konzultace ohledne DNS
Dan Lukes
dan at obluda.cz
Tue Oct 3 16:37:25 CEST 2006
Miroslav Kes napsal/wrote, On 10/03/06 16:20:
> Mame ve firemni siti jednu DNS domenu pro vsechny kancelarske site v
> cele Evrope (ja si to nevymyslel). Primarni DNS server je nekde v
> Holandsku
Na tom zatim neni nic nezadouciho ani divneho.
> a predstava naseho IT oddeleni je, ze tohle musi stacit a
> zadne lokalni sekundarni servery nebudou.
U verejne dostupnych domen se cokoliv mensiho nez dva povazuje za
neschopnost a nelsusnost a v mnoha domenach je to i porusenim podminek
registrace. Nicmene, u vnitrnich domen, ktere dostupne nejsou je to
ciste vase vec. je to otazka jen spolehlivosti a nasledku vypadku.
> S timhle my mame problem protoze delame i vyvoj na Linuxu, nektere
> servery bezi na FreeBSD, javovske aplikace taky zajima DNS a ne WINS.
> Proste kdyz se to spojeni se vzdalenym DNS serverem prerusi jsme mrtvi.
> O tom, ze bych mel lokalne sekundarni DNS server a delal se zone
> transfer nechteji hosi z IT slyset "Vsem to tak funguje a nikdo si
> nestezuje tak na co to potrebujete."
No tak jim reknete, na co to potrebujete. A jestli jim to nebude
pripadat jako dulezite, tak snad mate nejake vedeni spolecnosti, ktere
vam vase ukoly zadalo - tak se zminte, ze pro to, abyste je mohli plnit
potrebujete urcite predpoklady. Kdyz zduraznite, ze nejde o penize
(protoze dovolit zrizeni sekundaru opravdu nic nestoji) tak by snad meli
byt schopni spolupraci nespolupracujicimu oddeleni naridit.
Bud' v te siti jsou pocitace, jejichz provoz vypadek spojeni na DNS
ohrozi - a pak nemuze IT oddeleni tvrdit, ze tam takove nejsou, nebo tam
nejsou - a pak lzete vy. Oboji soucasne byt pravda nemuze - a jestli
vase IT odmita pozadavek pricemz jako argument mu slouzi zjevne
nepravdy, melo by byt jednoduche si na ne stezovat u spolecneho
nadrizeneho s tim, ze bezduvodne sabotuji praci na projektu, ktery je
pro firmu dulezity (pokud skutecne delate na necem, co ta firma chce a
nedelate tajne na necem, o cem ona nevi a chcete ji to nabidnout teprve
az to bude hotove) ...
> Tak jsem premyslel o nejakem lokalnim cachovani - jako, ze by se
> pocitace dotazovaly mistniho DNS serveru, ten by forwardoval dotazy na
> vzdaleny a pro nasi domenu by si ty ziskane odpovedi cachoval abychom
> pripadny vypadek linky prezili z te cache. Jak jsem ale koukal na
> moznosti konfigurace bindu nejsem si jisty jestli neco takoveho je mozne.
Mozne to je, jde o definici zony typu 'forward', nicmene, nedelejte to.
Jednak se naprosto nesmyslne pokousite resit administrativni problem
technickymi prostredky. Pricemz prirozene reseni je prave to
administrativni a navic nic nestoji.
Druhak - je to "podivne" reseni, ktere uz z principu nebude nikdy
stoprocentne spolehlive (zrovna kdyz k tem vypadkum dojde) - a vina za
problemy zpusobene v souvislosti s "cernym resenim a obchazenim firemni
politiky" dopadne - po pravu - na vas. Nikdo vasi aktivitu neoceni, ale
az se neco stane, tak si to vypijete.
Vazne doporucuju nedelat nic tajne proti vuli opravneneho oddeleni.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz
More information about the Users-l
mailing list