Re: Что не так в DNS в Debian buster

On Mon, May 17, 2021 at 4:42 PM Maksim Dmitrichenko wrote: > > Спасибо, Сергей, за реакцию. Но у меня на нескольких компах с buster одно и > то же: /etc/resolv.conf - это не ссылка на какой-то там файл, а > сгенерированный NN'ом фалик. Я так понимаю, что при переходе с девятки на > десятку

Re: Что не так в DNS в Debian buster

лся до buster и немного > > не понимаю, что у меня теперь происходит с DNS. > > > > Ранее (на девятке) у меня NetworkManager запускал dnsmasq и прописывал > > локальный DNS сервер в /etc/resolv.conf - при этом можно было удобно > > настроить, что при подключении к рабочему

Что не так в DNS в Debian buster

Я знаю, что я слоупок, но не так давно обновился до buster и немного не понимаю, что у меня теперь происходит с DNS. Ранее (на девятке) у меня NetworkManager запускал dnsmasq и прописывал локальный DNS сервер в /etc/resolv.conf - при этом можно было удобно настроить, что при подключении к

CUPS mDNS/DNS-SD discovery

работает. НО! если принтер подключить по сети, то венда сама обнаружит два устройства, сам принтер и принтер капса. Но при этом, у этого принтера, подключенного к капсу "локейшн" будет http://printerIP:8018/wsd и венда печатает напрямую на принтер, а не на капс. Пробовал добавить в обычный

Re: VPN и корпоративный DNS

Max Dmitrichenko -> Debian Russian Mailing List @ Sat, 18 Mar 2017 22:43:58 +0300: >> ... до тех пор, пока не выяснится, что VPN с работы пропихивает свои NS >> как дефолтные (а вовсе не для своих доменов), да и роутинг на три сетки >> из тех полутора десятков, что он выставляет, выставлять

Re: VPN и корпоративный DNS

18 марта 2017 г., 19:15 пользователь Artem Chuprina написал: > Max Dmitrichenko -> debian-russian@lists.debian.org @ Sat, 18 Mar 2017 > 15:56:41 +0300: > > ... до тех пор, пока не выяснится, что VPN с работы пропихивает свои NS > как дефолтные (а вовсе не для своих доменов),

Re: VPN и корпоративный DNS

Max Dmitrichenko -> debian-russian@lists.debian.org @ Sat, 18 Mar 2017 15:56:41 +0300: >> Это совершенно необязательно. Вообще dnsmasq умеет прекрасно >> взаимодействовать с resolvconf-ом и получать от него адреса основных >> DNS-серверов. Хотя вот утверждать что появ

Re: VPN и корпоративный DNS

ь с resolvconf-ом и получать от него адреса основных > > DNS-серверов. Хотя вот утверждать что появление в этой компании еще > > и networkmanager не приведет к какому-нибудь непониманию не > > возьмусь. > > А я берусь утверждать, что в этой компании это будет кучей малой. >

Re: VPN и корпоративный DNS

18 марта 2017 г., 15:17 пользователь Victor Wagner <vi...@wagner.pp.ru> написал: > Это совершенно необязательно. Вообще dnsmasq умеет прекрасно > взаимодействовать с resolvconf-ом и получать от него адреса основных > DNS-серверов. Хотя вот утверждать что появление в этой

Re: VPN и корпоративный DNS

sq умеет прекрасно взаимодействовать с resolvconf-ом и получать от него адреса основных DNS-серверов. Хотя вот утверждать что появление в этой компании еще и networkmanager не приведет к какому-нибудь непониманию не возьмусь. Гораздо интереснее написать такой connect-script для openvpn, чтобы подключал корпо

Re: VPN и корпоративный DNS

Сам себе в итоге отвечаю, решение нашел давно, но только сейчас руки дошли отписать. 1) Надо снести пакет resolvconf, если он есть. 2) В /etc/NetworkManager/NetworkManager.conf в секцию [main] добавляем dns=dnsmasq. Это режим как раз запускает dnsmasq и сплитит запросы. 12 июля 2016 г., 1:28

Re: Тестирование DNS в lxc контейнере.

Victor Wagner wrote: > On Mon, 05 Sep 2016 20:18:00 +0300 > Oleksandr Gavenko wrote: > > On 2016-09-05, Иван Лох wrote: > > > > > В системе i386 и ядром amd64 уже ставится и работает? > > > > Чем такая конфигурация привлекательна? > > > > Вендоры не

Re: Тестирование DNS в lxc контейнере.

On Tue, Sep 06, 2016 at 10:45:32AM +0300, Eugene Berdnikov wrote: > > Но независимо от того чем эта конфигурация привлекательна, она штатная > > и kvm работает из коробки, также как и другие программы. В отличии > > от VirtualBox. > > В каком смысле, 64-битный VirtualBox не запускается в

Re: Тестирование DNS в lxc контейнере.

