Skocz do zawartości
malyem

Dwa Dns Na Jednej Maszynie - Sens Czy Bezsens

Polecane posty

Czy sensem jest ustawianie dwoch nameserwerow na jednej maszynie (kazdy ns na osobnym ip), na ktorej jest hosting?

Wiekszosc postow wyraza bezsens takiej konfiguracji. Dlaczego mialbym tego nie robic? Hosting mam na jednym serwerze z ns'ami, to jak bedzie pad serwera to padnie wszystko. Jesli beda ns'y na innych serwerach, przy padzie hostingu to i tak nic nie zmieni - strony nie bedzie w sieci. Czy dobrze rozumie? Czy cos sie moze stac jesli bedzie dluzszy pad serwera i ns'ow? Jakie ma to znaczenie?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Teoria i dokumenty które jednoliterowiec zwykł czytać do snu(:)) mówią...

nie uruchamiaj obu serwerów nazw na jednym fizycznym nodzie...

w praktyce... tu sam sobie odpowiedziałeś :P

jak będziesz miał kilka maszyn, które jak jeden mąż będą korzystały z tych samych

serwerów nazw, tudzież będziesz się kusił o jakieś high availability,

wtedy oddziel te usługi od reszty infrastruktury.

Póki co jest to zarówno finansowo jak i technicznie bezsensu.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Póki co jest to zarówno finansowo jak i technicznie bezsensu.
Zapominacie o fakcie, ze takie wynalazki jak chociazby SPF sa przechowywane w DNS'ach. Tak wiec, sens jest... Nawet jezeli sama stronka nie bedzie dostepna w sieci...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Zapominacie o fakcie, ze takie wynalazki jak chociazby SPF sa przechowywane w DNS'ach. Tak, wiec sens jest... Nawet jezeli sama stronka nie bedzie dostepna w sieci...

ehkm... ?

mamy jeden serwer, kiedy ten padnie,

a wraz z nim wszystkie usługi, to logiczne że nie wyśle żadnego maila...

co Ci po rekordach SPF wtedy?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość patrick

Ja osobiście uważam, że nie ma sensu. Jeżeli jest jeden serwer to dnsy, możesz zrobić na jednym ip i tak wszystkie domeny będą działały, tworząc na osobnym ip na tym samym hoście oszukujesz samego siebie. Przy dwóch serwerach dns osobnych strony nie będzie widoczna ale będzie utrzymywana w sieci.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
ehkm... ?

mamy jeden serwer, kiedy ten padnie,

a wraz z nim wszystkie usługi, to logiczne że nie wyśle żadnego maila...

co Ci po rekordach SPF wtedy?

Oj, belli, belli...

Dokladnie po to, po co zostal stworzony SPF. Tylko prosze Cie, nie kaz mi odsylac Cie do wiki/google :P

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Tylko prosze Cie, nie kaz mi odsylac Cie do wiki/google

Hmmm...

Chodzi Ci o to, że niektóre maile wysłane przez spamerów

przejdą przez kontrolę na poziomie smtp z flagą soft-fail?

 

Serwer Ci pada, a Ty się o czyjeś skrzynki troszczysz? :P

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Hmmm...

Chodzi Ci o to, ?e niektóre maile wys?ane przez spamerów

przejd? przez kontrol? na poziomie smtp z flag? soft-fail?

Co gorsza, przejda przez kontrole z flaga FAIL...

 

Serwer Ci pada, a Ty si? o czyje? skrzynki troszczysz? :P
Tak, troszcze sie o to, aby nikt nie dostal maila, ktorego jestem 'autorem', a ktorego faktycznie nie wyslalem :)

 

Raczej o swoje 4 litery. ;-)
:)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Ja osobiście uważam, że nie ma sensu. Jeżeli jest jeden serwer to dnsy, możesz zrobić na jednym ip i tak wszystkie domeny będą działały, tworząc na osobnym ip na tym samym hoście oszukujesz samego siebie. Przy dwóch serwerach dns osobnych strony nie będzie widoczna ale będzie utrzymywana w sieci.

We wczesniejszych postach czytalem, ze jesli postawie dwa dns na tym samym ip moze byc problem z rejestracja domen :P Do tego dochodzi fakt, ze post byl z konca 2005 wiec moglo sie troche pozmieniac.

 

I ostatnie Twoje zdanie, "bedzie utrzymywana w sieci". Czyli nie ma dns to strona bedzie ginac w sieci, jak wroci bedzie ponowna propagacja?

