-
Data: 2008-01-29 16:08:22
Temat: Re: Co się dzieje z tymi DNS-ami w NASK i TP SA?! [loop detected!]
Od: Krzysztof Mlynarski <k...@W...security.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Krzysztof Halasa pisze:
>> Michał napisał oczywiste rzeczy o TTLach, natomiast nigdzie nie
>> napisał, w jakim celu w sieciach niektórych operatorów, totalnie
>> ignoruje się TTLe wyspecyfikowane w danej strefie. W skutek czego
>> propagacja trwa niemiłosiernie długo.
>
> A konkretnie, na jakiej maszynce tak jest? Zaraz sprawdzimy.
Zaraz Ci puszczę na priva. :)
>> Gorzej, jeśli musisz zlikwidować maszynę do konkretnej daty, a przez
>> operatorów ignorujących TTL i wstawiających w to miejsce własny,
>> propagacja sobie radośnie trwa i trwa i trwa... Tobie się wydawało, że
>> skrócenie TTLa jakiś czas przed przystąpieniem do przenoszenia serwera
>> załatwia temat, bo tak być powinno.
>
> Niezupelnie - jesli ktos ma TTL = miesiac, to fakt, ze na jeden dzien
> przed zmianami zmieni go na 5 minut wiele moze nie dac.
No to akurat jest chyba oczywiste. Tak działa DNS :-)
> Niestety musi
> to zrobic na miesiac przed zmianami,
No.. chyba nawet nieco więcej niż miesiąc - byłoby bezpieczniej.
> w przeciwnym przypadku to
> ruletka, i efekt moze byc taki, ze wieksze serwery (robiace rekurencje
> dla end userow) beda mialy stare wpisy, a mniejsze - nowe, bo nie byly
> odpytywane o to przed zmianami.
Owszem.
> W awaryjnych przypadkach mozna probowac notify, ale to da tylko
> czesciowy efekt (oczywiscie jesli notify w ogole moze zadzialac).
W tym przypadku - wątpię (bo zgodnie z RFC 1996, Notify skierowane jest
do slaves - czyli "w dół", a z tym akurat nie ma problemu, bo slave ma
to co master i notify otrzymał natychmiast - przypadkowo mam do niego
osobisty dostęp i sprawdziłem stosowne rekordy od razu).
-K.
Następne wpisy z tego wątku
- 29.01.08 16:10 Krzysztof Mlynarski
- 29.01.08 16:37 crazy bejbi
- 29.01.08 17:41 Krzysztof Mlynarski
- 29.01.08 19:20 Krzysztof Halasa
- 29.01.08 19:38 Krzysztof Halasa
- 29.01.08 19:40 Lukasz Trabinski
- 29.01.08 19:43 Krzysztof Halasa
- 29.01.08 19:50 Krzysztof Halasa
- 29.01.08 23:51 Krzysztof Mlynarski
- 30.01.08 00:03 Krzysztof Halasa
- 30.01.08 09:53 Krzysztof Mlynarski
- 30.01.08 10:17 Jacek Zapala
- 30.01.08 11:01 Krzysztof Mlynarski
- 31.01.08 14:52 Miroslaw Luc
- 31.01.08 14:54 Miroslaw Luc
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2024-07-11 Tokarze CNC czyli ciężkie życie prototypiarza
- 2024-07-12 Zgody na przetwarzanie danych
- 2024-07-13 IObit Uninstaller Pro 13.6.0.5 Multilingual: Installation Guide
- 2024-07-12 stare graty młode kozy
- 2024-07-11 8080
- 2024-07-13 Przyłącze dolne grzejnika
- 2024-07-13 IObit Uninstaller Pro 13.6.0.5 Multilingual Overview
- 2024-07-12 Czym wykonać otwór fi 100 w betonie komórkowym?
- 2024-07-12 Warszawa => Senior Rust Software Engineer <=
- 2024-07-12 Warszawa => Business Unit Manager (Recruitment Business) <=
- 2024-07-12 Warszawa => Head of WMS Competence Center for IT&D Contract Logistics
- 2024-07-12 Warszawa => Head od WMS Competence Center dla IT&D (Blue Yonder) <=
- 2024-07-12 Kraków => Ruby Backend Developer <=
- 2024-07-12 Warszawa => UX/UI Designer <=
- 2024-07-12 Częstochowa => Specjalista ds. Marketingu (E-Commerce) <=