Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

desenix

"Делать настройку обратной зоны DNS для статических IP?"

Рекомендованные сообщения

для этого надо ттл у зоны зело маленький делать. соотвецно зона быстро протухает. да, работает. но растет нагрузка на сервер.

неужели там нагрузка будет хоть на 10 мбит ?

про обратную зону только спец. приложения вспоминают, сомневаюсь что там будет хоть какая-то значимая нагрузка.

 

Но проблема на самом деле в программистах КТ, которые не в состоянии хоть что-то правильно сделать. Даже думаю что первое время зону будут через ТП ручками прописывать :offtopic: какая тут динамика <_<

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

lslarry, неужели там нагрузка будет хоть на 10 мбит ?

про обратную зону только спец. приложения вспоминают, сомневаюсь что там будет хоть какая-то значимая нагрузка.

 

Но проблема на самом деле в программистах КТ, которые не в состоянии хоть что-то правильно сделать. Даже думаю что первое время зону будут через ТП ручками прописывать :mellow: какая тут динамика :D

 

первое - муахаха (или как там оно пишется). поинтересуйся на досуге что стоит в качестве корневых нсов.

про второе - не киргиз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

lslarry, похоже ты такой крутой и так много знаешь, что кроме ФЛУДА нечего от тебя не получить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

lslarry, похоже ты такой крутой и так много знаешь, что кроме ФЛУДА нечего от тебя не получить.

 

я не крутой, я нормальный. просто знаю достаточно для того, чтобы представлять себе нагрузку на железо. без бреда типа

про обратную зону только спец. приложения вспоминают, сомневаюсь что там будет хоть какая-то значимая нагрузка.

 

Нет не делать,баловство это все и глупости ) ну вот хоть один реальный пример жизненной необходимости в этом?

 

irc, почта

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Sergey Ozerov, держателю ресурса надо жаловаться в ТП, ламера отключат. А вообще для локальных адресов можно так же DynDNS пользовать.

 

lslarry, расскажи нам невеждам про нагрузку на железо и про нагрузку на сервера, мы с удовольствием послушаем ... <_<

а то пока кроме ФЛУДА, я от тебя ничего полезного не услышал, одни пальцы гнешь, а я предпочитаю предметный спор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

lslarry, расскажи нам невеждам про нагрузку на железо и про нагрузку на сервера, мы с удовольствием послушаем ... :)

а то пока кроме ФЛУДА, я от тебя ничего полезного не услышал, одни пальцы гнешь, а я предпочитаю предметный спор.

 

ты, невежда, в оркестр зашли сумму солидную для начала, чтобы я тебе, невежде, что-то рассказывал.

с таким:

lslarry, неужели там нагрузка будет хоть на 10 мбит ?

про обратную зону только спец. приложения вспоминают, сомневаюсь что там будет хоть какая-то значимая нагрузка.

предметный спор не начинают. предметный спор - это факты. фактов от тебя я не видел (хотя приводить их первый должен ты).

 

и еще раз предлагаю посмотреть в гугль на предмет нагрузки на nsы.

The RIPE NCC operate k.root-servers.net, one of the 13 Internet root name servers. The K-root service is provided by a set of distributed mirror instances using IPv4 anycast. Each mirror instance announces the 193.0.14.0/24 network in AS25152. A k.root server mirror instance consists of a cluster of server machines running the NSD name server software.

и это, замечу, не рекурсивный а только авторитативный сервер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

lslarry, я тебе лучше вазелина вышлю, адрес сообщи :)

объясни нам, какое отношение к КТ имеют корневые сервера ?)

корбина будет обслуживать запросы только для своих диапазонов. Или ты предлагаешь корбине свои диапазоны на корневых серверах обслуживать ?)

А теперь по фактам. пока о прямых зонах, на них нагрузка больше, т.к. так расположена основания информация.

Предположим пользователь решил открыть страничку www.ya.ru

запрос в конце концов дойдет до ns1/2.yandex.ru последний отправит несколько пакетиков, а потом пользователь полезет по полученному IP на WEB сервер, и там уже трафик будет идти на килобайты минимум.

Это я к тому, что NS сервера (обслуживающие домен) по сравнению с WEB просто загорают на солнышке. Не зря в КТ некоторые NS скрестили с WEB.

так что все свои пальцы загни взад.

 

Dima G.,

Для динамики такое делать точно не надо.

почему ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

lslarry, я тебе лучше вазелина вышлю, адрес сообщи B)

объясни нам, какое отношение к КТ имеют корневые сервера ?)

 

никакого. это просто пример. пример того, что dns в промышленных масштабах, как ни странно - весьма ресурсоемкий сервис.

