|
| NS-record i forbindelse med zonec Fra : Jacob Bunk Nielsen |
Dato : 06-02-02 17:28 |
|
Hej
Jeg har en DNS-server (ns.foo.dk). Den vil jeg gerne have
godkendt hos DK-Hostmaster. Lige nu ligger eksempel.dk på ns.bar.dk og
ns2.bar.dk (som begge bare er slaver af ns.foo.dk). Derfor har jeg
følgende i zonen:
foo.dk. IN NS ns.bar.dk.
foo.dk. IN NS ns2.bar.dk.
Nu vil jeg så gerne have godkendt min nameserver, og der står følgende
på < http://dk./regler.html>:
Kvalifikationskrav: Godkendelse som Zonekontakt meddeles, hvis
ansøgeren overfor DK Hostmaster har dokumenteret fornøden teknisk
viden om DNS-funktioner, herunder om opsætning af domæner på en
navneserver. Til brug for sin vurdering af, om dette krav er
opfyldt, skal DK Hostmaster kunne validere en eller flere zoner på
den navneserver, ansøgningen drejer sig om, hvilket
bl.a. forudsætter, at ansøgeren tillader zoneoverførsel fra den
pågældende navneserver til DK Hostmaster. Valideringen vil blive
udført på det domæne, som navneserveren ligger under.
Specielt den sidste sætning gør det lidt spændende, og det er her mit
spørgsmål opstår. Det betyder at de vil forsøge at lave en
zonetransfer på foo.dk fra ns.foo.dk. Men skal skal man have en
NS-record i foo.dk der peger på ns.foo.dk når nu ns.foo.dk ikke er
godkendt hos DK-Hostmaster endnu?
Jeg synes nemlig ikke det er pænt at lave en NS-record til en server,
som der jo ikke peges på af nogle af nameserverne for dk-zonen.
Med andre ord, hvad har I andre gjort med NS-records når I har skullet
have godkendt en nameserver?
XFUT: dk.edb.netvaerk
--
Jacob - www.bunk.cc
Above all things, reverence yourself.
| |
Christian E. Lysel (06-02-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 06-02-02 17:47 |
|
Jacob Bunk Nielsen wrote:
> Med andre ord, hvad har I andre gjort med NS-records når I har skullet
> have godkendt en nameserver?
I mit tilfælde registede jeg ns.foo.dk som zone-kontakt og på ns.foo.dk
satte jeg domainet foo.dk op.
Dette var nok til at blive zone-kontakt.
Bagefter måtte jeg finde en sekundær name-server der også er registeret
som zone-kontakt. Denne konfigureres nu som sekundær name-server for
foo.dk. På ns.foo.dk tilføjes nu den sekundære name-server.
Herefter kunne jeg udfører en zone-overførelse til ns.foo.dk
Hvis du er usikker på noget, kan du teste din opsætning fra:
http://dk./res2IPno.shtml
| |
Jacob Bunk Nielsen (06-02-2002)
| Kommentar Fra : Jacob Bunk Nielsen |
Dato : 06-02-02 18:07 |
|
"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> writes:
> I mit tilfælde registede jeg ns.foo.dk som zone-kontakt og på
> ns.foo.dk satte jeg domainet foo.dk op.
>
> Dette var nok til at blive zone-kontakt.
Jeg tror du misforstod mit spørgsmål.
> Hvis du er usikker på noget, kan du teste din opsætning fra:
>
> http://dk./res2IPno.shtml
Jeg foretrækker 'host' fra bind-utils pakken på mit OS.
--
Jacob - www.bunk.cc
Never play pool with anyone named "Fats".
| |
Christian E. Lysel (06-02-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 06-02-02 18:28 |
|
Jacob Bunk Nielsen wrote:
>>I mit tilfælde registede jeg ns.foo.dk som zone-kontakt og på
>>ns.foo.dk satte jeg domainet foo.dk op.
