tag:blogger.com,1999:blog-73100135061912462022024-03-13T16:37:04.542+01:00Записки начинающего DNS мастера10 лет опыта могут на поверку оказаться одним годом, повторённым 10 разUnknownnoreply@blogger.comBlogger25125tag:blogger.com,1999:blog-7310013506191246202.post-24740866347571608412013-03-18T18:37:00.000+01:002013-03-18T18:39:04.541+01:00DKIM<p>Открыл для себя <a href="http://ru.wikipedia.org/wiki/DomainKeys_Identified_Mail">DKIM</a> (DomainKeys Identified Mail) - эта штука позволяет принимающей стороне производить проверку ваших писем на предет того, что они действительно ваши, при помощи записи с открытым ключом в вашем домене. Приятно то, что если ваша почта живет на google, то вся довольно сложная настройка сведена к добавлению записи типа TXT в описание зоны вашего домена. Из бонусов: подписаннаыя почта по идее (все завист конечно от настроек конкретного почтового сервера, но у того же google это так) не должна никогда попадать в спам. Вот <a href="http://habrahabr.ru/post/106589/">обзор на Хабре</a>.</p>Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-7310013506191246202.post-1427754914726705962012-11-11T13:54:00.002+01:002012-11-11T13:55:30.426+01:00<p>Недавно узнал о <a href="http://about.me">about.me</a> - это такой прикольный конструктор главной страницы сайта для занятых. Как выяснилось, его функциональности мне вполне достаточно. Единственная трудность была в том, что они не поддеживают пользовательское доменное имя. Собственно привожу тут один из вариантов решения этой проблемы:
<pre class="brush:html">
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Mikhail Pilin</title>
<style>
iframe {
position : absolute;
left : 0;
top : 0;
width : 100%;
height : 100%;
}
html, body {
width : 100%;
height : 100%;
margin : 0;
overflow : hidden;
}
</style>
</head>
<body>
<iframe src="http://about.me/ww898" frameborder="no"></iframe>
</body>
</html>
</pre>
</p>Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-7310013506191246202.post-79809509507105906352012-09-21T23:45:00.000+02:002012-09-21T23:45:15.585+02:00Опять переезд к новому регистратору<p>Поменял регистратора для своего домена в DE зоне на <a href="http://dynadot.com">dynadot</a> ибо банально дешевле в 3 раза, в старом нельзя было менять самому NS сервера нужно было писать в саппорт. Перезд произошел за 2-3 часа, что удивительно быстро. В целом глюков в админке меньше, сама она лучше, отзывы о регистраторе хорошие, но у него нет поддержки DNSSEC.</p>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhu48rrFz3noZAOalE_dgV1tRDElq0QXJDrFfTWwhTIjWTPQYLP5lf3apGPytX1BirhxUXILQgWB8_dB0uvh4UEQhzQgv0gg-9Na41eRHgSp1Xw5LMX89icZoYhZC5VeQfxEZKTyFfjDDg/s1600/dynadot-logo3.jpg" imageanchor="1" style="margin-left:1em; margin-right:1em"><img border="0" height="61" width="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhu48rrFz3noZAOalE_dgV1tRDElq0QXJDrFfTWwhTIjWTPQYLP5lf3apGPytX1BirhxUXILQgWB8_dB0uvh4UEQhzQgv0gg-9Na41eRHgSp1Xw5LMX89icZoYhZC5VeQfxEZKTyFfjDDg/s200/dynadot-logo3.jpg" /></a></div>
Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-7310013506191246202.post-71826441531900090212011-11-17T21:31:00.015+01:002012-01-29T16:21:49.685+01:00301 permanent redirect for .htaccess<p>Собственно вот пример для переброса страрого домена на новый с полным сохранением структуры сайта (ну очень полезно для поисковиков и приятно пользователям):</p><pre class="brush:plain">rewriteengine on
rewritecond %{HTTP_HOST} ^deblog.pilin.name$
rewriterule ^(.*)$ "http\:\/\/blog\.pilin\.de\/$1" [R=301,L]
rewritecond %{HTTP_HOST} ^www.pilin.name$ [OR]
rewritecond %{HTTP_HOST} ^www.pilin.de$ [OR]
rewritecond %{HTTP_HOST} ^pilin.de$
rewriterule ^(.*)$ "http\:\/\/pilin\.name\/$1" [R=301,L]
