• Список доменов в зоне ru/su/tatar/рф/дети доступен публично из-за некорректной настройки DNS
    +1
    Оно имеет отношение к вебу (Usage of top level domains for websites), а не к днс, а это разные вещи.
  • Список доменов в зоне ru/su/tatar/рф/дети доступен публично из-за некорректной настройки DNS
    0
    Сотая часть от кол-ва доменов во всех зонах верхнего уровня.
  • Список доменов в зоне ru/su/tatar/рф/дети доступен публично из-за некорректной настройки DNS
    0
    Это чушь полнейшая на самом деле. В зоне com порядка 100 миллионов доменов, в de и net — 15 миллионов и так далее. В общем 5% там и не пахнет, дай бог сотая часть, а скорее всего и того меньше.
  • Список доменов в зоне ru/su/tatar/рф/дети доступен публично из-за некорректной настройки DNS
    +1
    Все эти зоны можно легко и непринужденно получить целиком и без лакун.
  • Багофича .RU или как получить проблемы там, где их не должно быть уже много лет
    0
    Я, если честно, не очень понимаю зачем вы повторяете то, что я описывал несколькими комментариями ранее.

    И что значит «пускай»? У нас есть объективная реальность, в которой для реестра выбрана другая политика относительно glue записей. Изменить ее можно только обратившись в ТЦИ и доказав ее несостоятельность. Надеюсь, вы не думаете, что в логику работы реестра домена верхнего уровня кто-то будет вносить изменения руководствуясь комментарием на хабре?
  • Багофича .RU или как получить проблемы там, где их не должно быть уже много лет
    0
    Хорошо когда все хорошо кончается.
  • Багофича .RU или как получить проблемы там, где их не должно быть уже много лет
    0
    Объект host хранится в реестре до тех пор, пока хотя бы один зарегистрированный домен имеет ссылку на этот объект.


    Вот прямая цитата из технических условий, пункт 3.4.4. Как видите, в ней нет указаний на то, что она относится только к этому же домену, в котором живут серверы. Впрочем, из нее следует, что в предыдущем комментарии я несколько погрешил против истины.

    Вообще, получается некая двусмысленность: с одной стороны удалить нельзя, с другой, пусть и с геморроем, но можно.
  • Багофича .RU или как получить проблемы там, где их не должно быть уже много лет
    0
    Да, они самые.
  • Багофича .RU или как получить проблемы там, где их не должно быть уже много лет
    +1
    В Ру-центре мне ответили, что нельзя удалить glue record пока на неё проделегирован хотя бы один домен.


    Этот вопрос нигде не оговаривается, кроме фразы «объект HOST живет до тех пор пока на него ссылается хотя бы один объект DOMAIN», ну или как-то так. Т.е. прямого утверждения о невозможности удаления нет. Технические условия и политика доменов есть на сайте ТЦИ в свободном доступе.

    С другой стороны, есть домены, проделегированные на несуществующую glue record:


    Ну, это не glue record. glue record — это адресная запись в зоне верхнего уровня. NS запись в зоне верхнего уровня называется zone cut.

    В целом делегирование на несуществующий хост ничему не противоречит :) нет такого технического требования — проверять существование NS'а.
  • Багофича .RU или как получить проблемы там, где их не должно быть уже много лет
    0
    Я могу ошибаться, но мне кажется, что как раз наоборот, по ситуации с body-m-auto.ru работает скорее первый вариант. Будь использован второй вариант, то ns10.INGAVTO.RU и ns11.INGAVTO.RU приняли бы в качестве glue исключительно в случае, если они прописаны как NS'ы для INGAVTO.RU, а это не так.

    Первый вариант как раз описывает, что если у нас NS располагается в домене зоны RU (например ns10.INGAVTO.RU), то его можно прописать в этой зоне для любого дочернего домена. В случае второго вариант его можно было бы прописать как glue только если бы сам родительский домен этого NS'а (INGAVTO.RU) был проделегирован на него.

    Но за более точными и конкретными комментариями лучше обратиться в ТЦИ.
  • Багофича .RU или как получить проблемы там, где их не должно быть уже много лет
    +2
    А они и не должны сами по себе очищаться — вот это точно было бы ошибкой.

    Баги как таковой нету, есть выбор между несколькими видами зла.

    Тут возможны несколько стратегий поведения:
    • Принимать все дочерние для зоны glue записи;
    • Принимать glue NS только для доменов, которые на них проделегированы;
    • Принимать glue только от владельца дочерней зоны, в которой они располагаются.


    В первом случае возможны проблемы типа вашей, но взамен в среднем ускоряется время резолва;
    Второй вариант противоположен первому плюс добавляется неопределенность в случае разделегирования домена, в котором располагались NS;
    Третий — компромисс, пример:

    зона example.com проделегирована на ns1.example.ru и ns2.example.ru, в ней есть сервер имен ns3.example.com
    чтобы проделегировать зону another-example.com на ns3.example.com, нужно сначала добавить ns3.example.com в зону .com в качестве glue, но сделать это может только владелец зоны example.com.
  • Багофича .RU или как получить проблемы там, где их не должно быть уже много лет
    +3
    Как сказали выше, Glue Records никуда не исчезли — из них состоит заметная часть корневой зоны, например.
    Их особенность в том, что они не являются «собственностью» родительской зоны, т.е. если А запись в родительской зоне не совпадает с таковой в дочерней, будет закэширована вторая, поэтому в идеале TTL большой роли не играет.

