OT: DNS

Pavel Troller patrol na sinus.cz
Úterý Červenec 17 12:55:29 CEST 2012


Zdravím,

> Dobrý den,
>
> premyslim, jak vam odpovedet. Od velkeho dodavatele pro statni spravu bych 
> ocekaval, ze si s problemy poradi sam. Asi uvazuji jinak nez GTS, ale pokud 
> se dva servery nedokazou domluvit a jeden spravce o tom vi, mel by toho 
> druheho, zvlaste pokud je to jeho zakaznik, upozornit. Ale to neni 
> podstatne, protoze jde o otazku smluvniho ujednani mezi dodavatelem a 
> odberatelem sluzby.

Nejsem obchodníkem, ale programátorem, nadto navíc v sektoru hlasových služeb,
ale domnívám se, že v žádné smlouvě není operátor povinen proaktivně
kontrolovat např. to, zda zákazník opomene updatovat sériové číslo v doméně.
To se nemá jak dozvědět. Pokud by někdo GTS upozornil, že její DNS nefunguje,
stejně, jako jsem to dnes "bočním vchodem" udělal já, jistě by se tomu
někdo věnoval a opravil to dříve. Bohužel asi všude jsou dnes "mantáci", kteří
na to nepřijdou a neví, kde vlastně chyba je kde ji nahlásit...

>
> Podstatne je to, ze za prve tento stav trva pravdepodobne dlouho, za druhe 
> vas server prelozil crv.mdcr.cz jako crv.mdcr.cz.praguebest.cz,

Z toho opět vyplývá Vaše neznalost. Toto tvrzení se nezakládá na pravdě.
Viz původní příspěvek:

> ~# host crv.mdcr.cz ns2.gts.cz
> Using domain server:
> Name: ns2.gts.cz
> Address: 193.85.2.110#53
> Aliases:
> 
> Host crv.mdcr.cz.praguebest.cz not found: 5(REFUSED)

Všimněte si, prosím, že v dotazu (příkaz host) chybí za FQDN crv.mdcr.cz
tečka. To je bohužel chyba toho, kdo se zkoušel ptát. V důsledku toho
resolver počítače zkoušel mimo jiné také všechny domény, který má dotyčný
uvedeny v souboru /etc/resolv.conf buďto v direktivě domain nebo search.
Dotyčný má patrně cosi společného s doménou praguebest.cz. Nu a tedy
byl vznesen do ns2.gts.cz dotaz na tento nesmyslný FQDN a server popravdě
odpověděl REFUSED, neboť servery GTS již nejsou rekurzivní a nezodpovídají
dotazy domén, pro které nejsou autoritativní. Takže zde je vše v naprostém
pořádku. Teprve při správně podaném dotazu (s tečkou na konci) bylo vidět,
že server vrací NXDOMAIN.

> nikoliv 
> server ministerstva dopravy a za treti, dekovat vam nemam proc, ja CRV k 
> zivotu nepotrebuji.
>
Jasně. Děkovat nepotřebujete, osočovat asi ano... Ale nic ve zlém...

Zdraví Pavel


> Standa Smejkal
>
> P.S.: Az se GTS priste neco rozbije a cirou nahodou se mantakovi podari 
> zjistit pricinu, radeji se uz nebude obtezovat slovutne GTS cokoliv radit.
>
> Dne 17.7.2012 11:28, Pavel Troller napsal(a):
>> Zdravím,
>>    no ono jde o to, kdo je větší manták :-). Jestli ten, kdo o tom vyslovuje
>> bezostyšně takové závěry, aniž tuší, v čem je skutečný problém, nebo ten, kdo
>> na mdcr není schopen povolit transfer na sekundární DNS server, což je pravá
>> příčina problému. Schválně jsem nechal prohlédnout kolegu logy z příslušného
>> serveru a zone transfer pro mdcr.cz vždy končí s příznakem "Transfer refused".
>> Takže příště prosím nebýt tak kategorický ve svých odsudcích, ono na někoho
>> házet špínu je tak snadné, že... Nemám slov.
>>    Zdraví Pavel.
>>
>>> Takze centralni registr vozidel je obcas nedostupny proto, ze nejaky mantak
>>> z GTS neni schopen replikovat DNS server. Ta sama GTS, ktera pracuje pro
>>> polovinu statni spravy. Nemam slov.
>>>
>>> Standa
>>>
>>> Dne 17.7.2012 10:07, Milos Sula napsal(a):
>>>> Ano jede, bohuzel.
>>>>
>>>> Milos
>>>>
>>>> Dne 17.7.2012 9:59, Stanislav Šmejkal napsal(a):
>>>>> Dne 17.7.2012 9:23, Milos Sula napsal(a):
>>>>>> Díky,
>>>>>> a pak nemá fungovat registr vozidel, když se na ten jejich server občas nemůžeme
>>>>>> připojit :)
>>>>>
>>>>> Nechcete mi tvrdit, ze na tomhle webu jede centralni registr vozidel, ze ne?
>>>>>
>>>>> Standa


Další informace o konferenci Hw-list