07.09.2016 16:16, Илья пишет: >> В ГОСТ ещё применяется «ЭВМ» и «ПЭВМ», но сейчас многие >> этих аббревиатур даже и не знают. >> Зато в любой конторке разработчиков «деплоят» «билды», >> которые потом «фейлятся» и всё это нужно «инвестигировать» >> и «фиксить». А также выдать «эстимейт» и

Re: Тестирование DNS в lxc контейнере.

В Wed, 7 Sep 2016 15:16:29 +0300 Михаил Касаджиков пишет: > В ГОСТ ещё применяется «ЭВМ» и «ПЭВМ», но сейчас многие > этих аббревиатур даже и не знают. > Зато в любой конторке разработчиков «деплоят» «билды», > которые потом «фейлятся» и всё это нужно «инвестигировать» > и

Re: Тестирование DNS в lxc контейнере.

07.09.2016 14:40, Илья пишет: > В Wed, 7 Sep 2016 12:25:03 +0200 > Konstantin Matyukhin пишет: > >> Не впадайте в крайности. Одно дело дискета, а другое >> какой-нибудь "драйвер слушателя локальной сети". >> У врачей есть латынь неспроста, однако с пациентами на ней >>

Re: Тестирование DNS в lxc контейнере.

В Wed, 7 Sep 2016 12:25:03 +0200 Konstantin Matyukhin пишет: > Не впадайте в крайности. Одно дело дискета, а другое > какой-нибудь "драйвер слушателя локальной сети". > У врачей есть латынь неспроста, однако с пациентами на ней > никто не предлагает разговаривать. Я что то

Re: Тестирование DNS в lxc контейнере.

07.09.2016 13:25, Konstantin Matyukhin пишет: > Я не понимаю чем плохо в русскоязычной рассылке > использовать русскоязычные термины? Даже если они не > "общепринятые". И что такое "общепринятые", где и кем? Floppy > disk, флоп, ГМД или дискета? Мне не понятно как найти правила

Re: Тестирование DNS в lxc контейнере.

gt; номинально открытой лицензией - она отучает людей думать. >>>> >>>> Как раз модель «на хосте с виртуалками есть своя виртуальная сеть >>>> для них со своим DHCP и DNS» есть и прекрасно работает. Называется >>>> «Тип подключения; сетевой мост».

Re: Тестирование DNS в lxc контейнере.

> > Я не понимаю чем плохо в русскоязычной рассылке > использовать русскоязычные термины? Даже если они не > "общепринятые". И что такое "общепринятые", где и кем? Floppy > disk, флоп, ГМД или дискета? Мне не понятно как найти правила выбора > термина. Не впадайте в крайности. Одно дело дискета,

Re: Тестирование DNS в lxc контейнере.

В Tue, 6 Sep 2016 21:20:14 +0300 Victor Wagner пишет: > On Tue, 6 Sep 2016 17:47:48 +0300 > Михаил Касаджиков wrote: > > Поэтому либо вы пользуетесь общепринятой, а не местечковой > терминологией, либо вас никто не понимает. Я не понимаю чем плохо в

Re: Тестирование DNS в lxc контейнере.

On Tue, 6 Sep 2016 17:47:48 +0300 Михаил Касаджиков wrote: > А давайте без «давайте», хорошо? Я предпочитаю чтобы компьютер мне > рассказывал свои сказки на понятном МНЕ языке, там где не нужна > машиночитаемость. Вам нравится всё на английском? Хотите чтобы Речь идет не о

Re: Тестирование DNS в lxc контейнере.

>>> понимать. Проприетарная софтина, пусть и выпущенная под > >>> номинально открытой лицензией - она отучает людей думать. > >> > >> Как раз модель «на хосте с виртуалками есть своя виртуальная сеть > >> для них со своим DHCP и DNS» есть и прекрасно р

Re: Тестирование DNS в lxc контейнере.

лицензией - она отучает людей думать. >> >> Как раз модель «на хосте с виртуалками есть своя виртуальная сеть для >> них со своим DHCP и DNS» есть и прекрасно работает. Называется «Тип >> подключения; сетевой мост». # brctl show lxcbr0 bridge name > > А по-человечески можно?

Re: Тестирование DNS в lxc контейнере.

On Tue, Sep 06, 2016 at 01:30:07AM +0300, Иван Лох wrote: > On Mon, Sep 05, 2016 at 08:18:00PM +0300, Oleksandr Gavenko wrote: > > On 2016-09-05, Иван Лох wrote: > > > > > В системе i386 и ядром amd64 уже ставится и работает? > > > > Чем такая конфигурация привлекательна? > > Экономией памяти.