>>Dette var nok til at blive zone-kontakt.
> Jeg tror du misforstod mit spørgsmål.
Hvad har jeg misforstået?
| |
Jacob Bunk Nielsen (06-02-2002)
| Kommentar Fra : Jacob Bunk Nielsen |
Dato : 06-02-02 19:19 |
|
"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> writes:
> Hvad har jeg misforstået?
Kort fortalt spurgte jeg hvad I andre gjorde med hensyn til NS-records
i forbindelse med registrering af nameservere hos DK-Hostmaster.
Det svarede du så vidt jeg kan se slet ikke på.
Specielt følgende springer i øjnene:
| Bagefter måtte jeg finde en sekundær name-server der også er
| registeret som zone-kontakt. Denne konfigureres nu som sekundær
| name-server for foo.dk. På ns.foo.dk tilføjes nu den sekundære
| name-server.
Med den sidste sætning, mener du så at du lavede endnu en NS-record:
foo.dk. IN NS ns2.foo.dk.
?
| Herefter kunne jeg udfører en zone-overførelse til ns.foo.dk
Vel snarere *til* ns2.foo.dk *fra* ns.foo.dk?
Hvordan var foo.dk så sat op til at starte med? DK-Hostmaster kræver
jo mindst to DNS-servere for domæner i dk-zonen.
--
Jacob - www.bunk.cc
Loneliness is a terrible price to pay for independence.
| |
Christian E. Lysel (06-02-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 06-02-02 23:14 |
|
Jacob Bunk Nielsen wrote:
> Kort fortalt spurgte jeg hvad I andre gjorde med hensyn til NS-records
> i forbindelse med registrering af nameservere hos DK-Hostmaster.
>
> Det svarede du så vidt jeg kan se slet ikke på.
Sorry, jeg ikke gav dig selve konfiguration med blot prøvede at
forklarer på dansk hvordan.
Inden oprettelsen som zone-kontakt, satte jeg ns.foo.dk således op:
foo.dk. 2560 IN SOA ns.foo.dk. hostmaster.foo.dk.
1012430814 16384 2048 1048576 2560
foo.dk. 259200 IN NS ns.foo.dk.
ns.foo.dk. 259200 IN A 127.0.0.1
> Specielt følgende springer i øjnene:
>
> | Bagefter måtte jeg finde en sekundær name-server der også er
> | registeret som zone-kontakt. Denne konfigureres nu som sekundær
> | name-server for foo.dk. På ns.foo.dk tilføjes nu den sekundære
> | name-server.
>
> Med den sidste sætning, mener du så at du lavede endnu en NS-record:
>
> foo.dk. IN NS ns2.foo.dk.
Ja.
> | Herefter kunne jeg udfører en zone-overførelse til ns.foo.dk
>
> Vel snarere *til* ns2.foo.dk *fra* ns.foo.dk?
Nix, fra ns.bar.dk eller ns2.bar.dk (alt efter hvilken en der er primær)!
| |
Jacob Bunk Nielsen (07-02-2002)
| Kommentar Fra : Jacob Bunk Nielsen |
Dato : 07-02-02 12:09 |
|
"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> writes:
> Inden oprettelsen som zone-kontakt, satte jeg ns.foo.dk således op:
>
> foo.dk. 2560 IN SOA
> ns.foo.dk. hostmaster.foo.dk. 1012430814 16384 2048 1048576 2560
> foo.dk. 259200 IN NS ns.foo.dk.
> ns.foo.dk. 259200 IN A 127.0.0.1
Men så var foo.dk ikke taget i brug kan jeg regne ud? Eller lavede du
bare en ny foo.dk zone på den nye server?
For mit vedkommende er foo.dk taget i brug, og ligger lige nu på to
andre nameservere (som begge er slaver af min nameserver), så
situationen er lidt anderledes.
