Lexa Software: Inet-Admins@info.east.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: Inet-Admins

Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] CNAME and OTHER data error

To: inet-admins@info.east.ru
Subject: Re: [inet-admins] CNAME and OTHER data error
From: Victor Sudakov <vas@mpeks.tomsk.su>
Date: Mon, 15 Mar 2004 11:34:50 +0600
In-reply-to: <122816687.20040314170443@nata-info.ru>
Organization: AO "Svyaztransneft", SibPTUS
References: <20040313054940.GA89696@sibptus.tomsk.ru> <122816687.20040314170443@nata-info.ru>

Igor Anishuk wrote:
> 
> Вообще-то ты сам себе положил грабли. $Origin для наглядности раскрою.

Ты не понял или я плохо объяснил.

> Ситуация с твоим
> 
> compland.tomsk.ru.        IN   NS      ns.compland.tomsk.ru.
> и
> ns.compland.tomsk.ru.     IN   A       212.192.127.152
> и

Здесь _мой_ кончается.

> ns.compland.tomsk.ru.     IN   CNAME   otherhost.com.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^

а подчеркнутая запись лежит уже  не у меня, а у клиента.

> 
> спорна,  потому  как  поведение  named  в данном случае неоднозначно и
> зависит  от  многих  факторов  (быстродействие, наличие в кэше, билда,
> приоритетов  обработки  и т.д.). О чем он тебе и сказал (has CNAME and
> other  data  (invalid)). В любом случае ты наступил на свои же грабли.
> Раз  уж  ты  отдаешь  домен  третьего уровня на управление клиенту, то
> отдай  его.  Рекомендую  тебе  сделать так: в named.conf создаешь зону

Я его и отдал. Еще раз: у меня прописано только
compland.tomsk.ru.        IN   NS      ns.compland.tomsk.ru.
                          IN    NS     cnti.tomsk.su.
ns.compland.tomsk.ru.     IN   A       212.192.127.152

и больше ничего. Злополучный CNAME прописан _у клиента_.

> compland.tomsk.ru.  и  делаешь  ее  слейвом  в  отношении  к  IP-шнику
> 212.192.127.152, а в самой зоне tomsk.ru. информацию об этом поддомене
> выносишь  (или  не  выносишь,  но тут поведение named опять становится
> неоднозначным). Пример куска named.conf:
> 
> zone "compland.tomsk.ru." {
>         type slave;

Нет, слейвом для этой зоны мне становиться не нужно. Я у себя прописал
две NS записи и один glue, больше ничего не хочу.

>         file "slave_compland.tomsk.ru";
>         masters {212.192.127.152;};
> };
> 
> И не паришься! :) А сам клиент уже будет заполнять зону как положено -
> со  всеми  нужными ему NS'ами, MX'ами и т.п. В этом случае named будет
> вести  себя  правильно  -  и  получать  от клиента зону при апдейте, и
> отвергать от него криво сформированную зону, ну и сделает у тебя копию
> на случай падения DNS-сервера у клиента.
> 
> 8:49:40 AM, Saturday, March 13, 2004, you wrote:
> 
> VS> Коллеги, 
> 
> VS> После апгрейда (вместе с FreeBSD) named до 8.3.6-REL-p1 появилась
> VS> странная проблема.  Делегируем домен 3-го уровня в TOMSK.RU. В файле
> VS> зоны TOMSK.RU прописано
> 
> VS> $ORIGIN tomsk.ru.
> VS> compland    IN   NS    ns.compland
> VS>             IN   NS    cnti.tomsk.su.
> VS> ns.compland IN   A     212.192.127.152
> 
> VS> У клиента на 212.192.127.152 прописано:
> VS> $ORIGIN compland.tomsk.ru.
> VS> ns          IN   CNAME otherhost.com.
> 
> VS> В результате при перезагрузке зоны TOMSK.RU получаем вот такое:
> 
> VS> named[21736]: ns.compland.tomsk.ru has CNAME and other data (invalid)
> VS> named[21736]: tomsk.ru/compland:5:ns.compland.tomsk.ru: CNAME and OTHER 
> data error
> VS> named[21736]: master zone "tomsk.ru" (IN) rejected due to errors (serial 
> 2004031202)
> 
> VS> Оставляем пока в стороне вопрос, насколько правильно поступил
> VS> администратор compland.tomsk.ru. Но мне не нравится то, что любой
> VS> администратор домена 3-го уровня может устроить мне такой DoS и
> VS> положить всю зону TOMSK.RU целиком.
> 
> VS> На 8.3.3-REL-p1 такой проблемы не было, чтобы master zone rejected по
> VS> такому поводу.  Никто не столкнулся? Есть ли пути решения? Ручаюсь,
> VS> что в собственно файле зоны нет никакой CNAME записи для
> VS> ns.compland.tomsk.ru (разве что в кэше).
> 
> 
> -- 
> Игорь Анищук, ООО Ната-Инфо
> тел: +7 (8362) 632090, факс: +7 (8362) 635679, mailto:igor@nata-info.ru
> 
> 
> =============================================================================
> "inet-admins" Internet access mailing list. Maintained by East Connection ISP.
> Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
> Archive is accessible on http://info.east.ru/rus/inetadm.html

-- 
Victor Sudakov,  VAS4-RIPE, VAS47-RIPN

=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html

Follow-Ups:
- Re[2]: [inet-admins] CNAME and OTHER data error
  - From: Igor Anishuk
- Re: [inet-admins] CNAME and OTHER data error
  - From: Max Rozhkov

References:
- [inet-admins] CNAME and OTHER data error
  - From: Victor Sudakov
- Re: [inet-admins] CNAME and OTHER data error
  - From: Igor Anishuk

Prev by Date: Re: [inet-admins] CNAME and OTHER data error
Next by Date: Re: [inet-admins] CNAME and OTHER data error
Previous by thread: Re: [inet-admins] CNAME and OTHER data error
Next by thread: Re: [inet-admins] CNAME and OTHER data error
Index(es):
- Date
- Thread