    В вашем случае загвоздка в следующем: резолвер идет за body-m-auto.ru к a.dns.ripn.net, получает от него неправильные (с вашей, но не с его, точки зрения) данные

    ns10.INGAVTO.RU. 345600 IN A 89.249.20.188
    ns11.INGAVTO.RU. 345600 IN A 89.249.24.177

    дальше резолвер идет по одному из этих адресов и получает искомое, при этом даже не заглядывая в зону INGAVTO.RU, откуда он мог бы взять правильные адреса.

    Т.е. проблема действительно заключается в том, что добавлены ненужные Glue, хотя и не означает, что они не нужны вовсе.

    Писать об этой проблеме нужно в ТЦИ.
  • Книга «Секреты CSS. Идеальные решения ежедневных задач»
    +1
    Справедливости ради, O'Reilly — тоже издательство, а магазин у них — загляденье.
  • Наши центры разработки по стране с «телепортами» до любого города
    0
    оффтоп
    image


    Нет, я считаю, что спор Delphinum с shasoft о работе из дома не несет смысла и истина где-то посередине. Заключается она в том, что правила устанавливает работодатель, а работник уже для себя решает, что ему лучше — следовать им или нет.
  • Наши центры разработки по стране с «телепортами» до любого города
    0
    В том, что по частному примеру судите об общем. Впрочем, у вашего собеседника проблема аналогичная.
  • Еще один вариант динамического DNS на своей площадке или как я отказался от dyndns
    0
    1. Это да, я прочитал, но обновляться-то нужно, не всегда ж на девятке жить, да и базовый bind тоже лучше поменять на какую-нибудь ESV.
    3.
    шепотом
    там ошибочка :)

    4. Да, я ее пропустил, пардон.
    5. Вы используете один и тот же ключ для аутентификации rndc и для подписи динамических апдейтов, это немножко несекьюрненько. То есть можно сказать «Да что там может случиться? Зачем все усложнять?», но это тот случай, когда проще перебдеть и сделать раздельные ключи, чем думать об этом, когда кто-то скажет: «А давай я буду слать эти апдейты со своего компа?». Кстати, что вы будете делать в этой ситуации?
    6. Вот вам в копилочку еще одна слабость вашего скрипта: он позволяет только один апдейт за раз, при том, что даже сама nsupdate умеет менять записи пачками.
  • Еще один вариант динамического DNS на своей площадке или как я отказался от dyndns
    0
    Тогда вот еще добавки:
    1. В 10-й фре bind убрали из базы -> нужно ставить и конфиги будут, соответственно, в /usr/local/etc
    2. Утилита называется rndc, если bind открывает сокет для нее на лупбеке, то файервол для нее трогать ни к чему. Кстати, распространенная ошибка, связанная с ним, заключается в том, что открывают 53 порт только для udp, забыв про tcp.
    3. Зачем выполнять команду rndc reload? Для проверки работоспособности лучше подойдет rndc status.
    4. В настройках bind'а не замечено allow-update -> nsupdate работать не будет, т.к. динамические обновления отключены по умолчанию.
    5. Использовать ключ для rndc в качестве tsig'а — мягко выражаясь, неправильно.
    6. В конце концов, зачем писать скрипт на шелле, сомневаюсь, что для пыхи нет какого-нибудь днс модуля, через который можно соорудить дднс без костылей.
  • Программист-фанатик
    0
    Это да, при покупке. А если я, к примеру, удалил письмо или, того хуже, потерял доступ к почте?
  • Программист-фанатик
    0
    Скажите, а как из профиля пользователя в вашем магазине получить ссылки на скачивание электрокниг?
  • Удобное удаленное управление консолью linux из-под Windows
    0
    Есть консольные вкладки, urxvt с опцией tabbed.
  • Удобное удаленное управление консолью linux из-под Windows
    +2
    Мне неудобна тем, что надо много возить мышкой.
  • Распродажа книг из серии «Head First O'Reilly»
    0
    У вас на сайте слева реклама наползает на список категорий — не то чтобы сильно мешает, но глаз мозолит. Самому списку категорий было бы замечательно шрифт сменить или уменьшить, в общем, сейчас список плохо читаем.