--
Jacob - www.bunk.cc
Air pollution is really making us pay through the nose.
| |
Christian E. Lysel (07-02-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 07-02-02 12:41 |
|
Jacob Bunk Nielsen wrote:
>>Inden oprettelsen som zone-kontakt, satte jeg ns.foo.dk således op:
>>
>>foo.dk. 2560 IN SOA
>>ns.foo.dk. hostmaster.foo.dk. 1012430814 16384 2048 1048576 2560
>>foo.dk. 259200 IN NS ns.foo.dk.
>>ns.foo.dk. 259200 IN A 127.0.0.1
>>
>
> Men så var foo.dk ikke taget i brug kan jeg regne ud? Eller lavede du
> bare en ny foo.dk zone på den nye server?
foo.dk lå på sscnet.com som var nede.
Dvs. jeg blot lavede en ny zone på den nye server, ja.
> For mit vedkommende er foo.dk taget i brug, og ligger lige nu på to
> andre nameservere (som begge er slaver af min nameserver), så
> situationen er lidt anderledes.
Jeg mener ikke situationen er anderledes.
| |
Jacob Bunk Nielsen (07-02-2002)
| Kommentar Fra : Jacob Bunk Nielsen |
Dato : 07-02-02 18:26 |
|
"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> writes:
>> For mit vedkommende er foo.dk taget i brug, og ligger lige nu på to
>> andre nameservere (som begge er slaver af min nameserver), så
>> situationen er lidt anderledes.
>
> Jeg mener ikke situationen er anderledes.
Det mener jeg den er.
Lige nu svarer ns.foo.dk for foo.dk, men DK-Hostmaster kender kun til
ns.bar.dk og ns2.bar.dk, som begge er slaver af ns.foo.dk.
Du valgte at sætte en helt ny zone op, det vil jeg ikke gøre, da jeg
jo allerede har zonen liggende.
--
Jacob - www.bunk.cc
Isn't this my STOP?!
| |
Christian E. Lysel (07-02-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 07-02-02 19:00 |
|
Jacob Bunk Nielsen wrote:
> Det mener jeg den er.
>
> Lige nu svarer ns.foo.dk for foo.dk, men DK-Hostmaster kender kun til
> ns.bar.dk og ns2.bar.dk, som begge er slaver af ns.foo.dk.
Hvilket bør være ligegyldigt.
> Du valgte at sætte en helt ny zone op, det vil jeg ikke gøre, da jeg
> jo allerede har zonen liggende.
Jeg valgte ikke at sætte en ny zone op. Jeg havde allerede zonen
liggende hos sscnet.com.
| |
Jacob Bunk Nielsen (07-02-2002)
| Kommentar Fra : Jacob Bunk Nielsen |
Dato : 07-02-02 19:54 |
|
"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> writes:
>> Lige nu svarer ns.foo.dk for foo.dk, men DK-Hostmaster kender kun til
>> ns.bar.dk og ns2.bar.dk, som begge er slaver af ns.foo.dk.
>
> Hvilket bør være ligegyldigt.
Enig. Mit spørgsmål gik på hvorvidt der skulle laves en NS-record der
peger på ns.foo.dk.
Indtil nu har jeg kunnet forstå at det er temmelig ligegyldigt, da der
alligevel ikke er nogen der gider at checke noget som helst.
--
Jacob - www.bunk.cc
Good day to let down old friends who need help.
| |
Jesper Dybdal (06-02-2002)
| Kommentar Fra : Jesper Dybdal |
Dato : 06-02-02 17:55 |
|
Jacob Bunk Nielsen <spam@bunk.cc> wrote:
>Nu vil jeg så gerne have godkendt min nameserver, og der står følgende
>på < http://dk./regler.html>:
....
> Valideringen vil blive
> udført på det domæne, som navneserveren ligger under.
>
>Specielt den sidste sætning gør det lidt spændende,
Ja, den er nærmest meningsløs.