Re: Тестирование DNS в lxc контейнере.

под номинально открытой > > лицензией - она отучает людей думать. > > Как раз модель «на хосте с виртуалками есть своя виртуальная сеть для > них со своим DHCP и DNS» есть и прекрасно работает. Называется «Тип > подключения; сетевой мост». # brctl show lxcbr0 bridge name А по-чел

Re: Тестирование DNS в lxc контейнере.

On Mon, Sep 05, 2016 at 08:18:00PM +0300, Oleksandr Gavenko wrote: > On 2016-09-05, Иван Лох wrote: > > > В системе i386 и ядром amd64 уже ставится и работает? > > Чем такая конфигурация привлекательна? Экономией памяти. Если у меня в точности одно приложение должно запускаться в 64-разрядной

Re: Тестирование DNS в lxc контейнере.

05.09.2016 23:25, Hleb Valoshka пишет: > On 9/5/16, Михаил Касаджиков wrote: >>> VirtualBox не запустится пока не выгрузить kvm.ko и наоборот с vboxdrv.ko >> >> Прекрасно работают одновременно и KVM и VirtualBox: >> $ lsmod | grep -e ^kvm -e ^vbox >> vboxpci

Re: Тестирование DNS в lxc контейнере.

On 9/5/16, Михаил Касаджиков wrote: >> VirtualBox не запустится пока не выгрузить kvm.ko и наоборот с vboxdrv.ko > > Прекрасно работают одновременно и KVM и VirtualBox: > $ lsmod | grep -e ^kvm -e ^vbox > vboxpci24576 0 > vboxnetadp 28672 0 >

Re: Тестирование DNS в lxc контейнере.

; модели реальности. Кто-то хочет, чтобы сетевой адаптер виртуальной > > Естественно, среди этих моделей реальности нет той, которая наиболее > удобна нормальным людям, умеющим думать и желающим понимать. > Проприетарная софтина, пусть и выпущенная под номинально открытой > лицензией -

Re: Тестирование DNS в lxc контейнере.

On Mon, Sep 05, 2016 at 08:38:02PM +0300, Victor Wagner wrote: > On Mon, 5 Sep 2016 17:03:32 +0300 > Eugene Berdnikov wrote: > > вила трансляции. Так что пока лишь диагноз > > > > "голова и руки". > > > > > > Не очевидно. Лично мне очевидно что с хоста, который является > > >

Re: Тестирование DNS в lxc контейнере.

> > Естественно, среди этих моделей реальности нет той, которая наиболее > удобна нормальным людям, умеющим думать и желающим понимать. > Проприетарная софтина, пусть и выпущенная под номинально открытой > лицензией - она отучает людей думать. > А где записывают в очередь не думающих? а то мне

Re: Тестирование DNS в lxc контейнере.

On Mon, 5 Sep 2016 17:03:32 +0300 Eugene Berdnikov wrote: вила трансляции. Так что пока лишь диагноз > > > "голова и руки". > > > > Не очевидно. Лично мне очевидно что с хоста, который является > > nat-ящим роутером между внутренней сетью и внешней, внутренняя сеть > > должна

Re: Тестирование DNS в lxc контейнере.

On Mon, 05 Sep 2016 20:18:00 +0300 Oleksandr Gavenko wrote: > On 2016-09-05, Иван Лох wrote: > > > В системе i386 и ядром amd64 уже ставится и работает? > > Чем такая конфигурация привлекательна? > > Вендоры не поставляют 32-bit драйверов и хочется сэкономить на RAM в >

Re: Тестирование DNS в lxc контейнере.

5 сентября 2016 г., 20:18 пользователь Oleksandr Gavenko написал: > On 2016-09-05, Иван Лох wrote: > > > В системе i386 и ядром amd64 уже ставится и работает? > > Чем такая конфигурация привлекательна? > > Вендоры не поставляют 32-bit драйверов и хочется сэкономить на RAM в

Re: Тестирование DNS в lxc контейнере.

- Хаим, я слышал вы выиграли миллион в лотерею! Это правда? - Не совсем. - Что значит не совсем? - Ну во-первых не миллион, а тысячу. Во-вторых, не в лотерею, а в карты. И в третьих, не выиграл, а проиграл.

Re: Тестирование DNS в lxc контейнере.

On 2016-09-05, Иван Лох wrote: > В системе i386 и ядром amd64 уже ставится и работает? Чем такая конфигурация привлекательна? Вендоры не поставляют 32-bit драйверов и хочется сэкономить на RAM в офисных компьютерах? -- http://defun.work/

Re: Тестирование DNS в lxc контейнере.

