 2015, there are 13 root name servers specified, with names in the > form letter.root-servers.net, where letter ranges from A to M. This does not > mean there are 13 physical servers; each operator uses redundant computer > equipment to provide reliable service even if failure of hardware or > software occurs. Additionally, nine of the servers operate in multiple > geographical locations using a routing technique called anycast addressing, > providing increased performance and even more fault tolerance. > > *anycast addressing* - специальной техникой добиваются что одному IP несколько > хостов разрешается в зависимости от географии региона? > > Вот откопал: > > https://tools.ietf.org/html/rfc3258 > Distributing Authoritative Name Servers via Shared Unicast Addresses > > Как оно работает если показывать на пальцах или простой аналогией? shared unicast это вероятно anycast. простая схема работы тут [1] если рассматривать именно эту схему, например, то можно предположить так R1 - россия R2 + R3 - европа R4 + R5 + R6 - сша 1. http://pingbin.com/2011/03/what-is-any-cast-dns/
Re: Вопросы об организации DNS (взаимосвязь между организациями).
11 января 2016 г., 1:05 пользователь Oleksandr Gavenko написал: > On 2016-01-10, Vasiliy P. Melnik wrote: > > > 2) Мельком вычитывал что реселеры покупают право вносить правки в > TLDs NS? > > Вроде сумма в 2500$ единоразово и 4000$ ежегодно для получения > такого права... > > > > правки куда? яндекс выкупил зону яндекс за 17 в год, то есть теперь > яндекс может себе позволить написать > > > > http://yandex/ > > > Я читал интересную статью про Google и их захват новых gTLDs: > > > http://sealedabstract.com/rants/google-our-patron-saint-of-the-closed-web/ > > Я смотрел на цены для новых gTLDs и там реально рубают деньги: > > emacs.cool 40$ > emacs.today 25$ > emacs.photography 25$ > emacs.technology 40$ > emacs.ninja 40$ > это домены второго уровня - я писал о домене первого уровня > Допустим он прокидает лично меня. Я смогу только в блоге и на форумах > плакаться? > в иканн > https://en.wikipedia.org/wiki/WHOIS - говорит что это база кто каким > доменом > или диапазоном IP владеет. Я так и не понял кто владелец этой базы. > ну давай на пальцах:) есть ооо хостмастер, которое представляет владельца домена .ua , напрямую ооо хостмастер домены не регистрирует - для этого есть регистраторы, их достаточно много. Базу хуиза ведет тоже ооо хостмастер, сервера зоны тоже они держат. Ну и спорты тоже в первую очередь через них решаются. Поэтому и говорю - в хуизе должна быть актуальная и верная инфромация, а не шлак в виде "зарегистрировано в интересах клиента". Все изменения в хуизе у хостмастера логируются, поэтому даже если регистратор захочет смухлевать - получит по наглой рыжей морде. Мой регистратор позволяет менять whois записи через свой WEB интерфейс. > По сути регистратор обладает правом менять записи как угодно. > да , но лог изменений сохраняется, а регистратор в любом случае получит трындюлей. > Вот тут говорится о 60 днях для защиты от увода домена: > это называется холд - если ты вдруг забыл продлить домен, то в течение 60 дней домен никто не сможет выкупить. Продажа домена сводится к смене email в WHOIS? > ну грубо говоря да - и остальных реквизитов тоже. Только мыло просто так не меняется - надо заявление писать, подтверждать владение. У нас это копия паспорта и письмо бумажное. > И что означает перенос домена с одного селлера к другому? Я пролистывал на > форумах что некоторые продавцы доменов отказвыаются что то там передавать > владельцу при переезде и почему токуча проблем у людей. > потому что пользоваться не умеют, там ничего сложного > Это получается что реселер обладает правом менять ссылку на мой Authority > NS у > Registry Provider а клиент напрямую нет? > так же как жек может у тебя дома отключить электричество, допустим. > Выходит что реселеры втихаря