>og det er her mit
>spørgsmål opstår. Det betyder at de vil forsøge at lave en
>zonetransfer på foo.dk fra ns.foo.dk. Men skal skal man have en
>NS-record i foo.dk der peger på ns.foo.dk når nu ns.foo.dk ikke er
>godkendt hos DK-Hostmaster endnu?
Da jeg i sin tid fik godkendt min gjorde den bare til uofficiel
slave for mit domæne (altså uden NS-post). Der var ingen
problemer - udover at det tog forbavsende lang tid.
Jeg har i øvrigt en _meget_ stærk mistanke om at de i praksis
ikke validerer noget som helst andet end modtagelsen af de 500
DKK + moms. Da jeg i sin tid spurgte DKH hvilke IP-adresser jeg
skulle tillade zoneoverførsel fra aht. til deres validering af
DK-zonen, jf. reglerne, misforstod de spørgsmålet og troede jeg
snakkede om hostcount-projektet: det var helt tydeligt at i hvert
fald dengang skete der ingen som helst validering af DK-zonen.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).
| |
Jacob Bunk Nielsen (06-02-2002)
| Kommentar Fra : Jacob Bunk Nielsen |
Dato : 06-02-02 18:11 |
|
Jesper Dybdal <jdunet@u7.dybdal.dk> writes:
>>Specielt den sidste sætning gør det lidt spændende,
>
> Ja, den er nærmest meningsløs.
Det synes jeg ikke. Det betyder blot at ns.foo.dk jo ikke kan være
godkendt som navneserver for foo.dk i det øjeblik man ansøger, og at
man skal sætte foo.dk-zonen op på den inden man søger.
> Da jeg i sin tid fik godkendt min gjorde den bare til uofficiel
> slave for mit domæne (altså uden NS-post). Der var ingen
> problemer - udover at det tog forbavsende lang tid.
OK, så lader jeg det bare køre som det er nu, hvis der ikke kommer
andre udmeldinger. Lige nu er min server master for de par DK-domæner
jeg har, jeg har så bare et par andre godkendte nameservere til at
være slave af den.
> Jeg har i øvrigt en _meget_ stærk mistanke om at de i praksis
> ikke validerer noget som helst andet end modtagelsen af de 500
> DKK + moms.
Hmmm
Så er hele idéen med at sikre et godt DNS-system uden lame delegations
jo helt til grin, hvis det bare handler om at få penge i kassen.
> Da jeg i sin tid spurgte DKH hvilke IP-adresser jeg skulle tillade
> zoneoverførsel fra aht. til deres validering af DK-zonen,
> jf. reglerne, misforstod de spørgsmålet og troede jeg snakkede om
> hostcount-projektet: det var helt tydeligt at i hvert fald dengang
> skete der ingen som helst validering af DK-zonen.
Hvor længe er det siden?
Jeg logger trafik til og fra min DNS-server, så jeg skal nok checke om
der sker nogen validering når jeg kommer så langt.
--
Jacob - www.bunk.cc
Whom computers would destroy, they must first drive mad.
| |
Jesper Dybdal (06-02-2002)
| Kommentar Fra : Jesper Dybdal |
Dato : 06-02-02 18:37 |
|
Jacob Bunk Nielsen <spam@bunk.cc> wrote:
>Jesper Dybdal <jdunet@u7.dybdal.dk> writes:
>
>>>Specielt den sidste sætning gør det lidt spændende,
>>
>> Ja, den er nærmest meningsløs.
>
>Det synes jeg ikke. Det betyder blot at ns.foo.dk jo ikke kan være
>godkendt som navneserver for foo.dk i det øjeblik man ansøger, og at
>man skal sætte foo.dk-zonen op på den inden man søger.
Jeg synes den er meningsløs netop fordi en ny navneserver jo ikke
kan være autoritativ for noget eksisterende dk-domæne på det
tidspunkt hvor den bliver godkendt. Og der er jo heller ingen
naturlov der siger at en server absolut skal være autoritativ for
det domæne den selv er en del af.