On 2016-09-05, Михаил Касаджиков wrote: >> VirtualBox не запустится пока не выгрузить kvm.ko и наоборот с vboxdrv.ko > > Прекрасно работают одновременно и KVM и VirtualBox: > $ lsmod | grep -e ^kvm -e ^vbox > vboxpci24576 0 > vboxnetadp 28672 0 > vboxnetflt

Re: Тестирование DNS в lxc контейнере.

05.09.2016 00:27, Oleksandr Gavenko пишет: > On 2016-09-04, Victor Wagner wrote: >> Eugene Berdnikov wrote: Лучше взять KVM, а не virtual box. >>> >>> Чем лучше? Неужто в virtualbox резолвер криво работает? :) >> >> 1. Не нужно дополннительных модулей в ядро. > > bash#

Re: Тестирование DNS в lxc контейнере.

P у меня нет". > > > > Очевидно, в гостевую сеть нужно пробрасывть ssh и http, а снаружи > > должны быть видны имена (что можно сделать пробросом dns внутрь или > > приёмом апдейтов изнутри, через nat, внешним dns'ом). Если nat был > > встроенный виртуалбоксовый

Re: Тестирование DNS в lxc контейнере.

tp, а снаружи > должны быть видны имена (что можно сделать пробросом dns внутрь или > приёмом апдейтов изнутри, через nat, внешним dns'ом). Если nat был > встроенный виртуалбоксовый, неудивительно, что ничего не получилось, > потому как проброс внутрь это уже не nat (во всяком случае не

Re: Тестирование DNS в lxc контейнере.

конфигурацией. Вроде виртуальной сети, которая > NAT-ится во внешний мир, а внутри виртуалкам раздают адреса по DHCP, и > потом можно с хост-системы ходить на эти виртуалки, используя их > hostname в качестве DNS имен. > > Ну то есть ситуация "видеть я эту консоль не хочу, &g

Re: Тестирование DNS в lxc контейнере.

On Sun, Sep 04, 2016 at 05:37:25PM +0300, Eugene Berdnikov wrote: > On Sun, Sep 04, 2016 at 08:39:57AM +0300, Victor Wagner wrote: > > On Sat, 3 Sep 2016 21:34:36 +0300 > > Eugene Berdnikov wrote: > > > > > > > > Лучше взять KVM, а не virtual box. > > > > > > Чем лучше?

Re: Тестирование DNS в lxc контейнере.

On Mon, 05 Sep 2016 00:27:16 +0300 Oleksandr Gavenko wrote: > On 2016-09-04, Victor Wagner wrote: > > Eugene Berdnikov wrote: > >> > Лучше взять KVM, а не virtual box. > >> > >> Чем лучше? Неужто в virtualbox резолвер криво работает? :) > > > > 1.

Re: Тестирование DNS в lxc контейнере.

виртуалбокса стреляет в юзера. Помнится, у меня были проблемы с какой-то совершенно тривиальной на мой взгляд конфигурацией. Вроде виртуальной сети, которая NAT-ится во внешний мир, а внутри виртуалкам раздают адреса по DHCP, и потом можно с хост-системы ходить на эти виртуалки, используя их hostnam

Re: Тестирование DNS в lxc контейнере.

On 2016-09-04, Victor Wagner wrote: > Eugene Berdnikov wrote: >> > Лучше взять KVM, а не virtual box. >> >> Чем лучше? Неужто в virtualbox резолвер криво работает? :) > > 1. Не нужно дополннительных модулей в ядро. bash# lsmod | grep kvm 63:kvm_intel 184320 0

Re: Тестирование DNS в lxc контейнере.

о и пример шагa влево, за которые интерфейс виртуалбокса стреляет в юзера. > 3. Конфигурация всего остального у kvm тоже гибче, хотя это не слишком > актуально для задачи тестирования DNS. Но может потом захочется еще > чего потестировать. (а к тому времени в KVM уже и 3d-графика будет)

Re: Тестирование DNS в lxc контейнере.

В VirtualBox попытались создать интерфейс для чайников, в результате получилось шаг вправо, шаг влево считается побег. 3. Конфигурация всего остального у kvm тоже гибче, хотя это не слишком актуально для задачи тестирования DNS. Но может потом захочется еще чего потестировать. (а к тому времен

Re: Тестирование DNS в lxc контейнере.

очевидно как в > > > LXC контейнере будет выполняться разрешение имен DNS. > > > > В LXC релиз Sid не стартует, а в Stretch connman завершается с > > ошибками. > > > > В итоге проверил в VirtualBox )) > > Лучше взять KVM, а не virtual box. Чем лучше? Неужто в virtualbox резолвер криво работает? :) -- Eugene Berdnikov

Re: Тестирование DNS в lxc контейнере.

