/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
navne servere til .dk domæner
Fra : Michael Andreasen


Dato : 01-03-03 13:50

Skal navneservere til .dk domæner være godkendt af dk-hostmaster. Jeg er
klar over at de 2 obligatoriske NS skal være godkendte, men hvad hvis man nu
laver en tredie nameserver?

I et domæne: (bind9 på *nix)

foo123.dk. IN NS ns1.nameserver123.dk.
foo123.dk. IN NS ns2.nameserver123.dk.
foo123.dk. IN NS ns3.nameserver123.dk.

Og i nameserver's records laver en A-record ---> ny (tredie) navneserver.

Er der noget som helst i vejen for dette ikke skulle fungere?

Jeg ved godt det kun koster 500 spir host dkhost, men hvis det nu ikke er
nødvendigt!

På forhånd tak.

x-postet i dk.edb.netvaerk & dk.edb.system.unix

[foo.dk og nameserver.dk er opdigtede]

--
Med Venlig Hilsen
Michael Andreasen




 
 
Henrik Stidsen (01-03-2003)
Kommentar
Fra : Henrik Stidsen


Dato : 01-03-03 16:25

"Michael Andreasen" <maskinen2000@hotmail.com> wrote in
news:b3qaa4$59g$1@sunsite.dk

> Skal navneservere til .dk domæner være godkendt af
> dk-hostmaster. Jeg er klar over at de 2 obligatoriske NS skal
> være godkendte, men hvad hvis man nu laver en tredie nameserver?

Ja, alle ns'er der skal holde dk domæner skal være godkendt.

--
..: Henrik Stidsen - HS235.dk ::...
http://hs235.dk/cracks - http://susie.dk/
http://hs235.dk/billeder :=)

Johannes (01-03-2003)
Kommentar
Fra : Johannes


Dato : 01-03-03 16:54


Ved ikke om man skal, men formoder det.

Spørg i forumet på www.gratisdns.dk, de har tjek på disse ting, og giver i
øvrigt en ret fornuftig service.



On Sat, 01 Mar 2003 13:50:12 +0100, Michael Andreasen wrote

> Skal navneservere til .dk domæner være godkendt af dk-hostmaster. Jeg er
> klar over at de 2 obligatoriske NS skal være godkendte, men hvad hvis man nu
> laver en tredie nameserver?
>
> I et domæne: (bind9 på *nix)
>
> foo123.dk. IN NS ns1.nameserver123.dk.
> foo123.dk. IN NS ns2.nameserver123.dk.
> foo123.dk. IN NS ns3.nameserver123.dk.
>
> Og i nameserver's records laver en A-record ---> ny (tredie) navneserver.
>
> Er der noget som helst i vejen for dette ikke skulle fungere?
>
> Jeg ved godt det kun koster 500 spir host dkhost, men hvis det nu ikke er
> nødvendigt!
>
> På forhånd tak.
>
> x-postet i dk.edb.netvaerk & dk.edb.system.unix
>
> [foo.dk og nameserver.dk er opdigtede]
>
> --
> Med Venlig Hilsen
> Michael Andreasen


Jacob Bunk Nielsen (02-03-2003)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 02-03-03 00:31

"Michael Andreasen" <maskinen2000@hotmail.com> writes:

> Skal navneservere til .dk domæner være godkendt af dk-hostmaster. Jeg er
> klar over at de 2 obligatoriske NS skal være godkendte, men hvad hvis man nu
> laver en tredie nameserver?

Rent teknisk vil der ske det at den tredje nameserver aldrig vil blive
spurgt da DK-Hostmaster kun vil henvise til de to de kender.

Rent administrativt får du nok et problem, da DK-Hostmaster henter
zonen fra den primære nameserver ved en redelegering, og derefter
opretter NS-records og glue-records i fornødent omfang. De vil jo nok
ikke oprette den slags for en server der ikke er godkendt, og så vil
jeg tro de brokker sig.

FUT til dk.edb.netvaerk

--
Jacob - www.bunk.cc
Yes, but which self do you want to be?

Jesper Dybdal (02-03-2003)
Kommentar
Fra : Jesper Dybdal


Dato : 02-03-03 12:54

Jacob Bunk Nielsen <spam@bunk.cc> wrote:

>"Michael Andreasen" <maskinen2000@hotmail.com> writes:
>
>> Skal navneservere til .dk domæner være godkendt af dk-hostmaster. Jeg er
>> klar over at de 2 obligatoriske NS skal være godkendte, men hvad hvis man nu
>> laver en tredie nameserver?
>
>Rent teknisk vil der ske det at den tredje nameserver aldrig vil blive
>spurgt da DK-Hostmaster kun vil henvise til de to de kender.