Jeg ville finde det mere naturligt hvis DKH bad én om at nævne en
zone og en navneserver (ikke nødvendigvis den der skal godkendes)
som man har konfigureret, så de kan tjekke at man er i stand til
det.
>> Jeg har i øvrigt en _meget_ stærk mistanke om at de i praksis
>> ikke validerer noget som helst andet end modtagelsen af de 500
>> DKK + moms.
>
>Hmmm
>
>Så er hele idéen med at sikre et godt DNS-system uden lame delegations
>jo helt til grin, hvis det bare handler om at få penge i kassen.
>
>> Da jeg i sin tid spurgte DKH hvilke IP-adresser jeg skulle tillade
>> zoneoverførsel fra aht. til deres validering af DK-zonen,
>> jf. reglerne, misforstod de spørgsmålet og troede jeg snakkede om
>> hostcount-projektet: det var helt tydeligt at i hvert fald dengang
>> skete der ingen som helst validering af DK-zonen.
>
>Hvor længe er det siden?
Jeg tror det var tæt på det tidspunkt hvor jeg fik godkendt min,
og det var i december 2000, så man har absolut lov at håbe at
tingene har ændret sig.
>Jeg logger trafik til og fra min DNS-server, så jeg skal nok checke om
>der sker nogen validering når jeg kommer så langt.
Røb gerne her om det sker.
Når den først er officiel med NS-post vil du ca. hver 14. dag få
en AXFR-request fra 193.163.102.6 - det er hostcount som prøver
at tælle maskiner i DK ( http://hostcount.dk-hostmaster.dk/).
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).
| |
Jacob Bunk Nielsen (06-02-2002)
| Kommentar Fra : Jacob Bunk Nielsen |
Dato : 06-02-02 19:26 |
|
Jesper Dybdal <jdunet@u7.dybdal.dk> writes:
> Jeg synes den er meningsløs netop fordi en ny navneserver jo ikke
> kan være autoritativ for noget eksisterende dk-domæne på det
> tidspunkt hvor den bliver godkendt.
Jo, den kan. Der er bare ikke nogen der spørger den fordi
DK-Hostmaster ikke peger på den.
> Og der er jo heller ingen naturlov der siger at en server absolut
> skal være autoritativ for det domæne den selv er en del af.
Nej, bestemt ikke.
> Jeg ville finde det mere naturligt hvis DKH bad én om at nævne en
> zone og en navneserver (ikke nødvendigvis den der skal godkendes)
> som man har konfigureret, så de kan tjekke at man er i stand til
> det.
Hvad sker der så når der er mere end en der siger at de har været med
til at konfigurere ns.foo.dk? Det ville i øvrigt også let kunne tage
længere tid at checke end de 500 kroner + moms berettiger.
>>Jeg logger trafik til og fra min DNS-server, så jeg skal nok checke om
>>der sker nogen validering når jeg kommer så langt.
>
> Røb gerne her om det sker.
Will do - der går nok lige et par dage før jeg sender ansøgningen, og
så har jeg hørt at det tager ~14 dage fra de har modtaget pengene før
der er bonus.
> Når den først er officiel med NS-post vil du ca. hver 14. dag få
> en AXFR-request fra 193.163.102.6 - det er hostcount som prøver
> at tælle maskiner i DK ( http://hostcount.dk-hostmaster.dk/).
Den havde jeg faktisk ikke set før. Den ser spændende ud.
Er der nogen der ved hvad der sker når jeg giver en ubrugt IP-adresse
et navn i DNS. Tæller den så som en host?
--
Jacob - www.bunk.cc
I represent a sardine!!
| |
Jesper Dybdal (06-02-2002)
| Kommentar Fra : Jesper Dybdal |
Dato : 06-02-02 19:42 |
|
Jacob Bunk Nielsen <spam@bunk.cc> wrote:
>Jesper Dybdal <jdunet@u7.dybdal.dk> writes:
>
>> Jeg synes den er meningsløs netop fordi en ny navneserver jo ikke
>> kan være autoritativ for noget eksisterende dk-domæne på det
>> tidspunkt hvor den bliver godkendt.