 

Dokladnie po to, po co zostal stworzony SPF. Tylko prosze Cie, nie kaz mi odsylac Cie do wiki/google :)

 

No wlasnie SPF dziala tylko na 'serwerze odbierajacym'. Czyli ktos ode mnie wysyla maila trafia na SPF odbiorcy. Jesli trafia to znaczy, ze moj serwer dziala i SPF odbiorcy sprawdzi czy mail nie jest lewy. Jesli moj serwer nie dziala to przeciez SPF nie bedize mial co sprawdzac, bo maila zadnego nie dostanie. Dobrze rozumiem, czy cos przeoczylem?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość patrick

Domeny zarejestrujesz bez problemu na dns'ach utworzonych pod jednym ip (oprócz domen .de).

Nie nie zniknie, serwer wstanie domena też ...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
No wlasnie SPF dziala tylko na 'serwerze odbierajacym'. Czyli ktos ode mnie wysyla maila trafia na SPF odbiorcy. Jesli trafia to znaczy, ze moj serwer dziala i SPF odbiorcy sprawdzi czy mail nie jest lewy. Jesli moj serwer nie dziala to przeciez SPF nie bedize mial co sprawdzac, bo maila zadnego nie dostanie. Dobrze rozumiem, czy cos przeoczylem?
Skoro SPF bylby stosowany tylko wobec serwera, z ktorego legalnie wychodzi poczta, to jaki w ogole bylby sens jego stosowania?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Skoro SPF bylby stosowany tylko wobec serwera, z ktorego legalnie wychodzi poczta, to jaki w ogole bylby sens jego stosowania?

A skad SPF ma wiedziec, ze serwer jest prawdziwy? Musi to sprawdzic. Jak....

Moze prosciej bedzie: podaj przyklad kiedy, bede potrzebowal dns jesli moj serwer padnie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
A skad SPF ma wiedziec, ze serwer jest prawdziwy? Musi to sprawdzic. Jak....

Moze prosciej bedzie: podaj przyklad kiedy, bede potrzebowal dns jesli moj serwer padnie.

Eh... Mam wrazenie, ze nie do konca rozumiesz po co w ogole stosuje sie SPF.

 

Przyklad:

Padl Twoj serwer (w zwiazku z czym Twoj DNS tez). Spamer wysyla maila z adresem nadawcy: user@twojadomena.pl. Serwer odbiorcy sprawdza czy istnieje rekord TXT z wpisem dot. SPF dla Twojej domeny. Nie znajduje go, wiec uznaje serwer nadawczy za prawdziwy i przyjmuje maila.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Serwer odbiorcy sprawdza czy istnieje rekord TXT z wpisem dot. SPF dla Twojej domeny. Nie znajduje go, wiec uznaje serwer nadawczy za prawdziwy i przyjmuje maila.

No wlasnie teraz nie wiem czy dobrze mysle.

Tak jest napisane w wiki:

Jak to działa? Serwer B zabezpieczony przez SPF sprawdza w DNS-ie, czy wysyłana do niego poczta pochodzi z serwera posiadającego "uprawnienia" do wysyłania poczty z danej domeny. Jeżeli tak, to poczta jest przyjmowana. Natomiast jeśli adres IP nie pasuje do danej domeny - połączenie jest odrzucane.

i pozniej:

Rejestracji w bazie SPF należy dokonać na serwerze DNS domeny, z której poczta będzie wysyłana...

Chyba juz wiem o co chodzi, ale nie do konca. Jesli stosuje u siebie na serwerze SPF to moj serwer odbierajac poczte od innego serwera sprawdza dns domeny nadawcy (tego momentu za bardzo nie rozumiem, dokladniej jak sprawdza dns? czego oczekuje). Jesli teraz domena i ip sie zgadza to moj serwer jest pewnien, ze wszystko jest ok. Jesli domena i ip sie nie zgadzaja to poczta jest odrzucana. Jesli nie znajduje wpisu to akceptuje poczte (bez pewnosci).

 

Dzieki za pomoc

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Chyba juz wiem o co chodzi, ale nie do konca. Jesli stosuje u siebie na serwerze SPF to moj serwer odbierajac poczte od innego serwera sprawdza dns domeny nadawcy (tego momentu za bardzo nie rozumiem, dokladniej jak sprawdza dns? czego oczekuje).
Poczytaj angielskie wiki, tam jest to lepiej opisane, wraz z przykladowa polityka (link).

 

Jesli teraz domena i ip sie zgadza to moj serwer jest pewnien, ze wszystko jest ok. Jesli domena i ip sie nie zgadzaja to poczta jest odrzucana. Jesli nie znajduje wpisu to akceptuje poczte (bez pewnosci).
To juz zalezy od konkretnej konfiguracji (serwera pocztowego) i wpisu SPF (w domeny nadawcy).

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×