Jo, den vil blive spurgt af navneservere som har fået NS-poster
fra en af de autoritative servere (under forudsætning af at alle
3 servere er nævnt dér). Hvis fx NS-posterne har længere TTL end
andre poster i domænet, vil det ske ret ofte. Men en nystartet
navneserver med tom cache vil kun kunne finde domænet via en af
de to officielle.

>Rent administrativt får du nok et problem, da DK-Hostmaster henter
>zonen fra den primære nameserver ved en redelegering, og derefter
>opretter NS-records og glue-records i fornødent omfang. De vil jo nok
>ikke oprette den slags for en server der ikke er godkendt, og så vil
>jeg tro de brokker sig.

Ja, et forsøg på at redelegere til de 3 servere vil utvivlsomt
slå fejl.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Jacob Bunk Nielsen (02-03-2003)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 02-03-03 16:23

Jesper Dybdal <jdunet@u8.dybdal.dk> writes:
> Jacob Bunk Nielsen <spam@bunk.cc> wrote:
>
>>Rent teknisk vil der ske det at den tredje nameserver aldrig vil blive
>>spurgt da DK-Hostmaster kun vil henvise til de to de kender.
>
> Jo, den vil blive spurgt af navneservere som har fået NS-poster
> fra en af de autoritative servere (under forudsætning af at alle
> 3 servere er nævnt dér).

Men hvilke vil det?

Hvis en resolver (som i denne sammenhæng oftest vil være en rekursiv
caching nameserver) skal slå foo.eksempel.dk op vil opslaget jo gå
noget i stil med:

$ host -r -t ns dk. a.root-servers.net
Using domain server:
Name: a.root-servers.net
Address: 198.41.0.4#53
Aliases:

dk name server NS4.TELE.dk.
dk name server SLAVE1.STH.NETNOD.SE.
dk name server NS-SOA.DARENET.dk.
dk name server NS.DK.NET.
dk name server NS.DK-HOSTMASTER.dk.
$ host -r -t ns eksempel.dk ns4.tele.dk
Using domain server:
Name: ns4.tele.dk
Address: 195.41.46.78#53
Aliases:

eksempel.dk name server ns2.av.dk-hostmaster.dk.
eksempel.dk name server ns1.av.dk-hostmaster.dk.
$ host -r -t a foo.eksempel.dk ns1.av.dk-hostmaster.dk
Using domain server:
Name: ns1.av.dk-hostmaster.dk
Address: 193.163.102.4#53
Aliases:

Host foo.eksempel.dk not found: 3(NXDOMAIN)

OK, foo.eksempel.dk findes ikke.

Den vil normalt få de NS-records der caches fra en af de servere der
er autoritative for dk, hvis man ikke specifikt beder den om at slå
dem op i eksempel.dk-zonen i stedet for i dk-zonen.


En helt anden ting - er der nogen der ved hvorfor det ikke er alle de
servere der er nævnt som autoritative for dk. der har information om
NS-records på de forskellige domæner. Man skulle vel tro at
DK-Hostmaster skulle være i stand til ikke at lave lame delegations?
Se fx her:

$ host -r -t ns eksempel.dk ns.dk.net
Using domain server:
Name: ns.dk.net
Address: 193.88.44.42#53
Aliases:

$

Jeg har oplevet det samme med flere andre domæner end lige
eksempel.dk.

--
Jacob - www.bunk.cc
Logic is the chastity belt of the mind!

Jesper Dybdal (02-03-2003)
Kommentar
Fra : Jesper Dybdal


Dato : 02-03-03 17:30

Jacob Bunk Nielsen <spam@bunk.cc> wrote:

>Jesper Dybdal <jdunet@u8.dybdal.dk> writes:
>> Jacob Bunk Nielsen <spam@bunk.cc> wrote:
>>
>>>Rent teknisk vil der ske det at den tredje nameserver aldrig vil blive
>>>spurgt da DK-Hostmaster kun vil henvise til de to de kender.
>>
>> Jo, den vil blive spurgt af navneservere som har fået NS-poster
>> fra en af de autoritative servere (under forudsætning af at alle
>> 3 servere er nævnt dér).
>
>Men hvilke vil det?
>
>Hvis en resolver (som i denne sammenhæng oftest vil være en rekursiv
>caching nameserver) skal slå foo.eksempel.dk op vil opslaget jo gå
>noget i stil med:
>
>$ host -r -t ns dk. a.root-servers.net

"host" viser normalt kun selve svaret ("answer section" i svarpakken),
men ikke "authority section" og "additional section", som kan indeholde
information der caches.