 

А теперь по фактам. пока о прямых зонах, на них нагрузка больше, т.к. так расположена основания информация.

Предположим пользователь решил открыть страничку www.ya.ru

запрос в конце концов дойдет до ns1/2.yandex.ru последний отправит несколько пакетиков, а потом пользователь полезет по полученному IP на WEB сервер, и там уже трафик будет идти на килобайты минимум.

 

не вижу фактов. факт - это не попытка объяснить (причем плохо) как это работает. факт - это что-то типа "имеем вот такое вот железо. на нем живет то-то и то-то. request rate там такой-то. таких железок - столько-то"

и да, почему плохая попытка.

lslarry@zarquon ~ $ host -t ns yandex.ru | wc -l

4

lslarry@zarquon ~ $ host -t ns mail.ru | wc -l

6

(а не ns1/2)

 

Это я к тому, что NS сервера (обслуживающие домен) по сравнению с WEB просто загорают на солнышке. Не зря в КТ некоторые NS скрестили с WEB.

 

ты упорно путаешь мягкое с теплым, а нагрузку на сеть - с нагрузкой на компьютер.

 

так что все свои пальцы загни взад.

 

так что пока оставлю.

и факты давай.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

lslarry, ya.ru имеет 2 NS

 

факт в том, что даже сегодня КТ отдает обратную зону почти для всех своих адресов, а это значит, что нагрузка уже есть, и она почти не возрастёт, т.к. судя по топику, нужность этого сервиса ограничена.

А даже если и возрастёт, в случае если вдруг половина пользователей вдруг станет продвинутыми, то возрастёт незначительно. Т.к. нагрузка на обратную зону, несравнима меньше прямой, от того, что вспоминают про нее очень редко.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

lslarry, ya.ru имеет 2 NS

 

уже лучше.

 

факт в том, что даже сегодня КТ отдает обратную зону почти для всех своих адресов, а это значит, что нагрузка уже есть, и она почти не возрастёт, т.к. судя по топику, нужность этого сервиса ограничена.

 

совсем хорошо. но это если ничего не менять. ты же киваешь на dyndns/no-ip/прочее. сравни на досуге содержимое записей SOA для подобных сервисов.

 

А даже если и возрастёт, в случае если вдруг половина пользователей вдруг станет продвинутыми, то возрастёт незначительно. Т.к. нагрузка на обратную зону, несравнима меньше прямой, от того, что вспоминают про нее очень редко.

 

тут ошибаешься. да, меньше, но совсем не "несравнима".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

lslarry, лучше/хуже, след раз см. внимательнее что пишут.

 

от того что каждый запрос почти не будет кэшироваться, ничего страшного не случиться, т.к. и так эти запросы редки. У меня такие запросы только почтовый сервер генерит, хотя можно заставить это делать еще и FTP, для проверки доступа свой/чужой.

 

в КТ по слухам более 100 000 пользователей, м.б. приведешь приблизительные расчеты нагрузки на NS сервера ? для обратной зоны ? а то теперь от тебя нет фактов. Ну кроме заметки о корневых серверах, так они всегда будут загружены, это их задача, запросы со всего мира обрабатывать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

lslarry

desenix

О чем спор? О нагрузке на нс корбины? Так ее больше и не станнит! Зоны то уже есть вопрос в том нужно ли ее менять по желанию пользователя

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
О чем спор? О нагрузке на нс корбины? Так ее больше и не станнит!

Нашелся, наконец, соображающий человек ;)

Как доп сервис ,я только - за .Без этого внешний ip -какой-то неполноценный . Хочешь выпендриться-заказал внешний ip , а в обратной зоне абракадабра ;) Хотя я кроме проверки на open relay, не придумать , где бы это реально могло понадобиться. Интересно ,как обстоят дела в Корбине со спамкопами разными .. :rofl:

 

---------------

тут ошибаешься. да, меньше, но совсем не "несравнима".

ты, невежда, в оркестр зашли сумму солидную для начала, чтобы я тебе, невежде, что-то рассказывал

 

Ндя , вот за это я и не люблю линуксоидов-самоучек.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

lslarry, лучше/хуже, след раз см. внимательнее что пишут.

 

от того что каждый запрос почти не будет кэшироваться, ничего страшного не случиться, т.к. и так эти запросы редки. У меня такие запросы только почтовый сервер генерит, хотя можно заставить это делать еще и FTP, для проверки доступа свой/чужой.