On Sat, 03 Sep 2016 16:20:40 +0300 Oleksandr Gavenko <gaven...@gmail.com> wrote: > On 2016-09-03, Oleksandr Gavenko wrote: > > > Я не хочу заводить virtualbox под Debian sid, но не очевидно как в > > LXC контейнере будет выполняться разрешение имен DNS. > > В

Re: Тестирование DNS в lxc контейнере.

On Sat, 03 Sep 2016 13:00:17 +0300 Oleksandr Gavenko <gaven...@gmail.com> wrote: > Я не понимаю можно ли в LXC проверить что мой багрепорт разрешен. В принципе да. > https://bugs.debian.org/cgi-bin/bugreport.cgi?archive=yes=805797 > connman: Utility to flush DNS cache?

Re: Тестирование DNS в lxc контейнере.

On 2016-09-03, Oleksandr Gavenko wrote: > Я не хочу заводить virtualbox под Debian sid, но не очевидно как в LXC > контейнере будет выполняться разрешение имен DNS. В LXC релиз Sid не стартует, а в Stretch connman завершается с ошибками. В итоге проверил в VirtualBox )) -- http://defun.work/

Тестирование DNS в lxc контейнере.

Я не понимаю можно ли в LXC проверить что мой багрепорт разрешен. https://bugs.debian.org/cgi-bin/bugreport.cgi?archive=yes=805797 connman: Utility to flush DNS cache? Я не хочу заводить virtualbox под Debian sid, но не очевидно как в LXC контейнере будет выполняться разрешение имен DNS

Re: VPN и корпоративный DNS

On вторник, 12 июля 2016 г. 1:28:23 MSK, Max Dmitrichenko wrote: Всем привет! Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера линукс. По dhcp он получает корпоративный DNS сервер, который либо умеет резолвить только корпоративные адреса, либо умеет и интернет-адреса, но

Re: VPN и корпоративный DNS

Artem Chuprina <r...@lasgalen.net> wrote: > Andrey Melnikoff -> debian-russian@lists.debian.org @ Tue, 12 Jul 2016 > 15:56:19 +0300: > >> > Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера > >> > линукс. По dhcp он получает

Re: VPN и корпоративный DNS

Andrey Melnikoff -> debian-russian@lists.debian.org @ Tue, 12 Jul 2016 15:56:19 +0300: >> > Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера >> > линукс. По dhcp он получает корпоративный DNS сервер, который либо >> > умеет резолвить тол

Re: VPN и корпоративный DNS

Artem Chuprina <r...@lasgalen.net> wrote: > Max Dmitrichenko -> Debian Russian Mailing List @ Tue, 12 Jul 2016 01:28:23 > +0300: > > Всем привет! > > Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера > > линукс. По dhcp он получает корпо

Re: VPN и корпоративный DNS

On Tue, 12 Jul 2016 11:23:44 +0300 Artem Chuprina <r...@lasgalen.net> wrote: > Резолвер - нет. Свой кэширующий DNS-сервер - да. У меня так настроен > dnsmasq. > > Засада, правда, есть: когда коллега на голубом глазу шлет тебе > ссылку, в которой неквалифицированное имя хо

Re: VPN и корпоративный DNS

gt; линукс. По dhcp он получает корпоративный DNS сервер, который либо > умеет резолвить только корпоративные адреса, либо умеет и > интернет-адреса, но это крайне не желательно. > > Возможно ли юзеру каким-то образом сконфигурить у себя резолвер так, > чтобы за корпоративными ад

Re: VPN и корпоративный DNS

Max Dmitrichenko -> Victor Wagner @ Tue, 12 Jul 2016 11:21:37 +0300: >> Кэширующий нейм-сервер надо. Про bind уже написали, а для решения этой >> задачи хватит и dnsmasq, которому можно рассказать про >> появление-исчезновение сервера для конкретной зоны (из client-connect >> скрипта

Re: VPN и корпоративный DNS

Max Dmitrichenko -> Debian Russian Mailing List @ Tue, 12 Jul 2016 01:28:23 +0300: > Всем привет! > Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера > линукс. По dhcp он получает корпоративный DNS сервер, который либо > умеет резолвить только корпоративн

Re: VPN и корпоративный DNS

> Кэширующий нейм-сервер надо. Про bind уже написали, а для решения этой > задачи хватит и dnsmasq, которому можно рассказать про > появление-исчезновение сервера для конкретной зоны (из client-connect > скрипта openvpn) через dBus API. Угу, посмотрю сюда. А есть тут знатоки network manager,