>
>Jo, den kan. Der er bare ikke nogen der spørger den fordi
>DK-Hostmaster ikke peger på den.
Ok: "autoritativ" i den forstand at den giver svar med
"authoritative answer" sat hvis man spørger den, men ikke i den
forstand at den faktisk bruges.
>> Røb gerne her om det sker.
>
>Will do - der går nok lige et par dage før jeg sender ansøgningen, og
>så har jeg hørt at det tager ~14 dage fra de har modtaget pengene før
>der er bonus.
Det er i så fald en forbedring: jeg mener det tog henad 3 uger da
jeg gjorde det.
>> Når den først er officiel med NS-post vil du ca. hver 14. dag få
>> en AXFR-request fra 193.163.102.6 - det er hostcount som prøver
>> at tælle maskiner i DK ( http://hostcount.dk-hostmaster.dk/).
>
>Den havde jeg faktisk ikke set før. Den ser spændende ud.
>
>Er der nogen der ved hvad der sker når jeg giver en ubrugt IP-adresse
>et navn i DNS. Tæller den så som en host?
Det gætter jeg på.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).
| |
Jacob Bunk Nielsen (06-02-2002)
| Kommentar Fra : Jacob Bunk Nielsen |
Dato : 06-02-02 20:34 |
|
Jesper Dybdal <jdunet@u7.dybdal.dk> writes:
>> [ ... ] jeg [har] hørt at det tager ~14 dage fra de har modtaget pengene før
>> der er bonus.
>
> Det er i så fald en forbedring: jeg mener det tog henad 3 uger da
> jeg gjorde det.
Det kommer sikkert også til at tage tæt på 3 uger nu, for de skal jo
også lige sende et girokort og så videre
--
Jacob - www.bunk.cc
No line available at 300 baud.
| |
Michael Rasmussen (07-02-2002)
| Kommentar Fra : Michael Rasmussen |
Dato : 07-02-02 09:39 |
|
Jesper Dybdal wrote:
>
> Da jeg i sin tid spurgte DKH hvilke IP-adresser jeg skulle tillade
> zoneoverførsel fra aht. til deres validering af DK-zonen, jf.
> reglerne, misforstod de spørgsmålet og troede jeg snakkede om
> hostcount-projektet: det var helt tydeligt at i hvert fald dengang
> skete der ingen som helst validering af DK-zonen.
Da jeg spurgte efter de oplysninger fik jeg også oplyst 193.163.102.6,
men med den begundelse, at DK Hostmasters medarbejdere brugte denne ip
til at lave stikprøver fra.
Selvom den bruges til Hostcount-projektet, kan den jo godt bruges til
andet også. Det er jo også mest praktisk, så man kun skal åbne for en
ip-adresse fra DK Hostmaster.
--
Med venlig hilsen
Michael Rasmussen
| |
Jesper Dybdal (08-02-2002)
| Kommentar Fra : Jesper Dybdal |
Dato : 08-02-02 18:50 |
|
Michael Rasmussen <michael@chatroom-dansk.dk> wrote:
>Jesper Dybdal wrote:
>>
>> Da jeg i sin tid spurgte DKH hvilke IP-adresser jeg skulle tillade
>> zoneoverførsel fra aht. til deres validering af DK-zonen, jf.
>> reglerne, misforstod de spørgsmålet og troede jeg snakkede om
>> hostcount-projektet: det var helt tydeligt at i hvert fald dengang
>> skete der ingen som helst validering af DK-zonen.
>
>Da jeg spurgte efter de oplysninger fik jeg også oplyst 193.163.102.6,
>men med den begundelse, at DK Hostmasters medarbejdere brugte denne ip
>til at lave stikprøver fra.