 

в КТ по слухам более 100 000 пользователей, м.б. приведешь приблизительные расчеты нагрузки на NS сервера ? для обратной зоны ? а то теперь от тебя нет фактов. Ну кроме заметки о корневых серверах, так они всегда будут загружены, это их задача, запросы со всего мира обрабатывать.

 

разумеется нет. такая работа стоит денег, а за вазелин, как ты, я не работаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Toha,

Хотя я кроме проверки на open relay, не придумать , где бы это реально могло понадобиться.
ну почему же не придумать, например совсем недавно человек искал способ пускать на свой FTP только корбиновцев, диапазоны ему не говорили, он гадать не стал, включил проверку по обратной зоне, правда там не все адреса описаны :wacko:
Ндя , вот за это я и не люблю линуксоидов-самоучек
а что, бывают сертифицированные ?)

 

lslarry, тогда загни свои пальчики и иди в др. место их разгибай, раз не можешь подтвердить свои слова об катастрофической нагрузке на NS сервера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

lslarry

desenix

О чем спор? О нагрузке на нс корбины? Так ее больше и не станнит! Зоны то уже есть вопрос в том нужно ли ее менять по желанию пользователя

 

спор, в общем-то, на самом деле о том, что при промышленное применение технологий типа dyndns/no-ip стоит дополнительных денег, которые надо покласть как на железо, так и на администрирование всей этой шняги.

 

а

AL50, слышал когда нибудь про утилиту rndc ?

небольшой скрипт на стороне провайдера и все решит.

и

будет работать, или ты проблему из пальца высосать решил ?

тот же dyndns почти мгновенно обновляет записи, для большего числа пользователей, правда для прямой зоны, но это не важно

суть шапкозакидательство и пионерский подход к. правда мой оппонент, может в силу малого возраста, или недомыслия, я не в курсе, признать этого не хочет. хочет фактов, причем таким тоном, будто он мне денег заплатил, и я теперь ему должен все принести на блюдечке.

 

Ндя , вот за это я и не люблю линуксоидов-самоучек.

 

кто ж их любит то?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

lslarry,

все такие умные, аж обо...я :D

вот только акромя пи.... флуда, ни каких док-в, зато я их умных, должен понять, на слово поверить :bang:

на счет пром. масштабов, что-то КТ DNS сервачек совместила с WEB сервером на котором еще несколько сайтов для тех же пользователей лежат, вот он то надрывается бедняга на сотни тысяч запросов ежесекундно отвечать :lol: какие они нехорошие, не по законам вашим поступают :wacko:

по поводу rndc, был как пример решения задачи, коль тебе за то что подумать нужно денег дать, то я тебе кроме вазелина ничего не предложу, зажарались ;)

 

с распальцованными флудерами надеюсь закончил

 

Меня тут др. вопрос заинтересовал, а что можно будет в обратную зону прописать ? если все что угодно, это есть плохо, м.б. я туда ya.ru пропишу и буду яндексом прикидываться :bang:

 

Будет ли какая-то процедура идентификации и проверки соответствия

обратная зона == прямая зона

???

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Меня тут др. вопрос заинтересовал, а что можно будет в обратную зону прописать ? если все что угодно, это есть плохо, м.б. я туда ya.ru пропишу и буду яндексом прикидываться ;)

 

Каким образом ты это сделаешь? Для того, чтобы прописать себе обратную зону, надо владеть доменным именем, чтобы иметь возможность менять ns сервера, привязанные к ним.

 

 

на счет пром. масштабов, что-то КТ DNS сервачек совместила с WEB сервером на котором еще несколько сайтов для тех же пользователей лежат, вот он то надрывается бедняга на сотни тысяч запросов ежесекундно отвечать :) какие они нехорошие, не по законам вашим поступают :)

 

 

С чего вы взяли? Один айпи адрес еще не означает, что машина одна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Daioptych,

Каким образом ты это сделаешь? Для того, чтобы прописать себе обратную зону, надо владеть доменным именем, чтобы иметь возможность менять ns сервера, привязанные к ним.
уверен ? тогда иди почитай http://www.citforum.ru/internet/dns/khramtsov/11.shtml

прямая зона не обязана соответствовать обратной, и на оборот.

С чего вы взяли? Один айпи адрес еще не означает, что машина одна.
когда будешь на 100% знать, тогда и будешь это заявлять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Меня тут др. вопрос заинтересовал, а что можно будет в обратную зону прописать ? если все что угодно, это есть плохо, м.б. я туда ya.ru пропишу и буду яндексом прикидываться :)

 

Будет ли какая-то процедура идентификации и проверки соответствия

обратная зона == прямая зона

???

Это должен делать "дальний" компьютер, принимающий ваше соединение. Или не делать. По настроению сисадмина.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах