Fwd: Debian mourns the passing of Ian Murdock -- russian translation

[Donald Norwood]

Hi Igor!

Thank you very much for the translation and your kind words. I have cc'd
and forwarded your translation to the the Russian translation team, I
believe they will review and commit it.

In the future if you would like to translate for bits pieces, we have a
how-to[1].


[1]https://wiki.debian.org/Teams/Publicity/bits.debian.org/translation

Thanks again,

Donald Norwood

 Forwarded Message 
Subject:Debian mourns the passing of Ian Murdock -- russian translation
Date:   Sat, 9 Jan 2016 12:59:01 +0300
From:   Igor Berdiy 
To: dnorw...@portalus.com





Hi Donald !


I've made my translation into russian of this:
https://bits.debian.org/author/ana-guerrero-lopez-donald-norwood-and-paul-tagliamonte.html

I hope it is good. I'm not a member of Debian Comm so I'm sending it to
you.  You may check it with right people if needed and
then add to the page. Thank you!

I'am stunned be the news of Ian Murdock suicide. I mourn with all
others. RIP Ian!


regards,
Igor Berdiy





С тяжелым сердцем Debian скорбит об уходе Яна Мёрдока (Ian Murdock),
верного последователя Свободного Открытого ПО, Отца, Сына и “ian’a” в
слове Debian.

Ян начал свой проект Debian в Августе 1993 года, выпустив первую версию
дистрибутива немного позже в том же году. Debian’у следовало появиться
на свет, чтобы в конечном счете стать самой универсальной в мире
операционной системой, работающей везде: от встраиваемых устройств, до
космических станций.

Ян наиболее всего фокусировался на создании такого дистрибутива и такой
культуры сообщества разработчиков, которые бы делали хорошие вещи как с
этичной, так и технологичной точки зрения. Новые версии выходили тогда,
когда они были готовы, а стойкая установка проекта на Свободное ПО — это
теперь золотой стандарт в мире Свободного и Открытого ПО.

Преданность Яна хорошему направляла его работу и в проекте Debian и в
последние годы в сторону осуществления наиболее возможного из будущего.

Мечта Яна продолжает жить — сообщество Debian остается невероятно
активным в лице тысяч и тысяч разработчиков, тратящих несчетное
количество времени на то, чтобы привнести в мир надежную и безопасную
операционную систему.

Все помыслы членов сообщества Debian сейчас вместе с семьей Яна в это
трудное время.

Его семья попросила права на тайну частной жизни в течении этого
трудного времени и мы очень просим уважать это право. Внутри нашего
Debian-собщества, а также для еще большего Linux-сообщества
соболезнования могут быть посланы на: in-memoriam-...@debian.org
, где они будут собираться и храниться.






signature.asc
Description: OpenPGP digital signature

Re: Вопросы об организации DNS (взаимосвязь между организациями).

[Anatoly Pugachev]

On Mon, Jan 11, 2016 at 2:11 AM, Oleksandr Gavenko  wrote:
>> On 1/10/16, Oleksandr Gavenko  wrote:
>>> 1) Есть 13 Root NS и судя по https://en.wikipedia.org/wiki/Root_name_server
>>> все они в США.
>>
>> На самом деле, их около полусотни разбросанных по всему миру.
>
> Ok, я внимательней почитал wiki:
>
>   As of July 2015, there are 13 root name servers specified, with names in the
>   form letter.root-servers.net, where letter ranges from A to M. This does not
>   mean there are 13 physical servers; each operator uses redundant computer
>   equipment to provide reliable service even if failure of hardware or
>   software occurs. Additionally, nine of the servers operate in multiple
>   geographical locations using a routing technique called anycast addressing,
>   providing increased performance and even more fault tolerance.
>
> *anycast addressing* - специальной техникой добиваются что одному IP несколько
> хостов разрешается в зависимости от географии региона?
>
> Вот откопал:
>
>   https://tools.ietf.org/html/rfc3258
> Distributing Authoritative Name Servers via Shared Unicast Addresses
>
> Как оно работает если показывать на пальцах или простой аналогией?

shared unicast это вероятно anycast. простая схема работы тут [1]
если рассматривать именно эту схему, например, то можно предположить так
R1 - россия
R2 + R3 - европа
R4 + R5 + R6 - сша

1. http://pingbin.com/2011/03/what-is-any-cast-dns/

Вопросы об организации DNS (взаимосвязь между организациями).