>
>Selvom den bruges til Hostcount-projektet, kan den jo godt bruges til
>andet også. Det er jo også mest praktisk, så man kun skal åbne for en
>ip-adresse fra DK Hostmaster.
Absolut. Din erfaring tyder jo på at de nu til dags faktisk
laver stikprøver - det er jo kun godt.
Men dengang jeg spurgte var begrebet altså så ukendt for den der
svarede mig, at han slet ikke forstod hvad det var jeg spurgte
om. Og hans svar, da det var gået op for ham hvorfor jeg
spurgte, var i øvrigt at jeg da var velkommen til selv at vælge
om jeg ville åbne for den og deltage i hostcount-projektet eller
ej.
Men hvis de faktisk laver stikprøver er det meget underligt at de
ikke af egen drift siger, fx på websiden, at alle har pligt til
at åbne for AXFR fra den IP-adresse. Det er åbenbart kun folk
der selv har nærlæst reglerne og spørger, der får det at vide.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).
| |
Jacob Bunk Nielsen (07-02-2002)
| Kommentar Fra : Jacob Bunk Nielsen |
Dato : 07-02-02 12:11 |
|
Michael Rasmussen <michael@chatroom-dansk.dk> writes:
> Selvom den bruges til Hostcount-projektet, kan den jo godt bruges til
> andet også. Det er jo også mest praktisk, så man kun skal åbne for en
> ip-adresse fra DK Hostmaster.
Jeg mener bare at der engang stod noget om et /24 man skulle åbne for,
gjorde der ikke? Jeg kan ikke lige finde det igen.
--
Jacob - www.bunk.cc
Sleep is for the weak and sickly.
| |
Michael Rasmussen (07-02-2002)
| Kommentar Fra : Michael Rasmussen |
Dato : 07-02-02 12:28 |
|
Jacob Bunk Nielsen wrote:
>
> Jeg mener bare at der engang stod noget om et /24 man skulle åbne for,
> gjorde der ikke? Jeg kan ikke lige finde det igen.
Tænker du på intranet, som f.eks. 192.168.0.0/24 ?
Hvis man vil lave zone-overførelser fra sit LAN, skal dette naturligvis
også åbnes. Ligeledes skal du åbne for ip'en til de(n) sekundære DNS'er.
--
Med venlig hilsen
Michael Rasmussen
| |
Jacob Bunk Nielsen (07-02-2002)
| Kommentar Fra : Jacob Bunk Nielsen |
Dato : 07-02-02 18:28 |
|
Michael Rasmussen <michael@chatroom-dansk.dk> writes:
>> Jeg mener bare at der engang stod noget om et /24 man skulle åbne for,
>> gjorde der ikke? Jeg kan ikke lige finde det igen.
>
> Tænker du på intranet, som f.eks. 192.168.0.0/24 ?
Nej, jeg tænker ikke på RFC 1918 adresser. Jeg mener at der engang et
eller andet sted på < http://dk/> stod at man skulle åbne for
zonetransfers fra et eller andet /24 net hos DK-Hostmaster.
> Hvis man vil lave zone-overførelser fra sit LAN, skal dette naturligvis
> også åbnes. Ligeledes skal du åbne for ip'en til de(n) sekundære DNS'er.
Ja, selvfølgelig. Men de sekundære servere står (naturligvis) ikke på
mit LAN, men helt andre steder, både rent netværksmæssigt og
geografisk.
--
Jacob - www.bunk.cc
The more I know men the more I like my horse.
| |
Jacob Bunk Nielsen (25-02-2002)
| Kommentar Fra : Jacob Bunk Nielsen |
Dato : 25-02-02 22:33 |
|
Jacob Bunk Nielsen <spam@bunk.cc> writes:
> Med andre ord, hvad har I andre gjort med NS-records når I har skullet
> have godkendt en nameserver?
Nåh, så blev min nameserver godkendt.