</pre>Unknownnoreply@blogger.com2tag:blogger.com,1999:blog-7310013506191246202.post-28960408576533379562011-10-26T10:34:00.002+02:002011-10-26T10:39:10.612+02:00О наконец-то...<p>мой регистратор смог поменять name servers для моего домана в зоне DE. Если честно, что я в шоке! Все это занаяло 3 недели!!!</p>Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-7310013506191246202.post-5537284217476292522011-10-09T04:08:00.005+02:002011-10-26T10:39:10.613+02:00Домен в зоне DE<p>Понадобилось тут зарегестрировать домен в немецкой зоне. Думал проблем не будет, но оказалось наоборот. Первое, что бросается в глаза при регистрации: это обязательное указание вашего адреса на территории Германии - для получения уведомлений о юридических проблемах. Дальше больше! Нельзя поставить whois privacy на домен - даже адрес владельца в свободном доступе. Имя владельца поменять нельзя (не пробовал но предупреждение висит у регистратора). Перед тем как вам позволят поменять DNS сервера на свои зона должна <a href="http://www.denic.de/en/background/nast.html">пройти тестирование</a>. Сейчас вишу на этой стадии, пока прочихается xname.org...</p><p><b>Update:</b> От xname.org пришлось отказаться за всю ночь не проапдейтился. Займусь им потом.</p>Unknownnoreply@blogger.com1tag:blogger.com,1999:blog-7310013506191246202.post-36259734424101078942010-10-31T18:35:00.007+01:002010-10-31T18:57:56.679+01:00Меняем конейНедавно все-таки решился поменять своих регистраторов на <a href="http://name.com">name.com</a>. Решающими моментами были: сравнительная дешевизна сервиса - пару долларов скинул за доменное имя, а private registration стоит вообще копейки, к тому же поддерживается оплата через <a href="http://paypal.com">PayPal</a> и желание опробовать процедуру переноса доменов на нового регистратора на собственной шкуре. Что-ж, все удалось, но перенос домена в зоне name - это испытание не для слабонервных. Автоматическая процедура не работает всвязи со спецификой информации возращаемой по <a href="https://whois.nic.name">Whois</a>. При стандарстном запросе информация о e-mail полностью отсутствует. У компании <a href="http://name.com">name.com</a> оказывается это априори ручная процедура... О, как! Пришлость тесно пообщаться с саппортом и со второго раза все завелось. На все про все ушло 2 недели времени.Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-7310013506191246202.post-64530088944804827452010-05-30T12:15:00.005+02:002010-05-30T12:22:59.460+02:00Еще один халявный DNS<a href="http://www.gratisdns.de/">http://www.gratisdns.de</a> - на вид довольно неудобен так как каждый secondary сервер настраивается отдельно, обновление secondary DNS прошло на ура, в наличии 3 сервера: Nuremberg (Germany), Atlanta (USA), Duesseldorf (Germany). Обновления происходят по графику, а не по изменению зоны. В принципе ничего страшного так как половина NS серверов так именно и делает. AXFR разрешен только на <span style="font-style:italic;">ns0.xtremeweb.de</span>.Unknownnoreply@blogger.com1tag:blogger.com,1999:blog-7310013506191246202.post-43071899539776398542010-05-26T19:27:00.002+02:002010-05-26T19:30:19.098+02:00Открылся халявный DNS хостингВстречайте <a href="http://freedns.42.pl/">http://freedns.42.pl</a>Unknownnoreply@blogger.com1tag:blogger.com,1999:blog-7310013506191246202.post-74737791015944971382010-05-10T07:32:00.002+02:002010-05-10T07:42:49.534+02:00Заработали первые нелатинские доменыСвершилось страшное - они заработали для Египта, ОАЭ и Саудовской Аравии. По прежнему считаю всю эту идею бредом сивый кобылы - попробуйте в отпуске в Греции например зайти на ваш любимый сайт с кириллицей в качестве URL - скажу прямо, это практически невозможно. Мало того что у них не компьютерах нет русского языка (я например добавлял его сам прямо в интернет кафе), но и русских букв на клавиатуре у них тоже нет (я набирал по памяти с огромным количеством ошибок - ну не владею я слепым письмом).Unknownnoreply@blogger.com1tag:blogger.com,1999:blog-7310013506191246202.post-71304476840014960742010-05-02T07:57:00.004+02:002010-05-02T08:03:22.481+02:00Халявные DNS сервера при Варшавской Школе Экономики закрываютсяМой любимый <a href="http://freedns.sgh.waw.pl/">http://freedns.sgh.waw.pl/</a> объявил о своем закрытии 1 июля 2010. С другой стороны открывается <a href="http://freedns.42.pl/">http://freedns.42.pl/</a>...Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-7310013506191246202.post-38053310409703934282010-04-29T07:55:00.004+02:002011-10-26T10:39:10.613+02:00RELCOM прекратил поддержку географических доменов третьего уровняСобственно новость <a href="http://www.relcom.ru/Services/Domain/">тут</a>.
Как всегда все сделано через одно место - ни письма тебе, ни извещения...
О том как все будет в RU-CENTER рассказывается <a href="http://www.nic.ru/dns/service/geo.html">тут</a>.Unknownnoreply@blogger.com1tag:blogger.com,1999:blog-7310013506191246202.post-13290117363667585202009-10-20T22:20:00.006+02:002009-10-25T08:42:35.914+01:00Проблемы с Network Solutions<p>Какой-то он странный: UI кривое, медленный, много рекламы, стоимость регистрации не маленькая (это если без скидок брать). Но самым неприятным сюрпризом было следующее: захотел я как-то убрать из списка пару ставших неактивными nameservers и вижу следующее для нормально работающих все это время <span style="font-style:italic;">fns1.sgh.waw.pl</span> и <span style="font-style:italic;">fns2.sgh.waw.pl</span> вдруг стало появляться следуещее сообщение "Host name entered is not authorized. You can only create name servers for domains you own or manage. Please try again." При этом эти сервера совершенно нормально работали и работают. Что за ерунда такая? Ответа я так и не нашел и пришлось эти сервера убрать, надеюсь временно...</p>
<p>P.S. DynDNS при этом не видит никаких препятствий.</p>Unknownnoreply@blogger.com2tag:blogger.com,1999:blog-7310013506191246202.post-91167810101578668392009-10-19T00:22:00.001+02:002009-10-19T00:24:39.279+02:00Халява кончиласьhttp://vcsweb.com/dns/ - закрылся.
<blockquote>VCSWEB DNS Server - Discontinued
FreeDNS Users - It was abuse of this system that has caused all of our current problems. This service is no longer available. The nameservers themselves have just been brought back online on a temporary basis. We suggest you use a network tool (dig, nslookup, etc) to recover any zone data that you require and migrate to alternate nameservers as soon as possible. We recommend www.xname.org</blockquote>Unknownnoreply@blogger.com1tag:blogger.com,1999:blog-7310013506191246202.post-16612706212535698522009-08-30T13:23:00.005+02:002009-08-31T06:10:25.280+02:00nic-hdl для secondary.net.ua<p>Память - скверная штука, иногда забываются важные моменты, которые впоследствии могут серьезно подпортить жизнь и отнять кучу времени. Возьмем <a href="http://secondary.net.ua/">Secondary.Net.ua</a>. Особенность регистрации на этом сервере является использование <span style="font-style:italic;">nic-hdl</span>. Если вы просто зайдете на <a href="https://www.db.ripe.net/fcgi-bin/webupdates.pl">RIPE</a> и создадите объект <span style="font-style:italic;">person</span> со списком полей по умолчанию, то вас ждет скорое фиаско. Чтобы этого не произошло нужно обязательно добавить запись <span style="font-style:italic;">e-mail</span>. Туда же придет пароль к вашему новому аккаунту.</p>Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-7310013506191246202.post-43020186892539172622009-08-28T18:05:00.005+02:002009-08-30T13:23:32.551+02:00Глюки XName для зоны NAMEНарод, может кто знает почему <a href="http://xname.org/">XName</a> не понимает домены из зоны <span style="font-weight:bold;">name</span>? Все остальные работают, а этот ни в какую...Unknownnoreply@blogger.com2tag:blogger.com,1999:blog-7310013506191246202.post-37543089555207725822009-08-25T16:13:00.007+02:002009-10-20T22:43:00.921+02:00Особенности private registration в зонах ORG, INFO, NAME<p>Итак вы решили зарегестрировать домен в одной из этих зон. Предположим также что вам категорически необходим Private Registration - ну любите вы, чтобы ваши данные не бродили по сети без присмотра. Сразу оговорюсь, что некоторые регистраторы не предоставляют такой сервис, поэтому делайте свой выбор осознанно. Я использовал <a href="http://www.networksolutions.com/">NetworkSolutions</a> и <a href="http://www.dyndns.com/">DynDNS</a>.