[Oleksandr Gavenko]

Общее представление о DNS я получил от:

 * 
http://royal.pingdom.com/2009/06/08/a-visual-explanation-of-how-dns-lookups-work/
 * http://dyn.com/blog/dns-why-its-important-how-it-works/

Вот как я понимаю работу DNS...

getaddrinfo(3) по имени хоста в зависимости от настроек /etc/nsswitch.conf
считывает данные /etc/resolv.conf и по определенному протоколу общается с т.н.
recursive name server.

Recursive name server у меня публичный от Google (8.8.8.8), но его обычно
предоставляет провайдер через DHCP или администратор корпоративной сети.

Узнать свой Recursive name server можно по:

  $ cat /etc/resolve.conf

Recursive NS долбит Root NS. Если ты ищещ ``google.com``, то Root NS скажет
где база для ``com`` TLDs NS (top level domain). TLDs NS ответит где NS для
Authoritative NS для определенной зоны (example.com).

Список Recursive NS можно получить по:

  $ nslookup -type=ns .
  .   nameserver = b.root-servers.net.
  .   nameserver = j.root-servers.net.
  .   nameserver = f.root-servers.net.
...  

Список серверов, отвечающих за разрешение в TLD, например com, можно получить
по:

  $ nslookup -type=ns com
  com   nameserver = e.gtld-servers.net.
  com   nameserver = j.gtld-servers.net.
  com   nameserver = m.gtld-servers.net.
...

Итого когда ищется google.com.ua происходит серия:

  $ dig NS .
  .   10362   IN  NS  c.root-servers.net.

  $ dig @c.root-servers.net NS ua
  ua. 172800  IN  NS  he1.ns.ua.

  $ dig @he1.ns.ua NS com.ua
  com.ua. 72072   IN  NS  k.ns.com.ua.

  $ dig @k.ns.com.ua NS google.com.ua
  google.com.ua.  86400   IN  NS  ns2.google.com.

  $ dig @ns2.google.com A google.com.ua
  google.com.ua.  300 IN  A   173.194.113.15

Понятно что Recursive NS, TLDs NS и Authoritative NS кешируют запросы. Но
после TTL все происходит как описано выше.


Когда регистрируется имя google.com.ua следует обращаться к владельцу
``com.ua`` или реселеру, у которого есть договор с владельцем ``com.ua``.

По итогу покупки продавец спросит меня - где твой NS? Их требуют не менее 2
шт, разнесенные на разных хостах.

Зачастую для удобства продавец содержит сервера разрешения имен. Потому он
попросит IP адреса - как твоему имени назначить DNS записи.



Если что то не так - буду благодарен за уточнения...

Теперь вопросы.

1) Есть 13 Root NS и судя по https://en.wikipedia.org/wiki/Root_name_server
все они в США.

Вся котоквасия вокруг gTLDs доменов - это просто дискусии кто получит записи в
Root NS, как например:

  https://www.iana.org/domains/root/db/law.html

и будет рубить бабло с регистрации?

2) Мельком вычитывал что реселеры покупают право вносить правки в TLDs NS?
Вроде сумма в 2500$ единоразово и 4000$ ежегодно для получения такого права...

3) Как подтверждается право владения доменом?

Я при регистрации указал фейковый апрес организации, но мое мыло, телефонный
номер и платежная карта прошли верификацию.

Хотя эти данные получены регистратором Minds + Machines - никаких документов
от регистратора я не получил. Есть много заверений в соглашениях пользователя
- что они будух добросовестно выполнять обязательства и я являюсь
собственником доменного имени пока плачу.

Если возникают споры - кто арбитр? Какими я согу воспользоваться
доказательствами права собственности? У меня есть списание с банковского
счета, SMS в телефоне и письмо в gmail

Выходит что мне придется полагаться только на порядочность регистратора?

4) Есть ли смысл обращаться к ресселеру за покупкой DNS записи?

5) Нужно ли мне заводить совственные сервера имен?

