konzultace ohledne DNS

Dan Lukes dan at obluda.cz
Tue Oct 3 16:37:25 CEST 2006


Miroslav Kes napsal/wrote, On 10/03/06 16:20:
> Mame ve firemni siti jednu DNS domenu pro vsechny kancelarske site v 
> cele Evrope (ja si to nevymyslel). Primarni DNS server je nekde v 
> Holandsku 

	Na tom zatim neni nic nezadouciho ani divneho.

> a predstava naseho IT oddeleni je, ze tohle musi stacit a 
> zadne lokalni sekundarni servery nebudou. 

	U verejne dostupnych domen se cokoliv mensiho nez dva povazuje za 
neschopnost a nelsusnost a v mnoha domenach je to i porusenim podminek 
registrace. Nicmene, u vnitrnich domen, ktere dostupne nejsou je to 
ciste vase vec. je to otazka jen spolehlivosti a nasledku vypadku.

> S timhle my mame problem protoze delame i vyvoj na Linuxu,  nektere 
> servery bezi na FreeBSD, javovske aplikace taky zajima DNS a ne WINS. 
> Proste kdyz se to spojeni se vzdalenym DNS serverem prerusi jsme mrtvi. 
> O tom, ze bych mel lokalne sekundarni DNS server a delal se zone 
> transfer nechteji hosi z IT slyset "Vsem to tak funguje a nikdo si 
> nestezuje tak na co to potrebujete."

	No tak jim reknete, na co to potrebujete. A jestli jim to nebude 
pripadat jako dulezite, tak snad mate nejake vedeni spolecnosti, ktere 
vam vase ukoly zadalo - tak se zminte, ze pro to, abyste je mohli plnit 
potrebujete urcite predpoklady. Kdyz zduraznite, ze nejde o penize 
(protoze dovolit zrizeni sekundaru opravdu nic nestoji) tak by snad meli 
byt schopni spolupraci nespolupracujicimu oddeleni naridit.

	Bud' v te siti jsou pocitace, jejichz provoz vypadek spojeni na DNS 
ohrozi - a pak nemuze IT oddeleni tvrdit, ze tam takove nejsou, nebo tam 
nejsou - a pak lzete vy. Oboji soucasne byt pravda nemuze - a jestli 
vase IT odmita pozadavek pricemz jako argument mu slouzi zjevne 
nepravdy, melo by byt jednoduche si na ne stezovat u spolecneho 
nadrizeneho s tim, ze bezduvodne sabotuji praci na projektu, ktery je 
pro firmu dulezity (pokud skutecne delate na necem, co ta firma chce a 
nedelate tajne na necem, o cem ona nevi a chcete ji to nabidnout teprve 
az to bude hotove) ...

> Tak jsem premyslel o nejakem lokalnim cachovani - jako, ze by se 
> pocitace dotazovaly mistniho DNS serveru, ten by forwardoval dotazy na 
> vzdaleny a pro nasi domenu by si ty ziskane odpovedi cachoval abychom 
> pripadny vypadek linky prezili z te cache. Jak jsem ale koukal na 
> moznosti konfigurace bindu nejsem si jisty jestli neco takoveho je mozne.

	Mozne to je, jde o definici zony typu 'forward', nicmene, nedelejte to. 
Jednak se naprosto nesmyslne pokousite resit administrativni problem 
technickymi prostredky. Pricemz prirozene reseni je prave to 
administrativni a navic nic nestoji.

	Druhak - je to "podivne" reseni, ktere uz z principu nebude nikdy 
stoprocentne spolehlive (zrovna kdyz k tem vypadkum dojde) - a vina za 
problemy zpusobene v souvislosti s "cernym resenim a obchazenim firemni 
politiky" dopadne - po pravu - na vas. Nikdo vasi aktivitu neoceni, ale 
az se neco stane, tak si to vypijete.

	Vazne doporucuju nedelat nic tajne proti vuli opravneneho oddeleni.

						Dan


-- 
Dan Lukes                                   SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz



More information about the Users-l mailing list