>Den vil normalt få de NS-records der caches fra en af de servere der
>er autoritative for dk, hvis man ikke specifikt beder den om at slå
>dem op i eksempel.dk-zonen i stedet for i dk-zonen.

Det mener jeg ikke du har ret i - servere har det med at levere
NS-poster med som en ekstra bonus uden at man beder om dem.

Eksempel: hvis en navneserver vil slå (A-posten for) www.dybdal.dk op,
så prøver den først en rodnavneserver, og bliver henvist til
dk-serverne. Så prøver den en af dem (jeg har snippet diverse
irrelevant statusinformation fra dig's output):

jesper@nuser$ dig +norecursive a www.dybdal.dk @ns.dk-hostmaster.dk.

;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.dybdal.dk. IN A

;; AUTHORITY SECTION:
dybdal.dk. 86400 IN NS ns.dybdal.dk.
dybdal.dk. 86400 IN NS ns.damkjaer-nielsen.dk.

;; ADDITIONAL SECTION:
ns.dybdal.dk. 86400 IN A 62.242.254.78
ns.damkjaer-nielsen.dk. 86400 IN A 62.242.108.184


og bliver henvist til de to navneservere for dybdal.dk som DKH kender.
Så prøver den en af dem:

jesper@nuser$ dig +norecursive a www.dybdal.dk @ns.dybdal.dk.

;; flags: qr aa ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.dybdal.dk. IN A

;; ANSWER SECTION:
www.dybdal.dk. 86400 IN CNAME dybdal.dk.
dybdal.dk. 86400 IN A 62.242.254.78

;; AUTHORITY SECTION:
dybdal.dk. 86400 IN NS ns.dybdal.dk.
dybdal.dk. 86400 IN NS ns.damkjaer-nielsen.dk.

;; ADDITIONAL SECTION:
ns.dybdal.dk. 86400 IN A 62.242.254.78
ns.damkjaer-nielsen.dk. 86400 IN A 62.242.108.184

Bemærk at nu fik den, udover det A-svar det hele handlede om, i
"authority section" endnu en gang listen over servere for dybdal.dk.
Men da den denne gang kommer fra en autoritativ server for domænet ("aa"
i flags-linjen betyder "authitative answer"), så er det - hvis jeg ikke
tager meget fejl - denne udgave den cacher i stedet for den som den lidt
tidligere fik fra en dk-server.

Hvis jeg havde haft en NS-post for en tredje server i zonen, så ville
den nu være cachet og kunne blive brugt næste gang samme server skal slå
noget op i dybdal.dk-domænet (fx MX-poster - eller A-posten igen, hvis
den havde kortere TTL end NS-posterne) - og hver gang det sker, bliver
TTL'en på NS-posterne fornyet, så hvis det sker tilstrækkelig tit (og
især hvis de har lange TTL), vil de være permanent cachede.

>En helt anden ting - er der nogen der ved hvorfor det ikke er alle de
>servere der er nævnt som autoritative for dk. der har information om
>NS-records på de forskellige domæner. Man skulle vel tro at
>DK-Hostmaster skulle være i stand til ikke at lave lame delegations?
>Se fx her:
>
>$ host -r -t ns eksempel.dk ns.dk.net
>Using domain server:
>Name: ns.dk.net
>Address: 193.88.44.42#53
>Aliases:
>
>$

Jeg tror det er fordi serveren netop ikke er autoritativ for
eksempel.dk, og derfor returnerer den ikke NS-poster i "answer sektion",
men i "authority section" - og den viser host-kommandoen ikke pr.
default. Prøv at give en "-v" til host, eller brug dig i stedet - så
viser den NS-posterne.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Jacob Bunk Nielsen (02-03-2003)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 02-03-03 20:00

Jesper Dybdal <jdunet@u8.dybdal.dk> writes:
> Jacob Bunk Nielsen <spam@bunk.cc> wrote:
>
> "host" viser normalt kun selve svaret ("answer section" i svarpakken),
> men ikke "authority section" og "additional section", som kan indeholde
> information der caches.

Jeg troede faktisk kun det var answer der blev cachet - resten var
bare bonus.

> Bemærk at nu fik den, udover det A-svar det hele handlede om, i
> "authority section" endnu en gang listen over servere for dybdal.dk.
> Men da den denne gang kommer fra en autoritativ server for domænet ("aa"
> i flags-linjen betyder "authitative answer"), så er det - hvis jeg ikke
> tager meget fejl - denne udgave den cacher i stedet for den som den lidt
> tidligere fik fra en dk-server.

Jeg troede kun at den cachede det første svar den fik, men nu du siger
det virker jo meget plausibelt at den cacher det autoritative svar den
har modtaget senest.