Я сейчас использую предоставляемые продавцом DNS имен через WEB-форму,
расписав A записи к префиксам:

  www. blog. git. hg.

Не глупо ли держать NS для разрешения таких префиксов на том же хосте куда
ведут сами префиксы?

Можно ли как то улизнуть и отделаться только мастер сервером без слейв?

Кокие от этого могут быть технич последствия?

6) nslookup/dig примеры показывали сервера имен в виде записей:

  .   nameserver = b.root-servers.net.

Почему не IP?

  $ nslookup b.root-servers.net
  Address: 192.228.79.201

Не будет проблемы курицы и яйца? Что бы разрешить имя тебе предлагают другое
имя, и т.д.?

Или утилиты оперируют с IP адресами, а пользователю показывают имена?

-- 
http://defun.work/

Re: Вопросы об организации DNS (взаимосвязь между организациями).

[Vasiliy P. Melnik]

>
> 1) Есть 13 Root NS и судя по
> https://en.wikipedia.org/wiki/Root_name_server
> все они в США.
>
> Вся котоквасия вокруг gTLDs доменов - это просто дискусии кто получит
> записи в
> Root NS, как например:
>
>   https://www.iana.org/domains/root/db/law.html
>
> и будет рубить бабло с регистрации?
>


ну есть иана - она рулюет, могу ошибаться, но скорее всего некоммерческая


> 2) Мельком вычитывал что реселеры покупают право вносить правки в TLDs NS?
> Вроде сумма в 2500$ единоразово и 4000$ ежегодно для получения такого
> права...
>

правки куда? яндекс выкупил зону яндекс за 17 в год, то есть теперь
яндекс может себе позволить написать

http://yandex/

3) Как подтверждается право владения доменом?
>

твоими отношениями с регистратором, ты принимаешь условия договора, когда
домен регистрируешь. Регистратор тоже ведь должен на кого-то домен
повесить. Пока проблем нет - все равно на кого домен зарегистрирован, но
если вдруг чего - как доказывать?


> Выходит что мне придется полагаться только на порядочность регистратора?
>

и да, и нет  - регистратор тоже по договору работает. Но поэтому то и надо
вписывать в хуиз реальные данные, а не данные регистратора - как многие это
любят делать.


> 4) Есть ли смысл обращаться к ресселеру за покупкой DNS записи?
>

в смысле? регистратор и есть ресселер

5) Нужно ли мне заводить совственные сервера имен?


чаще всего нет, обычно домен продается с обслуживанием нс-ов


> Я сейчас использую предоставляемые продавцом DNS имен через WEB-форму,
>
расписав A записи к префиксам:
>
>   www. blog. git. hg.
>
> Не глупо ли держать NS для разрешения таких префиксов на том же хосте куда
> ведут сами префиксы?
>

а тебе какая разница? да и откуда ты знаешь схему работы регистратора,
может у них на выходе какая-то пикса стоит и просто форвардит запросы на
разные сервера.


> Можно ли как то улизнуть и отделаться только мастер сервером без слейв?
>

а смысле? есть куча бесплатных секондари, скажу даже больше - есть
бесплатные праймери


> Кокие от этого могут быть технич последствия?
>

ну не будет работать резолвинг твоей зоны :)


> 6) nslookup/dig примеры показывали сервера имен в виде записей:
>
>   .   nameserver = b.root-servers.net.
>
> Почему не IP?
>

потому шо нс-записи могут быть только имена, как и cname


> Не будет проблемы курицы и яйца? Что бы разрешить имя тебе предлагают
> другое
> имя, и т.д.?
>

ну так придумали протокол - идеального очень мало в интернете :)


> Или утилиты оперируют с IP адресами, а пользователю показывают имена?

странный вопрос - как утилиту написали, так она и работает

Re: Вопросы об организации DNS (взаимосвязь между организациями).

[Anatoly Pugachev]

2016-01-10 23:38 GMT+03:00 Oleksandr Gavenko :
> Итого когда ищется google.com.ua происходит серия:
>
>   $ dig NS .
>   .   10362   IN  NS  c.root-servers.net.
>
>   $ dig @c.root-servers.net NS ua
>   ua. 172800  IN  NS  he1.ns.ua.
>
>   $ dig @he1.ns.ua NS com.ua
>   com.ua. 72072   IN  NS  k.ns.com.ua.
>
>   $ dig @k.ns.com.ua NS google.com.ua
>   google.com.ua.  86400   IN  NS  ns2.google.com.
>
>   $ dig @ns2.google.com A google.com.ua
>   google.com.ua.  300 IN  A   173.194.113.15

попробуйте dig +trace google.com.ua

Re: Вопросы об организации DNS (взаимосвязь между организациями).

[Hleb Valoshka]

On 1/10/16, Oleksandr Gavenko  wrote:
> 1) Есть 13 Root NS и судя по https://en.wikipedia.org/wiki/Root_name_server
> все они в США.

На самом деле, их около полусотни разбросанных по всему миру.

Re: Вопросы об организации DNS (взаимосвязь между организациями).

[Anatoly Pugachev]

2016-01-11 1:49 GMT+03:00 Hleb Valoshka <375...@gmail.com>:
> On 1/10/16, Oleksandr Gavenko  wrote:
>> 1) Есть 13 Root NS и судя по https://en.wikipedia.org/wiki/Root_name_server
>> все они в США.
>
> На самом деле, их около полусотни разбросанных по всему миру.

можно покликать, если javascript включен
http://www.root-servers.org/

Re: Вопросы об организации DNS (взаимосвязь между организациями).

[Oleksandr Gavenko]

On 2016-01-10, Vasiliy P. Melnik wrote:

> 2) Мельком вычитывал что реселеры покупают право вносить правки в TLDs NS?
> Вроде сумма в 2500$ единоразово и 4000$ ежегодно для получения такого 
> права...
>
> правки куда? яндекс выкупил зону яндекс за 17 в год, то есть теперь 
> яндекс может себе позволить написать
>
> http://yandex/
>
Я читал интересную статью про Google и их захват новых gTLDs:

  http://sealedabstract.com/rants/google-our-patron-saint-of-the-closed-web/

Я смотрел на цены для новых gTLDs и там реально рубают деньги:

  emacs.cool 40$
  emacs.today 25$
  emacs.photography 25$
  emacs.technology 40$
  emacs.ninja 40$
  ...

На https://godaddy.com/domains/searchresults.aspx удобно сравнивать.

> 3) Как подтверждается право владения доменом?
>
> твоими отношениями с регистратором, ты принимаешь условия договора, когда
> домен регистрируешь. Регистратор тоже ведь должен на кого-то домен повесить.
>
Допустим он прокидает лично меня. Я смогу только в блоге и на форумах
плакаться?

> Выходит что мне придется полагаться только на порядочность регистратора?
>
> и да, и нет  - регистратор тоже по договору работает. Но поэтому то и надо
> вписывать в хуиз реальные данные, а не данные регистратора - как многие это
> любят делать.
>
https://en.wikipedia.org/wiki/WHOIS - говорит что это база кто каким доменом
или диапазоном IP владеет. Я так и не понял кто владелец этой базы.

Мой регистратор позволяет менять whois записи через свой WEB интерфейс.

По сути регистратор обладает правом менять записи как угодно.

Вот тут говорится о 60 днях для защиты от увода домена:

  https://en.wikipedia.org/wiki/Domain_hijacking#Prevention

> 4) Есть ли смысл обращаться к ресселеру за покупкой DNS записи?
>
> в смысле? регистратор и есть ресселер 
>
Я составил для себя модель что есть владельцы gTLDs и есть реселеры.

Для своей домашней странички на 

  http://icannwiki.com/.work

я вычитал что:

  Registry Provider:Minds + Machines

и покупку свершал через их сайт: https://www.mindsandmachines.com/

У меня сложилось впечатление что суть покупки заключается во внесении адреса
NS покупателя в базу TLDs NS провайдера (что бы он отыечал на ns запрос куда
мне надо). И еще внесение записи в WhoIs - но я вообще не понял что это такое.

Продажа домена сводится к смене email в WHOIS?

И что означает перенос домена с одного селлера к другому? Я пролистывал на
форумах что некоторые продавцы доменов отказвыаются что то там передавать
владельцу при переезде и почему токуча проблем у людей.

