komu dnes nejede facebook, ebay ?

viktornovotny

Prosim komu z Vas dnes nejede koser facebok ci ebay ?

diky

net_work

konekt gts, OK

robotvor

UPC také OK problém mám s FCB večer ale to bude asi vytížením, někdy se načítá i půl minuty.

douby

také bez problému

viktornovotny

tak ja volal na GTS a pry je to problem u nich v DNS, ze to jiz resi ... takze asi spise zalezi kdo jake dnsky pouzivame

net_work

ty nemas svoje dns resolvery?

viktornovotny

na co ? aby me na to akorad nekdo utocil DDOS a podobne sracky ... ne nemam diky :)

robotvor

Přesně, k čemu si přidělávat další strarost navíc

reset

dns mame taky vlastni a zadny utoky se nekonaji ,

a s dns prekladem nemame zadny problemy ,

nasazeni bylo z duvodu funkcnosti vnitrni site,

jede nam to tu uz roky

net_work

taky to roky provozuju a nemam s tim problem. doporucuji zkusit udelat benchmark: https://www.grc.com/dns/benchmark.htm - konkretne dnska GTS (asi i diky tem ddos v posledni dobe) jsou na tom dost bidne s odezvou...

hapi

resolevery nemusí bejt dostupný z netu. Jenom pro zákazníky jsou dostupný. Na druhou stranu když pochází útok z vnitřku sítě tak jde přímo někam na veřejný resolvery... hmm takže interní resolver by měl spoustu věcí řešit.

honzam

na co ? aby me na to akorad nekdo utocil DDOS a podobne sracky ... ne nemam diky :)

A když máš problém s DNS, respektive tvůj poskytovatel tak můžeš akorát čekat až to opraví...

dns mame taky vlastni a zadny utoky se nekonaji ,a s dns prekladem nemame zadny problemy ,nasazeni bylo z duvodu funkcnosti vnitrni site,

jede nam to tu uz roky

Mame taky vlastní DNS a žádné problémy a útoky se nekonají...

pepulis

Přesně, proč se mám spoléhat na DNS někoho jiného.

viktornovotny

vzdy se spolehas na dns nekoho jineho :)

pepulis

vzdy se spolehas na dns nekoho jineho :)

Jasně, máš pravdu. Jen jsem se špatně vyjádřil. DNS mého dodavatele nemám jak ověřit, ale u mého si můžu zkontrolovat jeho funkčnost, logy ...

dantasik

vzdy se spolehas na dns nekoho jineho :)

Pokud mas svůj, tak max na to aby ten cilovy web nebo domena mela v poradku dns, jinak vlastní DNS server preci dotazuje primo na root servery a pak na další. Coz je imho lepsi nez sedet a cekat az to někdo od GTS opravi/poresi.

zero

na co ? aby me na to akorad nekdo utocil DDOS a podobne sracky ... ne nemam diky :)

Viktore, sorry, ale tohle je příklad obrovskýho diletantismu! Máš x tisíc klientů který necháš spoléhat se na DNSka upstream providera? Pokud by jsi měl pár stovek lidí, budiž.. ale takhle...

A to, že tvrdíš, že nechceš, aby na Tvoje DNSka někdo útočil, to je taky na pováženou...

Postavíš dva BINDy, který se dotazujou přímo root serverů, omezíš v ACL přístup jen z Tvých rozsahů a vymalováno... Dvě hodky práce.

viktornovotny

je to k zamysleni no :-)

okoun

na co ? aby me na to akorad nekdo utocil DDOS a podobne sracky ... ne nemam diky :)

A to, že tvrdíš, že nechceš, aby na Tvoje DNSka někdo útočil, to je taky na pováženou...

Postavíš dva BINDy, který se dotazujou přímo root serverů, omezíš v ACL přístup jen z Tvých rozsahů a vymalováno... Dvě hodky práce.

mohu se jen zeptat jak řešíš synchonizaci hlavního bindu se sekundárním? máme na síti spousta vnitřních záznamů a potřebuji aby třeba každý den se všechno z primáru nahrálo na sekundár, díky.

majklik

Jedna ze záklandích vlastností slušných DNS serverů, včetně bind, je synchronizace. Definuješ jeden jako master a druhý jako slave. Jak něco změniíš na primáru, do pár sekund je posláno všem slejvům..

Jinak bych nemíchal moc roli autoritativního DNS serveru dostupného zvenčí spolu s resolverem. U bindu to jde nastavit, aby to bylo OK, ale chce to vychytat. Pokud chceš jen interní domény pro neveřejky spolu s funkcí resolveru, tak tam snad není co pokazit (pokud i firewall nepustí k těm DNS krabicím nic zvenčí).

Další stránka »