передают между собою это право не позволяя > покупателю напрямую общаться с Registry Provider? > почему втихаря? я работал на провадере, который успешно подох - народ позабирал свои домены. Это бизнес - никому проблемы не нужны. Почитай про sex.com - там тоже целая история была, подменили владельца. Но в итоге первоначальный владелец отсудил домен. С тех пор уже столько прошло времени и столько раз менялись правила, что такая ситуация сложно повторимая. Мне кажется абсурдом мой домен в .work передать куда то, например в GoDaddy. > Какие байтики мне нудно будет перенести с Minds+machines? > без понятия - надо читать в годеди, тебе надо - ты и читай :) У нас надо бумажное заявление нести > Я посмотрел на ISPsystem от https://ns3.gmhost.hosting/, посмотрел на > своего > провайдера, и еще на https://my.freenom.com/ > > У них есть возможность добавлять записи A, , MX, TXT, CNAME. > > Этого ж достаточно для всего? > а что-то еще осталось ?:) > Т.е. нет необходимости в своих NS, разве что если хочется консолидировать > настройки в текстовом файле bind вместо WEB-интерфейсов разных консолек у > NS провайдеров? так если надо у многих есть импорт-экспорт, у тебя там что 500 записей что-ли? Переносил нс-ы на клоудфлейр - никто не умер, но покликал на кнопочки, заодно почистил зоны.
Re: Вопросы об организации DNS (взаимосвязь между организациями).
On 2016-01-11, Hleb Valoshka wrote: > On 1/10/16, Oleksandr Gavenko wrote: >> 1) Есть 13 Root NS и судя по https://en.wikipedia.org/wiki/Root_name_server >> все они в США. > > На самом деле, их около полусотни разбросанных по всему миру. Ok, я внимательней почитал wiki: As of July 2015, there are 13 root name servers specified, with names in the form letter.root-servers.net, where letter ranges from A to M. This does not mean there are 13 physical servers; each operator uses redundant computer equipment to provide reliable service even if failure of hardware or software occurs. Additionally, nine of the servers operate in multiple geographical locations using a routing technique called anycast addressing, providing increased performance and even more fault tolerance. *anycast addressing* - специальной техникой добиваются что одному IP несколько хостов разрешается в зависимости от географии региона? Вот откопал: https://tools.ietf.org/html/rfc3258 Distributing Authoritative Name Servers via Shared Unicast Addresses Как оно работает если показывать на пальцах или простой аналогией? -- http://defun.work/
Re: Вопросы об организации DNS (взаимосвязь между организациями).
On 2016-01-10, Vasiliy P. Melnik wrote: > 2) Мельком вычитывал что реселеры покупают право вносить правки в TLDs NS? > Вроде сумма в 2500$ единоразово и 4000$ ежегодно для получения такого > права... > > правки куда? яндекс выкупил зону яндекс за 17 в год, то есть теперь > яндекс может себе позволить написать > > http://yandex/ > Я читал интересную статью про Google и их захват новых gTLDs: http://sealedabstract.com/rants/google-our-patron-saint-of-the-closed-web/ Я смотрел на цены для новых gTLDs и там реально рубают деньги: emacs.cool 40$ emacs.today 25$ emacs.photography 25$ emacs.technology 40$ emacs.ninja 40$ ... На https://godaddy.com/domains/searchresults.aspx удобно сравнивать. > 3) Как подтверждается право владения доменом? > > твоими отношениями с регистратором, ты принимаешь условия договора, когда > домен регистрируешь. Регистратор тоже ведь должен на кого-то домен повесить. > Допустим он прокидает лично меня. Я смогу только в блоге и на форумах плакаться? > Выходит что мне придется полагаться только на порядочность регистратора? > > и да, и нет - регистратор тоже по договору работает. Но поэтому то и надо > вписывать в хуиз реальные данные, а не данные регистратора - как многие это > любят делать. > https://en.wikipedia.org/wiki/WHOIS - говорит что это база кто каким доменом или диапазоном IP владеет. Я так и не понял кто владелец этой базы. Мой регистратор позволяет менять whois записи через свой WEB интерфейс. По сути регистратор обладает правом менять записи как угодно. Вот тут говорится о 60 днях для защиты от увода домена: https://en.wikipedia.org/wiki/Domain_hijacking#Prevention > 4) Есть ли смысл обращаться к ресселеру за покупкой DNS записи? > > в смысле? регистратор и есть ресселер > Я составил для себя модель что есть владельцы gTLDs и есть реселеры. Для своей домашней странички на http://icannwiki.com/.work я вычитал что: Registry Provider:Minds + Machines и покупку свершал через их сайт: https://www.mindsandmachines.com/ У меня сложилось впечатление что суть покупки заключается во внесении адреса NS покупателя в базу TLDs NS провайдера (что бы он отыечал на ns запрос куда мне надо). И еще внесение записи в WhoIs - но я вообще не понял что это такое. Продажа домена сводится к смене email в WHOIS? И что означает перенос домена с одного селлера к другому? Я пролистывал на форумах что некоторые продавцы доменов отказвыаются что то там передавать владельцу при переезде и почему токуча проблем у людей. Это получается что реселер обладает правом менять ссылку на мой Authority NS у Registry Provider а клиент напрямую нет? Выходит что реселеры втихаря передают между собою это право не позволяя покупателю напрямую общаться с Registry Provider? Мне кажется абсурдом мой домен в .work передать куда то, например в GoDaddy. Какие байтики мне нудно будет перенести с Minds+machines? > Можно ли как то улизнуть и отделаться только мастер сервером без слейв? > > а смысле? есть куча бесплатных секондари, скажу даже больше - есть бесплатные > праймери > Я посмотрел на ISPsystem от https://ns3.gmhost.hosting/, посмотрел на своего провайдера, и еще на https://my.freenom.com/ У них есть возможность добавлять записи A, , MX, TXT, CNAME. Этого ж достаточно для всего? Т.е. нет необходимости в своих NS, разве что если хочется консолидировать настройки в текстовом файле bind вместо WEB-интерфейсов разных консолек у NS провайдеров? -- http://defun.work/
Re: Вопросы об организации DNS (взаимосвязь между организациями).
2016-01-11 1:49 GMT+03:00 Hleb Valoshka <375...@gmail.com>: > On 1/10/16, Oleksandr Gavenko wrote: >> 1) Есть 13 Root NS и судя по https://en.wikipedia.org/wiki/Root_name_server >> все они в США. > > На самом деле, их около полусотни разбросанных по всему миру. можно покликать, если javascript включен http://www.root-servers.org/
Re: Вопросы об организации DNS (взаимосвязь между организациями).
On 1/10/16, Oleksandr Gavenko wrote: > 1) Есть 13 Root NS и судя по https://en.wikipedia.org/wiki/Root_name_server > все они в США. На самом деле, их около полусотни разбросанных по всему миру.
Re: Вопросы об организации DNS (взаимосвязь между организациями).
On 2016-01-10, Anatoly Pugachev wrote: > 2016-01-10 23:38 GMT+03:00 Oleksandr Gavenko : >> Итого когда ищется google.com.ua происходит серия: >> >> $ dig NS . >> . 10362 IN NS c.root-servers.net. >> >> $ dig @c.root-servers.net NS ua >> ua. 172800 IN NS he1.ns.ua. >> >> $ dig @he1.ns.ua NS com.ua >> com.ua. 72072 IN NS k.ns.com.ua. >> >> $ dig @k.ns.com.ua NS google.com.ua >> google.com.ua. 86400 IN NS ns2.google.com. >> >> $ dig @ns2.google.com A google.com.ua >> google.com.ua. 300 IN A 173.194.113.15 > > попробуйте dig +trace google.com.ua > Wow! Я расписал команды как догадку. "dig +trace" плюет тоже самое!! И там есть информация о времени выполнения разрешения. Это пригодится для разборов почему страницы долго загружаются. Необычно было увидеть что корневые NS извлекались из рекурсивного NS: . 9539IN NS f.root-servers.net. . 9539IN NS j.root-servers.net. ;; Received 397 bytes from 8.8.4.4#53(8.8.4.4) in 668 ms Т.е. корневые NS не вшиты жестко в dig... -- http://defun.work/
Re: Вопросы об организации DNS (взаимосвязь между организациями).
2016-01-10 23:38 GMT+03:00 Oleksandr Gavenko : > Итого когда ищется google.com.ua происходит серия: > > $ dig NS . > . 10362 IN NS c.root-servers.net. > > $ dig @c.root-servers.net NS ua > ua. 172800 IN NS he1.ns.ua. > > $ dig @he1.ns.ua NS com.ua > com.ua. 72072 IN NS k.ns.com.ua. > > $ dig @k.ns.com.ua NS google.com.ua > google.com.ua. 86400 IN NS ns2.google.com. > > $ dig @ns2.google.com A google.com.ua > google.com.ua. 300 IN A 173.194.113.15 попробуйте dig +trace google.com.ua
Re: Вопросы об организации DNS (взаимосвязь между организациями).
> > 1) Есть 13 Root NS и судя по > https://en.wikipedia.org/wiki/Root_name_server > все они в США. > > Вся котоквасия вокруг gTLDs доменов - это просто дискусии кто получит > записи в > Root NS, как например: > > https://www.iana.org/domains/root/db/law.html > > и будет рубить бабло с регистрации? > ну есть иана - она рулюет, могу ошибаться, но скорее всего некоммерческая > 2) Мельком вычитывал что реселеры покупают право вносить правки в TLDs NS? > Вроде сумма в 2500$ единоразово и 4000$ ежегодно для получения такого > права... > правки куда? яндекс выкупил зону яндекс за 17 в год, то есть теперь яндекс может себе позволить написать http://yandex/ 3) Как подтверждается право владения доменом? > твоими отношениями с регистратором, ты принимаешь условия договора, когда домен регистрируешь. Регистратор тоже ведь должен на кого-то домен повесить. Пока проблем нет - все равно на кого домен зарегистрирован, но если вдруг чего - как доказывать? > Выходит что мне придется полагаться только на порядочность регистратора? > и да, и нет - регистратор тоже по договору работает. Но поэтому то и надо вписывать в хуиз реальные данные, а не данные регистратора - как многие это любят делать. > 4) Есть ли смысл обращаться к ресселеру за покупкой DNS записи? > в смысле? регистратор и есть ресселер 5) Нужно ли мне заводить совственные сервера имен? чаще всего нет, обычно домен продается с обслуживанием нс-ов > Я сейчас использую предоставляемые продавцом DNS имен через WEB-форму, > расписав A записи к префиксам: > > www. blog. git. hg. > > Не глупо ли держать NS для разрешения таких префиксов на том же хосте куда > ведут сами префиксы? > а тебе какая разница? да и откуда ты знаешь схему работы регистратора, может у них на выходе какая-то пикса стоит и просто форвардит запросы на разные сервера. > Можно ли как то улизнуть и отделаться только мастер сервером без слейв? > а смысле? есть куча бесплатных секондари, скажу даже больше - есть бесплатные праймери > Кокие от этого могут быть технич последствия? > ну не будет работать резолвинг твоей зоны :) > 6) nslookup/dig примеры показывали сервера имен в виде записей: > > . nameserver = b.root-servers.net. > > Почему не IP? > потому шо нс-записи могут быть только имена, как и cname > Не будет проблемы курицы и яйца? Что бы разрешить имя тебе предлагают > другое > имя, и т.д.? > ну так придумали протокол - идеального очень мало в интернете :) > Или утилиты оперируют с IP адресами, а пользователю показывают имена? странный вопрос - как утилиту написали, так она и работает
Вопросы об организации DNS (взаимосвязь между организациями).
Общее представление о DNS я получил от: * http://royal.pingdom.com/2009/06/08/a-visual-explanation-of-how-dns-lookups-work/ * http://dyn.com/blog/dns-why-its-important-how-it-works/ Вот как я понимаю работу DNS... getaddrinfo(3) по имени хоста в зависимости от настроек /etc/nsswitch.conf считывает данные /etc/resolv.conf и по определенному протоколу общается с т.н. recursive name server. Recursive name server у меня публичный от Google (8.8.8.8), но его обычно предоставляет провайдер через DHCP или администратор корпоративной сети. Узнать свой Recursive name server можно по: $ cat /etc/resolve.conf Recursive NS долбит Root NS. Если ты ищещ ``google.com``, то Root NS скажет где база для ``com`` TLDs NS (top level domain). TLDs NS ответит где NS для Authoritative NS для определенной зоны (example.com). Список Recursive NS можно получить по: $ nslookup -type=ns . . nameserver = b.root-servers.net. . nameserver = j.root-servers.net. . nameserver = f.root-servers.net. ... Список серверов, отвечающих за разрешение в TLD, например com, можно получить по: $ nslookup -type=ns com com nameserver = e.gtld-servers.net. com nameserver = j.gtld-servers.net. com nameserver = m.gtld-servers.net. ... Итого когда ищется google.com.ua происходит серия: $ dig NS . . 10362 IN NS c.root-servers.net. $ dig @c.root-servers.net NS ua ua. 172800 IN NS he1.ns.ua. $ dig @he1.ns.ua NS com.ua com.ua. 72072 IN NS k.ns.com.ua. $ dig @k.ns.com.ua NS google.com.ua google.com.ua. 86400 IN NS ns2.google.com. $ dig @ns2.google.com A google.com.ua google.com.ua. 300 IN A 173.194.113.15 Понятно что Recursive NS, TLDs NS и Authoritative NS кешируют запросы. Но после TTL все происходит как описано выше. Когда регистрируется имя google.com.ua следует обращаться к владельцу ``com.ua`` или реселеру, у которого есть договор с владельцем ``com.ua``. По итогу покупки продавец спросит меня - где твой NS? Их требуют не менее 2 шт, разнесенные на разных хостах. Зачастую для удобства продавец содержит сервера разрешения имен. Потому он попросит IP адреса - как твоему имени назначить DNS записи. Если что то не так - буду благодарен за уточнения... Теперь вопросы. 1) Есть 13 Root NS и судя по https://en.wikipedia.org/wiki/Root_name_server все они в США. Вся котоквасия вокруг gTLDs доменов - это просто дискусии кто получит записи в Root NS, как например: https://www.iana.org/domains/root/db/law.html и будет рубить бабло с регистрации? 2) Мельком вычитывал что реселеры покупают право вносить правки в TLDs NS? Вроде сумма в 2500$ единоразово и 4000$ ежегодно для получения такого права... 3) Как подтверждается право владения доменом? Я при регистрации указал фейковый апрес организации, но мое мыло, телефонный номер и платежная карта прошли верификацию. Хотя эти данные получены регистратором Minds + Machines - никаких документов от регистратора я не получил. Есть много заверений в соглашениях пользователя - что они будух добросовестно выполнять обязательства и я являюсь собственником доменного имени пока плачу. Если возникают споры - кто арбитр? Какими я согу воспользоваться доказательствами права собственности? У меня есть списание с банковского счета, SMS в телефоне и письмо в gmail Выходит что мне придется полагаться только на порядочность регистратора? 4) Есть ли смысл обращаться к ресселеру за покупкой DNS записи? 5) Нужно ли мне заводить совственные сервера имен? Я сейчас использую предоставляемые продавцом DNS имен через WEB-форму, расписав A записи к префиксам: www. blog. git. hg. Не глупо ли держать NS для разрешения таких префиксов на том же хосте куда ведут сами префиксы? Можно ли как то улизнуть и отделаться только мастер сервером без слейв? Кокие от этого могут быть технич последствия? 6) nslookup/dig примеры показывали сервера имен в виде записей: . nameserver = b.root-servers.net. Почему не IP? $ nslookup b.root-servers.net Address: 192.228.79.201 Не будет проблемы курицы и яйца? Что бы разрешить имя тебе предлагают другое имя, и т.д.? Или утилиты оперируют с IP адресами, а пользователю показывают имена? -- http://defun.work/