Это получается что реселер обладает правом менять ссылку на мой Authority NS у
Registry Provider а клиент напрямую нет?

Выходит что реселеры втихаря передают между собою это право не позволяя
покупателю напрямую общаться с Registry Provider?

Мне кажется абсурдом мой домен в .work передать куда то, например в GoDaddy.
Какие байтики мне нудно будет перенести с Minds+machines?

> Можно ли как то улизнуть и отделаться только мастер сервером без слейв?
>
> а смысле? есть куча бесплатных секондари, скажу даже больше - есть бесплатные 
> праймери
>  
Я посмотрел на ISPsystem от https://ns3.gmhost.hosting/, посмотрел на своего
провайдера, и еще на https://my.freenom.com/

У них есть возможность добавлять записи A, , MX, TXT, CNAME.

Этого ж достаточно для всего?

Т.е. нет необходимости в своих NS, разве что если хочется консолидировать
настройки в текстовом файле bind вместо WEB-интерфейсов разных консолек у
NS провайдеров?

-- 
http://defun.work/

Re: Вопросы об организации DNS (взаимосвязь между организациями).

[Oleksandr Gavenko]

On 2016-01-11, Hleb Valoshka wrote:

> On 1/10/16, Oleksandr Gavenko  wrote:
>> 1) Есть 13 Root NS и судя по https://en.wikipedia.org/wiki/Root_name_server
>> все они в США.
>
> На самом деле, их около полусотни разбросанных по всему миру.

Ok, я внимательней почитал wiki:

  As of July 2015, there are 13 root name servers specified, with names in the
  form letter.root-servers.net, where letter ranges from A to M. This does not
  mean there are 13 physical servers; each operator uses redundant computer
  equipment to provide reliable service even if failure of hardware or
  software occurs. Additionally, nine of the servers operate in multiple
  geographical locations using a routing technique called anycast addressing,
  providing increased performance and even more fault tolerance.

*anycast addressing* - специальной техникой добиваются что одному IP несколько
хостов разрешается в зависимости от географии региона?

Вот откопал:

  https://tools.ietf.org/html/rfc3258
Distributing Authoritative Name Servers via Shared Unicast Addresses

Как оно работает если показывать на пальцах или простой аналогией?

-- 
http://defun.work/

Re: Вопросы об организации DNS (взаимосвязь между организациями).

[Vasiliy P. Melnik]

11 января 2016 г., 1:05 пользователь Oleksandr Gavenko 
написал:

> On 2016-01-10, Vasiliy P. Melnik wrote:
>
> > 2) Мельком вычитывал что реселеры покупают право вносить правки в
> TLDs NS?
> > Вроде сумма в 2500$ единоразово и 4000$ ежегодно для получения
> такого права...
> >
> > правки куда? яндекс выкупил зону яндекс за 17 в год, то есть теперь
> яндекс может себе позволить написать
> >
> > http://yandex/
> >
> Я читал интересную статью про Google и их захват новых gTLDs:
>
>
> http://sealedabstract.com/rants/google-our-patron-saint-of-the-closed-web/
>
> Я смотрел на цены для новых gTLDs и там реально рубают деньги:
>
>   emacs.cool 40$
>   emacs.today 25$
>   emacs.photography 25$
>   emacs.technology 40$
>   emacs.ninja 40$
>

это домены второго уровня - я писал о домене первого уровня


> Допустим он прокидает лично меня. Я смогу только в блоге и на форумах
> плакаться?
>

в иканн


> https://en.wikipedia.org/wiki/WHOIS - говорит что это база кто каким
> доменом
> или диапазоном IP владеет. Я так и не понял кто владелец этой базы.
>

ну давай на пальцах:)
есть ооо хостмастер, которое представляет владельца домена .ua , напрямую
ооо хостмастер домены не регистрирует - для этого есть регистраторы, их
достаточно много. Базу хуиза  ведет тоже ооо хостмастер, сервера зоны тоже
они держат. Ну и спорты тоже в первую очередь через них решаются. Поэтому и
говорю - в хуизе должна быть актуальная и верная инфромация, а не шлак в
виде "зарегистрировано в интересах клиента". Все изменения в хуизе у
хостмастера логируются, поэтому даже если регистратор захочет смухлевать -
получит по наглой рыжей морде.