    И вопрос: как мне восстановить список купленных электрокниг, если я, например, потерял почту?
  • Распродажа книг из серии «Head First O'Reilly»
    0
    Вы несправедливы к издательству «Питер», я наблюдаю за ним уже пару лет и, скажу вам, прогресс впечатляет. А учесть отношение российских издателей к электрокнигам, то прогресс просто фантастический.
  • Хосты-однодневки в DNS
    0
    Скорее всего исчезающе мало, так как продукт довольно нишевый и сильно зависит от особенностей предоставления доступа к интернетам. Опять же скорости там совсем никакие. Одно время в Китае находились конторы, пытающиеся продавать такую услугу, но с ними начали активно бороться, чем дело закончилось — не знаю.
  • В Windows 9 исчезнет панель Charms и появятся виртуальные рабочие столы
    +13
    Осталось добавить ssh клиент и нормальный графический терминал, и можно пользоваться.
  • Педалируем Vim
    +16
    offtop
    Приходит программист к пианисту — посмотреть на новый рояль. Долго ходит вокруг, хмыкает, потом заявляет:

    — Клава неудобная — всего 84 клавиши, половина функциональных, ни одна не подписана, хотя… шифт нажимать ногой — оригинально
  • Смартфоны и электронные чернила: непростой симбиоз
    +4
    Сильно не хватает поддержки карт памяти.
  • Книга «Linux. Системное программирование. 2-е изд.»
    0
    С учетом отношения российских издателей к электронным книгам не стоит ждать от них сразу многого. Наоборот — это наш шанс, как некоего сообщества, показать им, что мы готовы покупать, а не воровать. Это если вами движет недовольство, если же вам просто интересна политика ценообразования, то, может быть, на него ответит представитель издательства.
  • Книга «Linux. Системное программирование. 2-е изд.»
    +1
    Что, померяемся библиотечками? :)

    Вы забыли еще про акцию 2+1, когда за три книги платится, по-моему, среднее арифметическое * 2. Плюс бесплатное обновление, если издание было отредактировано, плюс обновление до следующего издания за символические пять баксов.

    У Питера все послабее конечно, но уже то, что они начали продавать электронные книги — большой шаг вперед.
  • Книга «Linux. Системное программирование. 2-е изд.»
    +7
    Вы лучше обратите внимание на то, что у О'рейли книга стоит (40$ * 35 (курс)) = 1400 рублей, а у «Питера» — 464.
  • Поднимаем контроллер домена на Ubuntu Server
    0
    Что конкретно вам не ясно из моего поста?
  • Поднимаем контроллер домена на Ubuntu Server
    0
    Эмулирует — вряд ли. Оно не для этого разрабатывалось, поэтому специальный клиент скорее всего нужен. В технических вопросах такого рода я помочь вряд ли чем-то смогу, т.к. системным администрированием корпоративных сетей я, к моему удовольствию, уже давно не занимаюсь. Попробуйте на виртуалках.
  • Поднимаем контроллер домена на Ubuntu Server
    0
    Боюсь, я не понимаю, к чему вы это сказали.

    Еще раз: в случае с раб. станциями нужна максимально возможная унификация, винда там будет или линукс — неважно, т.е. в вакуумно-сферической компании, 2/3 винды + 1/3 невинды — следствие фигового планирования. В отношении серверов требуется определить их роли, если сервер предназначен для внутренних нужд, то логично будет делать его максимально совместимым с клиентскими компутерами. Ну и так далее. Это мое личное мнение; я бы старался либо делать так с самого начала, либо привести все к этому, если подключился в процессе.
  • Поднимаем контроллер домена на Ubuntu Server
    0
    Например en.wikipedia.org/wiki/389_Directory_Server

    Если что, то я говорю о том, что негоже делать ассорти из операционок. То есть, можно конечно сделать шлюз на фряхе, особенно если требуется динамическая маршрутизация, но поднимать такую интимную штуку как АД на самбе, тогда как она гораздо лучше чувствует себя на винде — неправильно.
  • Поднимаем контроллер домена на Ubuntu Server
    +3
    Я не знаю ваших реалий, поэтому сужу со своей колокольни.
    Я считаю, что пачка разных ОСей — это грабли в первую очередь для конторы. Правда, с другой стороны, если контора зажилила тыщу баксов (разве много?) на серверную винду — то так ей и надо.
  • Поднимаем контроллер домена на Ubuntu Server
    0
    Это очевидно.
    Я спрашивал про другое.
  • Поднимаем контроллер домена на Ubuntu Server
    –2
    А почему нельзя сделать все на линуксе и пользоваться другими сервисами каталогов? Раз уж контора маленькая. Или наоборот — сколько будет стоить AD со всем калом?
  • Сетевые сервисы Windows 2012 — DNS
    0
    Третий пункт несколько категоричен: с появлением EDNS0 по UDP возможно передавать до 4 КБ. Правда, я не знаю как с этим в виндовс — когда я в последний раз смотрел на тамошний ДНС все было довольно грустно.
  • Японское космическое агентство JAXA собирается охотиться за космическим мусором при помощи сети уже в феврале
    +3
    Как-то так:

    image
  • Распродажа электронных книг и видеокурсов от Packt Publishing
    0
    На всякий случай: книги этого издательства чаще всего представляют собой хаутушки на очень узкую тему, не надо ожидать от них глубины или разжежвывания тонкостей. Они предназначены для того чтобы быстро что-то сделать и понять — хочется продолжать в этом направлении или нет. При наличии времени и желания хаутушки ровно такого же качества можно нагуглить за бесплатно.