</p><p><span style="font-weight:bold;">org</span> и <span style="font-weight:bold;">info</span> - реальные имя и фамилия владельца выставлены на показ, остальные данные скрыты.</p><p><span style="font-weight:bold;">name<span style="font-style:italic;"></span></span> - в свободном доступе нет ничего даже без private registration, но есть платный сервис, который по идее, должен выдавать личную инфу о владельце, если она не была защищена.</p>Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-7310013506191246202.post-14013239973449680482009-08-24T07:29:00.009+02:002011-11-24T19:04:11.514+01:00Схема удаления доменного имени<p>Приведенная картинка показывает процесс удаления домена. Данная картина касается только взаимодействия регистратора и владельца домена. Совершенно не касается географических доменов третьего уровня таких как <span style="font-style:italic;">spb.ru</span> или <span style="font-style:italic;">msk.ru</span>.</p><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhcZ0g1WojfDuyv5F9v6EEPHf45QEFrNXq4J3qIRtZKlLFXkwb6I7QSRQQFZzumMArfV-j9Ot-omBxTyS3ceXgxgMRsG-2SmSeubSYzsPFtIN5tS__vTUyOfaQQSehgTjJFuTFQjnGZDbg/s1600-h/domain_cycle.png"><img style="float:left; margin:0 10px 10px 0;cursor:pointer; cursor:hand;width: 320px; height: 167px;" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhcZ0g1WojfDuyv5F9v6EEPHf45QEFrNXq4J3qIRtZKlLFXkwb6I7QSRQQFZzumMArfV-j9Ot-omBxTyS3ceXgxgMRsG-2SmSeubSYzsPFtIN5tS__vTUyOfaQQSehgTjJFuTFQjnGZDbg/s320/domain_cycle.png" border="0" alt=""id="BLOGGER_PHOTO_ID_5373398900207389282" /></a>Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-7310013506191246202.post-57376743628701091632009-08-21T07:23:00.014+02:002009-08-21T08:10:00.851+02:00Тестируем готовую DNS зону на ошибки<p>Давеча раскопал интересный <a href="http://www.pweb.cz/en/dns-test/dom.php">сайтик для тестирования</a> уже готовой зоны на предмет разных проблем.</p><p>Вот еще парочка похуже: <a href="http://www.zonecheck.fr/demo/">http://www.zonecheck.fr/demo/</a> и <a href="http://www.intodns.com/">http://www.intodns.com/</a></p><p>Получил одно интересное предупреждение на одной из моих зон: <span style="font-style:italic;">This domain has more than 7 name servers thus UDP packets with DNS responses can easily overdraw the limit of 512 bytes and this communication must be repeated using TCP protocol. This error is not relevant for root zone and top level domain names (TLDs).</span></p>Unknownnoreply@blogger.com3tag:blogger.com,1999:blog-7310013506191246202.post-16932308750887690292009-08-12T06:02:00.021+02:002011-11-24T19:05:02.097+01:00Ход конем<p>Собственно до ожидаемого результата остался один шаг: перенос зоны или регистрация нового домена на подготовленные вами NS сервера. Для этого последнего шага осталось только поболтать с роботом RELCOM. С того e-mail который указан в SOA вашей новой зоны пишете <a href="http://www.relcom.ru/Services/Domain/Geographical/RIPE049/">письмо по форме RIPE-049</a> на noc-dns@relcom.net. Замечу, что с первого раза написать все правильно не удалось никому из моих знакомых. Так что наберитесь терпения. Как говориться лучше один раз увидеть, чем сто раз прочитать.