Мой регистратор позволяет менять whois записи через свой WEB интерфейс.
> По сути регистратор обладает правом менять записи как угодно.
>

да , но лог изменений сохраняется, а регистратор в любом случае получит
трындюлей.


> Вот тут говорится о 60 днях для защиты от увода домена:
>

это называется холд - если ты вдруг забыл продлить домен, то в течение 60
дней домен никто не сможет  выкупить.

Продажа домена сводится к смене email в WHOIS?
>

ну грубо говоря да - и остальных реквизитов тоже. Только мыло просто так не
меняется - надо заявление писать, подтверждать владение. У нас это копия
паспорта и письмо бумажное.


> И что означает перенос домена с одного селлера к другому? Я пролистывал на
> форумах что некоторые продавцы доменов отказвыаются что то там передавать
> владельцу при переезде и почему токуча проблем у людей.
>

потому что пользоваться не умеют, там ничего сложного


> Это получается что реселер обладает правом менять ссылку на мой Authority
> NS у
> Registry Provider а клиент напрямую нет?
>

так же как жек может у тебя дома отключить электричество, допустим.


> Выходит что реселеры втихаря передают между собою это право не позволяя
> покупателю напрямую общаться с Registry Provider?
>

почему втихаря? я работал на провадере, который успешно подох - народ
позабирал свои домены. Это бизнес - никому проблемы не нужны. Почитай про
sex.com - там тоже целая история была, подменили владельца. Но в итоге
первоначальный владелец отсудил домен. С тех пор уже столько прошло времени
и столько раз менялись правила, что такая ситуация сложно повторимая.

Мне кажется абсурдом мой домен в .work передать куда то, например в GoDaddy.
> Какие байтики мне нудно будет перенести с Minds+machines?
>

без понятия - надо читать в годеди, тебе надо - ты и читай :) У нас надо
бумажное заявление нести


> Я посмотрел на ISPsystem от https://ns3.gmhost.hosting/, посмотрел на
> своего
> провайдера, и еще на https://my.freenom.com/
>
> У них есть возможность добавлять записи A, , MX, TXT, CNAME.
>
> Этого ж достаточно для всего?
>

а что-то еще осталось ?:)


> Т.е. нет необходимости в своих NS, разве что если хочется консолидировать
> настройки в текстовом файле bind вместо WEB-интерфейсов разных консолек у
> NS провайдеров?


так если надо у многих есть импорт-экспорт, у тебя там что 500 записей
что-ли? Переносил нс-ы на клоудфлейр - никто не умер, но покликал на
кнопочки, заодно почистил зоны.

Re: Вопросы об организации DNS (взаимосвязь между организациями).

[Oleksandr Gavenko]

On 2016-01-10, Anatoly Pugachev wrote:

> 2016-01-10 23:38 GMT+03:00 Oleksandr Gavenko :
>> Итого когда ищется google.com.ua происходит серия:
>>
>>   $ dig NS .
>>   .   10362   IN  NS  c.root-servers.net.
>>
>>   $ dig @c.root-servers.net NS ua
>>   ua. 172800  IN  NS  he1.ns.ua.
>>
>>   $ dig @he1.ns.ua NS com.ua
>>   com.ua. 72072   IN  NS  k.ns.com.ua.
>>
>>   $ dig @k.ns.com.ua NS google.com.ua
>>   google.com.ua.  86400   IN  NS  ns2.google.com.
>>
>>   $ dig @ns2.google.com A google.com.ua
>>   google.com.ua.  300 IN  A   173.194.113.15
>
> попробуйте dig +trace google.com.ua
>
Wow! Я расписал команды как догадку. "dig +trace" плюет тоже самое!!

И там есть информация о времени выполнения разрешения. Это пригодится для
разборов почему страницы долго загружаются.

Необычно было увидеть что корневые NS извлекались из рекурсивного NS:

  .   9539IN  NS  f.root-servers.net.
  .   9539IN  NS  j.root-servers.net.
  ;; Received 397 bytes from 8.8.4.4#53(8.8.4.4) in 668 ms

Т.е. корневые NS не вшиты жестко в dig...

-- 
http://defun.work/