Re: lug-bg: DNS delegation problem [Was: Fedora Problem]
- Subject: Re: lug-bg: DNS delegation problem [Was: Fedora Problem]
- From: Peter Pentchev <roam@xxxxxxxxxxx>
- Date: Fri, 3 Dec 2004 12:13:16 +0200
On Fri, Dec 03, 2004 at 11:52:30AM +0200, frish wrote:
> не е глупав въпроса - това не е SLD а FLD...
> освен това писах че се вижда от всички други комп (mean M$hit !)
> не е проблема следователно в DNS resolver-ите ...
Какво точно имаш предвид под 'FLD' - first-level domain ли? Това
всъщност се казва TLD - top-level domain...
Искаш да кажеш, че си имаш при себе си нещо като '.office' или '.work'
или нещо такова, така ли? И то се "вижда" от всички компютри в офиса -
а те кой сървър използват за DNS resolving cache? Т.е. какво им е
настроено в опциите за DNS server - директно в настройките, или какво им
дава DHCP сървърът, или какво е описано в Active Directory, или както
там? Ако използват за DNS resolver самия BIND или каквото там ползваш,
на който си дефинирал новия домейн, естествено, че няма да имат
проблеми: той самият си знае за това, че той е authoritative за този
домейн. Проблемът е, че никой ДРУГ не знае - т.е. никой, който не пита
*точно този resolving cache*, няма начин да знае, че точно този
resolving cache трябва да пита за този домейн.
Може би тук е моментът за малко изясняване на това как работи DNS. Има
няколко сървъра, които се казват 'root servers' и се управляват от
InterNIC (http://www.internic.net/). Тяхната единствена задача е да
знаят кой отговаря за top-level domains като 'com.', 'org.', 'net.',
'bg.', 'de.' и т.н. 90% от DNS resolving caches ("сървърите", които
работните станции питат, когато им трябва да resolve-нат нещо) се
обръщат първо към тези root servers[1], за да разберат кои са сървърите,
които отговарят за 'com.', 'org.' и т.н., и съответно кого аджеба трябва
да питат за 'linux.com.', 'linux-bulgaria.org.' и т.н.
Следващата стъпка на resolving caches е да се обърнат към сървърите,
които са authoritative (демек които управляват) top-level domain-а, в
който се намира това, за което питат - т.е. за www.linux.com ще питат
т.нар. gTLD сървъри, които отговарят за зоната 'com.', а за
www.linux-bulgaria.org ще питат сървърите на UltraDNS, които отговарят
за зоната 'org.'. Е, както можеш да се досетиш, root сървърите на
InterNIC не знаят нищо за твоя домейн 'work' или 'office' или както си
го кръстил, така че никой resolving cache, който тръгва от тях, няма да
може да resolve-не нищо в твоя домейн.
Малко повече информация за това как точно работи DNS можеш да видиш
примерно на http://cr.yp.to/djbdns/intro-dns.html или пък на
http://www.lifewithdjbdns.org/ в секция 1.4 "The Big Picture". [2]
Също така може да се разходиш из The DNS Resource Directory,
http://www.dns.net/dnsrd/ - може да започнеш от
http://www.dns.net/dnsrd/docs/whatis.html
Поздрави,
Петър
[1] За другите, които четат това: нека оставим настрана сега въпроса с
алтернативните DNS roots, моля :) Да, знам за тях, но ако нещата стоят
така, както ми се струва, не е сега моментът да бъдат обсъждани точно те
:)
[2] Не е тук моментът и за обсъждане на DJB като човек или djbdns като
софтуер :)
--
Peter Pentchev roam@xxxxxxxxxxx roam@xxxxxxxx roam@xxxxxxxxxxx
PGP key: http://people.FreeBSD.org/~roam/roam.key.asc
Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553
No language can express every thought unambiguously, least of all this one.
Attachment:
pgpxlR_RsnW60.pgp
Description: PGP signature
|