>>En helt anden ting - er der nogen der ved hvorfor det ikke er alle de
>>servere der er nævnt som autoritative for dk. der har information om
>>NS-records på de forskellige domæner. Man skulle vel tro at
>>DK-Hostmaster skulle være i stand til ikke at lave lame delegations?
>>[... ]
>
> Jeg tror det er fordi serveren netop ikke er autoritativ for
> eksempel.dk, og derfor returnerer den ikke NS-poster i "answer sektion",
> men i "authority section" - og den viser host-kommandoen ikke pr.
> default.

Den skal heller ikke være autoritativ for eksempel.dk, men for dk.

Den er ganske rigtigt med i additional-sektionen, men jeg havde
forventet at finde den i answer-sektionen.

--
Jacob - www.bunk.cc
He who minds his own business is never unemployed.

Jesper Dybdal (02-03-2003)
Kommentar
Fra : Jesper Dybdal


Dato : 02-03-03 20:43

Jacob Bunk Nielsen <spam@bunk.cc> wrote:

>Jesper Dybdal <jdunet@u8.dybdal.dk> writes:
>> Jeg tror det er fordi serveren netop ikke er autoritativ for
>> eksempel.dk, og derfor returnerer den ikke NS-poster i "answer sektion",
>> men i "authority section" - og den viser host-kommandoen ikke pr.
>> default.
>
>Den skal heller ikke være autoritativ for eksempel.dk, men for dk.

Den autoritative udgave af NS-posterne for eksempel.dk findes kun i
eksempel.dk-zonen, ikke i dk-zonen. Dk-serverne giver derfor ikke
autoritative svar for ns-opslag for niveau 2-domæner.

>Den er ganske rigtigt med i additional-sektionen, men jeg havde
>forventet at finde den i answer-sektionen.

Det er nok netop fordi det er et autoritativt svar du har bedt om, og
den har ikke et autoritativt svar på ns-forespørgslen. (Men jeg
indrømmer gerne at jeg ikke lige kan ved hvorfor den ikke bare giver det
som "answer", men uden "aa"-bitten sat.)

ns.dk.net udmærker sig ved også at tillade rekursive forspørgsler.

Hvis man spørger den med en rekursiv forespørgsel, så giver den
NS-posterne i "answer:

jesper@nuser$ dig ns eksempel.dk @ns.dk.net.

;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;eksempel.dk. IN NS

;; ANSWER SECTION:
eksempel.dk. 75064 IN NS ns2.av.dk-hostmaster.dk.
eksempel.dk. 75064 IN NS ns1.av.dk-hostmaster.dk.

Men hvis man spørger den samme server med en ikke-rekursiv forespørgsel,
så giver den intet "answer", men en "authority section" - og desuden
IP-adresserne som "additional":

jesper@nuser$ dig ns eksempel.dk @ns.dk.net. +norecurs

;; flags: qr ra; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;eksempel.dk. IN NS

;; AUTHORITY SECTION:
eksempel.dk. 86400 IN NS ns1.av.dk-hostmaster.dk.
eksempel.dk. 86400 IN NS ns2.av.dk-hostmaster.dk.

;; ADDITIONAL SECTION:
ns1.av.dk-hostmaster.dk. 86400 IN A 193.163.102.4
ns2.av.dk-hostmaster.dk. 86400 IN A 193.163.102.11

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Jacob Bunk Nielsen (02-03-2003)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 02-03-03 22:12

Jesper Dybdal <jdunet@u8.dybdal.dk> writes:

> ns.dk.net udmærker sig ved også at tillade rekursive forspørgsler.

Det er sikkert af historiske årsager, for ellers ville jeg betragte
det som en fejl fra den person der har sat serveren op.

--
Jacob - www.bunk.cc
Truth is hard to find and harder to obscure.

Jesper Dybdal (03-03-2003)
Kommentar
Fra : Jesper Dybdal


Dato : 03-03-03 16:05

Jacob Bunk Nielsen <spam@bunk.cc> wrote:

>Jesper Dybdal <jdunet@u8.dybdal.dk> writes:
>
>> ns.dk.net udmærker sig ved også at tillade rekursive forspørgsler.
>
>Det er sikkert af historiske årsager, for ellers ville jeg betragte
>det som en fejl fra den person der har sat serveren op.

Ja, i de gode gamle dage var ns.dk.net en af DKNets navneservere, og det
var før man gjorde noget ud af at adskille rekursive servere fra
autoritative. Den var vel endda dengang den primære server for dk-zonen
samtidig med at den betjente kunder som rekursiv server.

Det skulle såmænd ikke undre mig om der stadig er masser af tidligere
DKNet-kunder der bruger den som rekursiv server.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408938
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste