-
Data: 2008-01-29 16:08:22
Temat: Re: Co się dzieje z tymi DNS-ami w NASK i TP SA?! [loop detected!]
Od: Krzysztof Mlynarski <k...@W...security.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Krzysztof Halasa pisze:
>> Michał napisał oczywiste rzeczy o TTLach, natomiast nigdzie nie
>> napisał, w jakim celu w sieciach niektórych operatorów, totalnie
>> ignoruje się TTLe wyspecyfikowane w danej strefie. W skutek czego
>> propagacja trwa niemiłosiernie długo.
>
> A konkretnie, na jakiej maszynce tak jest? Zaraz sprawdzimy.
Zaraz Ci puszczę na priva. :)
>> Gorzej, jeśli musisz zlikwidować maszynę do konkretnej daty, a przez
>> operatorów ignorujących TTL i wstawiających w to miejsce własny,
>> propagacja sobie radośnie trwa i trwa i trwa... Tobie się wydawało, że
>> skrócenie TTLa jakiś czas przed przystąpieniem do przenoszenia serwera
>> załatwia temat, bo tak być powinno.
>
> Niezupelnie - jesli ktos ma TTL = miesiac, to fakt, ze na jeden dzien
> przed zmianami zmieni go na 5 minut wiele moze nie dac.
No to akurat jest chyba oczywiste. Tak działa DNS :-)
> Niestety musi
> to zrobic na miesiac przed zmianami,
No.. chyba nawet nieco więcej niż miesiąc - byłoby bezpieczniej.
> w przeciwnym przypadku to
> ruletka, i efekt moze byc taki, ze wieksze serwery (robiace rekurencje
> dla end userow) beda mialy stare wpisy, a mniejsze - nowe, bo nie byly
> odpytywane o to przed zmianami.
Owszem.
> W awaryjnych przypadkach mozna probowac notify, ale to da tylko
> czesciowy efekt (oczywiscie jesli notify w ogole moze zadzialac).
W tym przypadku - wątpię (bo zgodnie z RFC 1996, Notify skierowane jest
do slaves - czyli "w dół", a z tym akurat nie ma problemu, bo slave ma
to co master i notify otrzymał natychmiast - przypadkowo mam do niego
osobisty dostęp i sprawdziłem stosowne rekordy od razu).
-K.
Następne wpisy z tego wątku
- 29.01.08 16:10 Krzysztof Mlynarski
- 29.01.08 16:37 crazy bejbi
- 29.01.08 17:41 Krzysztof Mlynarski
- 29.01.08 19:20 Krzysztof Halasa
- 29.01.08 19:38 Krzysztof Halasa
- 29.01.08 19:40 Lukasz Trabinski
- 29.01.08 19:43 Krzysztof Halasa
- 29.01.08 19:50 Krzysztof Halasa
- 29.01.08 23:51 Krzysztof Mlynarski
- 30.01.08 00:03 Krzysztof Halasa
- 30.01.08 09:53 Krzysztof Mlynarski
- 30.01.08 10:17 Jacek Zapala
- 30.01.08 11:01 Krzysztof Mlynarski
- 31.01.08 14:52 Miroslaw Luc
- 31.01.08 14:54 Miroslaw Luc
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2025-03-31 Kraków => IT Expert (Network Systems area) <=
- 2025-03-31 Białystok => NMS System Administrator <=
- 2025-03-31 Częstochowa => Product Manager - Systemy infrastruktury teleinformaty
- 2025-03-31 Sąd/Sędzia odrzuca wniosek o 30d aresztu Ziobry i jedzie po PO-Komisji Sroki [i Ziobrze w GW wersji]
- 2025-03-31 Warszawa => Sales Executive / KAM <=
- 2025-03-31 Warszawa => International Freight Forwarder <=
- 2025-03-31 Re: Państewko prawka Rumunia czyli pokaz UE leworządności - lider unieważnionych wyborów niedopuszczony do powtórki
- 2025-03-31 Dęblin => JavaScript / Node / Fullstack Developer <=
- 2025-03-31 Re: Kompensacja mocy biernej przy 230VAC
- 2025-03-31 Re: Kompensacja mocy biernej przy 230VAC
- 2025-03-31 Wrocław => Senior Backend Developer <=
- 2025-03-31 Białystok => Generative AI Engineer <=
- 2025-03-31 China-Kraków => Key Account Manager IT <=
- 2025-03-31 Prawne ciekawostki: Ksiądz KRK wygrał ze swoim biskupem sprawę o "naruszenie dóbr osobistych" [SN oddalił kasacje]
- 2025-03-31 Podatek od "konta wspólnego"