Re: VPN и корпоративный DNS

On Tue, 12 Jul 2016 01:28:23 +0300 Max Dmitrichenko <dmitr...@gmail.com> wrote: > Всем привет! > > Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера > линукс. По dhcp он получает корпоративный DNS сервер, который либо > умеет резолвить только корпоративн

Re: VPN и корпоративный DNS

On Tue, Jul 12, 2016 at 01:28:23AM +0300, Max Dmitrichenko wrote: > Возможно ли юзеру каким-то образом сконфигурить у себя резолвер так, > чтобы за корпоративными адресами (по домену, например) он лез к > корпоративному DNS-серверу, а за всеми остальными к DNS'у провайдера? Ресолвер -

Re: VPN и корпоративный DNS

On Tue, Jul 12, 2016 at 01:28:23AM +0300, Max Dmitrichenko wrote: > Всем привет! > > Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера > линукс. По dhcp он получает корпоративный DNS сервер, который либо > умеет резолвить только корпоративные адреса, либо уме

VPN и корпоративный DNS

Всем привет! Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера линукс. По dhcp он получает корпоративный DNS сервер, который либо умеет резолвить только корпоративные адреса, либо умеет и интернет-адреса, но это крайне не желательно. Возможно ли юзеру каким-то образом

Re: Вопросы об организации DNS (взаимосвязь между организациями).

On 1/11/16, Oleksandr Gavenko wrote: > *anycast addressing* - специальной техникой добиваются что одному IP > несколько > хостов разрешается в зависимости от географии региона? Если из сети А в сеть Б есть несколько маршрутов, то выбор делается в соответствии с метрикой

Re: Вопросы об организации DNS (взаимосвязь между организациями).

истратор обладает правом менять записи как угодно. > > да , но лог изменений сохраняется, а регистратор в любом случае получит > трындюлей. >   Вот тут я понял где заблуждался. У меня такие мысли что с DNS разбирался недавно и исторические детали прошли мимо меня. Я не верно предста

Re: Вопросы об организации DNS (взаимосвязь между организациями).

On 2016-01-11 0111 (+0200), Oleksandr Gavenko wrote: *anycast addressing* - специальной техникой добиваются что одному IP несколько хостов разрешается в зависимости от географии региона? Нет, один и тот же префикс анонсируется с разных точек, а на стороне провайдера выбирается один из

Re: Вопросы об организации DNS (взаимосвязь между организациями).

ться решили скопировать принцип работы икана с другими регистраторами. Тупо под копирку - сделали компанию, она правда коммерческая, но отношения у нее с регистраторами полностью идентичны - нельзя прийти в оо хостмастери у них зарегистрировать домен, они дают на выбор регистраторов. Вот тут

Re: Вопросы об организации DNS (взаимосвязь между организациями).

buting Authoritative Name Servers via Shared Unicast Addresses > > Как оно работает если показывать на пальцах или простой аналогией? shared unicast это вероятно anycast. простая схема работы тут [1] если рассматривать именно эту схему, например, то можно предположить так R1 - россия R2 + R3 - европа R4 + R5 + R6 - сша 1. http://pingbin.com/2011/03/what-is-any-cast-dns/

Вопросы об организации DNS (взаимосвязь между организациями).

Общее представление о DNS я получил от: * http://royal.pingdom.com/2009/06/08/a-visual-explanation-of-how-dns-lookups-work/ * http://dyn.com/blog/dns-why-its-important-how-it-works/ Вот как я понимаю работу DNS... getaddrinfo(3) по имени хоста в зависимости от настроек /etc/nsswitch.conf

Re: Вопросы об организации DNS (взаимосвязь между организациями).

з реальные данные, а не данные регистратора - как многие это любят делать. > 4) Есть ли смысл обращаться к ресселеру за покупкой DNS записи? > в смысле? регистратор и есть ресселер 5) Нужно ли мне заводить совственные сервера имен? чаще всего нет, обычно домен продается с обслуживани

Re: Вопросы об организации DNS (взаимосвязь между организациями).

2016-01-10 23:38 GMT+03:00 Oleksandr Gavenko : > Итого когда ищется google.com.ua происходит серия: > > $ dig NS . > . 10362 IN NS c.root-servers.net. > > $ dig @c.root-servers.net NS ua > ua. 172800 IN NS

Re: Вопросы об организации DNS (взаимосвязь между организациями).

On 1/10/16, Oleksandr Gavenko wrote: > 1) Есть 13 Root NS и судя по https://en.wikipedia.org/wiki/Root_name_server > все они в США. На самом деле, их около полусотни разбросанных по всему миру.

Re: Вопросы об организации DNS (взаимосвязь между организациями).

2016-01-11 1:49 GMT+03:00 Hleb Valoshka <375...@gmail.com>: > On 1/10/16, Oleksandr Gavenko wrote: >> 1) Есть 13 Root NS и судя по https://en.wikipedia.org/wiki/Root_name_server >> все они в США. > > На самом деле, их около полусотни разбросанных по всему миру. можно

Re: Вопросы об организации DNS (взаимосвязь между организациями).

позволяет менять whois записи через свой WEB интерфейс. По сути регистратор обладает правом менять записи как угодно. Вот тут говорится о 60 днях для защиты от увода домена: https://en.wikipedia.org/wiki/Domain_hijacking#Prevention > 4) Есть ли смысл обращаться к ресселеру за поку

Re: Вопросы об организации DNS (взаимосвязь между организациями).

On 2016-01-11, Hleb Valoshka wrote: > On 1/10/16, Oleksandr Gavenko wrote: >> 1) Есть 13 Root NS и судя по https://en.wikipedia.org/wiki/Root_name_server >> все они в США. > > На самом деле, их около полусотни разбросанных по всему миру. Ok, я внимательней почитал wiki:

Re: Вопросы об организации DNS (взаимосвязь между организациями).

11 января 2016 г., 1:05 пользователь Oleksandr Gavenko написал: > On 2016-01-10, Vasiliy P. Melnik wrote: > > > 2) Мельком вычитывал что реселеры покупают право вносить правки в > TLDs NS? > > Вроде сумма в 2500$ единоразово и 4000$ ежегодно для получения > такого

Re: Вопросы об организации DNS (взаимосвязь между организациями).

On 2016-01-10, Anatoly Pugachev wrote: > 2016-01-10 23:38 GMT+03:00 Oleksandr Gavenko : >> Итого когда ищется google.com.ua происходит серия: >> >> $ dig NS . >> . 10362 IN NS c.root-servers.net. >> >> $ dig @c.root-servers.net NS ua >>

Re: Как работает локальный DNS кеш?

On 2015-11-23, Eugene Berdnikov wrote: >> которые считывает GLib. Как я понял GLib также умеет общаться с DNS серверами >> (так как это делает dig, есть ощущение что nslookup использует >> getaddrinfo(3)). > > В "ltrace nslookup localhost |& fgrep addr" нич

Re: Как работает локальный DNS кеш?

P/nag2/x-087-2-resolv.library.html Итого getaddrinfo(3), gethostbyname(3) встроены в GLib. Есть ряд файлов настроек: /etc/host.conf /etc/hosts /etc/resolv.conf /etc/nsswitch.conf которые считывает GLib. Как я понял GLib также умеет общаться с DNS серверами (так как это делает dig, ест

Re: Как работает локальный DNS кеш?

3) встроены в GLib. Не в Glib, а в glibc. Под "glib" обычно понимают прикладную библиотеку Гнома, а glibc есть базовая библиотека всего линуксового рантайма, включающая интерфейсы к вызовам ядра. > которые считывает GLib. Как я понял GLib также умеет общаться с DNS серверами

Re: Как работает локальный DNS кеш?

On Mon, Nov 23, 2015 at 09:44:17PM +0200, Oleksandr Gavenko wrote: > Было удивительно что glibc не просто прослойка к ядру, но также выполняет > прикладные сервисы как разрешение имен. В libc традиционно есть масса функций, никак не завязанных на вызовы ядра. Например, обработка строк: sscanf,

Re: Как работает локальный DNS кеш?

On 2015-11-22, Oleksandr Gavenko wrote: > Как менеджеры сетевых подключений (connman, wicd, NetworkManager) знают о том > что нужно передать информацию от DHCP к DNS-кешу? На каждый нужно изучать > документацию? > > Или например не трогать /etc/resolve.conf? > > И нужен ли

Re: Как работает локальный DNS кеш?

Oleksandr Gavenko -> debian-russian@lists.debian.org @ Sun, 22 Nov 2015 19:06:38 +0200: >> Как менеджеры сетевых подключений (connman, wicd, NetworkManager) знают о >> том >> что нужно передать информацию от DHCP к DNS-кешу? На каждый нужно изучать >> документац

Как работает локальный DNS кеш?

Настраивал поддомены у регистратора и сайты на веб-сервере и попался на том что ни в какую страница не подгружается. По умолчанию Debian никаких DNS кешей не устанавливает. Т.е. либо приложение самостоятельно кеширует запросы к DNS либо каждый раз опрашивает. По: $ cat /etc/resolv.conf

Re: dns-masq в связке с resolvconf и ручном задании dns-nameservers

dnsmasq в свою очередь берёт первый dns-сервер и общается с ним. А там сервер от MAA dhcp. MAA Как бы поменять данное поведение? Отредактировать скрипт resolvconf или есть MAA какая-нибудь хитрая опция, которая указывает что сервера от dhcp не надо MAA использовать если указаны сервера в

Re: dns-masq в связке с resolvconf и ручном задании dns-nameservers

Mikhail A Antonov - debian-russian@lists.debian.org @ Sat, 10 Jan 2015 19:36:12 +0300: MAA В /etc/resolvconf/update.d/dnsmasq нашёл что resolvconf берёт все полученные MAA сервера и пишет их в файл, который потом обрабатывает dnsmasq. MAA dnsmasq в свою очередь берёт первый dns-сервер и

dns-masq в связке с resolvconf и ручном задании dns-nameservers

Здравствуйте. Имею такую конфигурацию в interfaces: -- auto wlan0 iface wlan0 inet manual wpa-driver nl80211 wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf iface home inet dhcp dns-nameservers 77.88.8.88 77.88.8.2 # 'default' is used for wireless networks without

Re: dns-masq в связке с resolvconf и ручном задании dns-nameservers

On Sat, Jan 10, 2015 at 07:36:12PM +0300, Mikhail A Antonov wrote: При подключении к сети с id_str=home - resolvconf всё равно получает dns-сервера от dhcp и передаёт dnsmasq. Т.е. резолвинг по факту до dns-nameservers не доходит. ... Как бы поменять данное поведение? Отредактировать скрипт

Re: Кэширующий сервер DNS для ПК

On Thu, Sep 04, 2014 at 01:46:18AM +0400, Anton Gorlov wrote: 03.09.2014 20:41, Алексей Витальевич Коротков пишет: Дело в том, что отваливается DNS провайдера в последнее время регулярно (доступ по IP в порядке - проверено). Иногда часами нет возможности работать в сети. Начальное сообщение

Re: Кэширующий сервер DNS для ПК

On Thu, 4 Sep 2014 10:15:10 +0400 Eugene Berdnikov wrote: EB Корневые серверы не для пользователей: они рекурсивные запросы EB не обрабатывают. И некоторые из них на других континентах... :) Есть же один российский. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a

Кэширующий сервер DNS для ПК

Периодически в последнее время возникают проблемы с DNS, предоставляемым провайдером. Уже начало доставать. Решил поставить себе на машинку свой. Никаких дополнительных функций, кроме указанных в теме, не требуется. В дальнейшем, возможно, потребуется обслуживать домашнюю сетку из 3-4 машинок

Re: Кэширующий сервер DNS для ПК

03.09.2014 19:08, Алексей Витальевич Коротков пишет: Периодически в последнее время возникают проблемы с DNS, предоставляемым провайдером. Уже начало доставать. Решил поставить себе на машинку свой. Никаких дополнительных функций, кроме указанных в теме, не требуется. В дальнейшем

Re: Кэширующий сервер DNS для ПК

On Wed, Sep 03, 2014 at 07:08:25PM +0400, Алексей Витальевич Коротков wrote: Периодически в последнее время возникают проблемы с DNS, предоставляемым провайдером. Уже начало доставать. ... В поиске нашёл pdnsd. В описании смущает следующее: содержимое кэша записывается на жёсткий диск

Re: Кэширующий сервер DNS для ПК

сети. В сочетании с polipo он может существенно ускорять загрузку страниц когда бродишь по интернету. Если нужен DNS-сервер для небольшой группы пользователей, то лучше приглядитесь к dnsmasq. P.S.: Если произойдет внезапное отключение ноутбука, тот кэш восстановится из последнего сохраненного

Re: Кэширующий сервер DNS для ПК

фактически нет доступа в Сеть часами - это мне не очень нравится, скажем так. EB Судя по описанию, pdnsd разработан для несколько экзотической цели: EB обеспечить сервис dns тогда, когда связи нет. Не знаю, нужно ли EB это Вам, обычному домашнему пользователю dns без интернета EB неинтересен... Не знаю

Re: Кэширующий сервер DNS для ПК

On Wed, 03 Sep 2014 19:29:27 +0400 Mikhail A Antonov wrote: MAA Кеш на диске вообще не нужен. Это тебе не вёб. Частозапрашиваемое MAA дешевле держать в памяти, редко - переспросить. Дело в том, что отваливается DNS провайдера в последнее время регулярно (доступ по IP в порядке - проверено

Re: Кэширующий сервер DNS для ПК

On Wed, 3 Sep 2014 22:39:06 +0600 Руслан Коротаев wrote: Возможность сохранять кэш в файл. Я правильно понял, что это делается чисто рукам/по крону? Т.е., сам он по себе кэш на диск сохраняет только в случае pdnsd stop? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with

  1   2   3   4   5   6   >