</p><a href="http://dnsblog.pilin.name/2009/08/blog-post_12.html#more">Дальше »</a>Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-7310013506191246202.post-85500787141870335872009-08-11T06:05:00.016+02:002011-11-24T19:06:04.607+01:00Роем окопы<p>Рассмотрим подробно процесс организации зоны. Первое что нужно сделать - это выбрать хостера для primary DNS сервера, создать primary зону, а также настроить SOA и разрешить AXFR для всех IP адресов. Часто хостер автоматически добавляет свои NS сервера и выбирает за вас один из них как primary NS сервер в SOA и это никак невозможно изменить. В общем это нас устраивает.</p><a href="http://dnsblog.pilin.name/2009/08/blog-post_11.html#more">Дальше »</a>Unknownnoreply@blogger.com3tag:blogger.com,1999:blog-7310013506191246202.post-55421084720900323682009-08-10T14:56:00.003+02:002009-08-11T07:41:45.372+02:00Особенности nslookupА вы знаете что Windows команда nslookup имеет существенное отличие от Linux dig. Последняя в автоматическом режиме переключается с UDP на TCP, а nslookup использует по умолчанию только UDP. Для использования TCP следует добавить ключик -vc.Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-7310013506191246202.post-85154078410975348512009-08-10T13:50:00.037+02:002011-11-24T19:07:07.818+01:00Кто есть кто<p>На десерт предлагаю список бесплатных DNS серверов для размещения <span style="font-weight:bold;">spb.ru, msk.ru и других географических зон третьего уровня</span> и соответственно комментарии к ним:</p><a href="http://dnsblog.pilin.name/2009/08/dns-e-mail-soa-axfr-ns-primary-dns.html#more">Дальше »</a>Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-7310013506191246202.post-54242194834280608872009-08-10T07:11:00.007+02:002011-10-26T10:39:10.615+02:00Правила игры<p>Из предыдущего поста вы наверно уже поняли как важно самому управлять доменом. Теперь мы займемся собственно усправлением доменом. Первое что следует сделать это выбрать площадку (и желательно бесплатную) где будет хоститься ваш домен. Есть несколько критериев по которому мы будем выбирать хостеров. Перый и самый важный: мы <b>должны видеть только свой e-mail в записи SOA</b>. Второй момент не такой прозрачный: по <a href="http://www.relcom.ru/Services/Domain/Geographical/">документации компании RELCOM для географических доменов третьего уровня</a> (в них входит наша зона spb.ru) необходимо чтобы <b>каждый NS-сервер в описании зоны обрабатывал DNS запрос AXFR</b>. Увы это причиняет довольно много хлопот, но таковы правила игры. Есть правда еще одно ограничение: <b>должно быть не менее двух NS серверов и как минимум два из них должны быть в разных подсетях</b>.</p>
<p>P.S. Для меня важным условим является хостинг зоны не в России. Наши DNS хостеры требуют данные паспорта для создания аккаунта, а западным без разницы кто вы. Будем считать, что я не люблю давать кому-либо не нужную ему личную информацию обо мне.</p>Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-7310013506191246202.post-7685894820382133512009-08-10T06:34:00.004+02:002011-11-24T19:07:41.034+01:00Кто хозяин?<p>Итак начнем. Постановка задачи: у нас есть домен в зоне spb.ru и мы хотим сами управлять этим доменом и желательно совершенно бесплатно. Зачем же мы хотим усложнить себе и так не легкую жизнь? Отвечу вопросом на вопрос: а вы пытались перенести раскрученный домен (с вашим сайтом) от одного хостера к другому хостеру? И вам это легко удалось? Тогда вы в общем везунчик и далее вам читать не нужно. Для остальных попробую объяснить в чем дело.</p><a href="http://dnsblog.pilin.name/2009/08/blog-post.html#more">Дальше »</a>Unknownnoreply@blogger.com0