Jeg indbetalte pengene til DK-Hostmaster den 19/2, og den 22/2 fik jeg
hele to emails om at serveren var godkendt.
Inden havde jeg skrevet til DK-Hostmaster og spurgt hvilke IP-adresser
jeg skulle tillade zonetransfers fra. Jeg fik at vide at spørgsmålet
ville blive sendt videre til en tekniker, og så hørte jeg ellers ikke
mere.
Serveren hedder ns.flof.dk, altså har de i følge deres regler skulle
validere zonen flof.dk på serveren. Jeg kan dog ikke nogen steder i
mine logfiler se at der er nogen der har spurgt min server om noget
som helst omkring flof.dk (der er ikke nogen NS-record i flof.dk-zonen
der peger på min server), så det lader til at der ikke er foregået
noget check. Så kan man bare undre sig over at de skriver det på deres
hjemmeside ...
--
Jacob - www.bunk.cc
Disc space -- the final frontier!
| |
Jesper Dybdal (25-02-2002)
| Kommentar Fra : Jesper Dybdal |
Dato : 25-02-02 23:12 |
|
Jacob Bunk Nielsen <spam@bunk.cc> wrote:
>Jeg kan dog ikke nogen steder i
>mine logfiler se at der er nogen der har spurgt min server om noget
>som helst omkring flof.dk (der er ikke nogen NS-record i flof.dk-zonen
>der peger på min server), så det lader til at der ikke er foregået
>noget check. Så kan man bare undre sig over at de skriver det på deres
>hjemmeside ...
Tjah ... man kan vel vælge mellem den venlige og den mindre
venlige fortolkning:
Venlig: De er bare bagud med at implementere reglerne.
Mindre venlig: Reglerne er bare en undskyldning for at score en
hel masse plovmænd.
Eller mellemtingen: Da reglerne blev lavet havde man sikkert
tænkt sig at følge dem. Men inden man fik det implementeret
viste det sig at problemet med fejlkonfigurerede servere ikke var
så stort alligevel, så man ombestemte sig (eller nedprioriterede
det), men fik det ikke lige ændret i reglerne. Og de 500 DKK er
jo rare alligevel.
Personligt gætter jeg på noget i stil med mellemtingen. Eller
måske tjekker de faktisk zonen, men kun via opslag, ikke zone
transfer.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).
| |
Jacob Bunk Nielsen (26-02-2002)
| Kommentar Fra : Jacob Bunk Nielsen |
Dato : 26-02-02 00:02 |
|
Jesper Dybdal <jdunet@u7.dybdal.dk> writes:
> Personligt gætter jeg på noget i stil med mellemtingen.
Sikkert. Jeg synes nu alligevel det er lidt plat at det skal koste 500
kroner, når det nu er gratis alle andre steder, men til gengæld har vi
så selvfølgelig meget lavere afgifter på domænerne end så mange andre
steder ... festen skal jo betales på en eller anden måde :-\
> Eller måske tjekker de faktisk zonen, men kun via opslag, ikke zone
> transfer.
Ikke på min server. Der er slet ikke lavet opslag på noget som helst i
den zone fra andet end mit eget lokalnet inden for de sidste par uger.
--
Jacob - www.bunk.cc
Succumb to natural tendencies. Be hateful and boring.
| |
Jesper Dybdal (26-02-2002)
| Kommentar Fra : Jesper Dybdal |
Dato : 26-02-02 00:38 |
|
Jacob Bunk Nielsen <spam@bunk.cc> wrote:
>Jesper Dybdal <jdunet@u7.dybdal.dk> writes:
>> Eller måske tjekker de faktisk zonen, men kun via opslag, ikke zone
>> transfer.
>
>Ikke på min server. Der er slet ikke lavet opslag på noget som helst i
>den zone fra andet end mit eget lokalnet inden for de sidste par uger.
Når du logger så detaljeret, så er det jo unægtelig rigtig
interessant at du ikke har set noget.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).
| |
|
|