prosze o wytlumaczenie czegos

[ironwall]

czesc
prosilbym o wytlumaczenie jednej rzeczy

skoro np za usluge dns jest odpowiedzialny w protokole tcp/ip protokol udp ktory nie zapewnia integralnosci przeplywu danych i nie zapewnia ze pakiet dotrze do celu....( do serwera dns) to skąd wiadomo ze wpisy dns dla numerow ip sa prawidlowe,,,,,przeciez moze zdarzyc sie tak ze te wpisy wogole nie dotrą do naszego hosta....no niewiem.......chyba ze te wpisy sa bardzo czesto odswiezane i wkoncu ktorys dotrze ......hmmmm a kiedy sie tak niestanie?
no niewiem troche moze niedoczytalem otym protokole

[TQM]

Chyba nie doczytales...

Usluga DNS uzywa 2 protokolow - zarowno TCP jaki UDP.
Struktura serwerow DNS jest drzewiasta - root servers, pozniej serwery dla .com, .pl, .net, .uk, itd... pozniej one wiedza kto ma bardziej szczegolowe dane, itd, itd... az w koncu zapytanie dochodzi do serwera ktory ma wprowadzony opis strefy np. moja.domena.tld...

Dla domeny hack.pl bedzie to tak - zapytanie od klienta wychodzi na port 53/UDP do serwera DNS ktory masz ustawiony na swoim kompie jako ten ktory odpytywac. Ten serwer nie zna odpowiedzi, wiec grzecznie pyta dalej (albo nie) wg listy serwerow ktora podal admin serwera DNS... ten pyta dalej i dalej... az w dostanie odpowiedz ktory serwer przechowuje rekordy dla domeny .pl. Jak juz sie tego dowie, wysyla do niego zapytanie o hack.pl i dostaje odpowiedz, ze domene hack.pl obsluguje ten i ten serwer DNS... wiec jest kolejne zapytanie do tym razem wlasciwego serwera DNS, ktory obsluguje domene hack.pl i ten podaje adres IP dla np www.hack.pl.

Odpowiedz jest zachowywana na serwerach 'po drodze' oraz na komputerze ktory prosil o te informacje i jest pamietana tak dlugo az wygasnie TTL dla rekordu/domeny - wtedy zapamietana odpowiedz jest wyrzucana i lecimy z zapytaniem jeszcze raz do zrodla, tak jak wczesniej.

TTL oznacza wlasnie po jakim czasie nastapi ponowna seria zapytan aby dostac informacje ze zrodla, ktore jest autorytatywne. Jesli TTL zostanie ustawiony na bardzo krotki (moze to byc nawet TYLKO 5 minut, najczesciej jest to 6-24h w duzym uproszczeniu), niektore serwery zignoruja taki TTL i beda cache'owac odpowiedzi przez dluzszy czas.

Protokol TCP jest uzywany do komunikacji miedzy serwerami DNS - tzn primary i secondary DNS rozmawiaja wlasnie przez TCP/IP a klient do serwera przez UDP.

UDP jest maly, zwinny, wcale nie ginie tak czasto jak by sie tego spodziewac... poza tym jest o wiele wydajniejszy (nie wymaga 3-way handshake). Calosc jest dobrze przemyslana

[ironwall]

aha ok.....więć udp wysylany jest tylko od klienta do serwera dns i rzadko ginie...ok...
a teraz oco chodzi z ttl.....jak wiem jest to czas zycia pakietu ....zmiejszany przy przejsciu przez kazdy kolejny ruter az do osiagniecia wartosci 0
wiec jak napisales

"Odpowiedz jest zachowywana na serwerach 'po drodze' oraz na komputerze ktory prosil o te informacje i jest pamietana tak dlugo az wygasnie TTL dla rekordu/domeny - wtedy zapamietana odpowiedz jest wyrzucana i lecimy z zapytaniem jeszcze raz do zrodla, tak jak wczesniej."

więc skoro jest przechowywana na serwerach to nie przechodzi przez ruter i nie zmniejsza sie ttl.......chyba ze jest ttl mierzone w jednostkach czasu ////o ile wiem moze byc mierzone wlasnie w sekundach i jakis innych jednostach( okreslajacych przez ile ruterow moze przejsc pakiet....) .....

[TQM]

TTL pakietu to zupelnie cos innego niz TTL rekordu DNS

W pakietach TCP/IP (w tym UDP) TTL oznacza przez ile systemow moze przejsc pakiet zanim zostanie porzucony...
TTL w DNS'ach oznacza ile czasu trwa waznosc rekordu zanim on wygasnie i bedzie trzeba go ponownie sprawdzic - chodzi o to aby minimalizowac ruch w sieci.

W TCP/IP niech TTL z twojego komputera ma wartosc 63 albo dowolna inna (<255) - to ilosc systemow przez ktore moze przejsc...

Jak zapytasz werwer DNS o adres hosta to dostaniesz odpowiedz w postaci IP i TTL rekordu - dokladnie taki jak najblizszego systemu ktory znal odpowiedz.
Jesli wiec ustawie TTL dla www.hack.pl na 5 minut to po 6 minutach twoj komp znowu zapyta serwer DNS o adres IP. Jesli ostatnie pytanie poszlo do serwera 2 minuty temu, to Twoj komp nadal pamieta odpowiedz ale inna osoba bedaca u tego samego providera dostanie juz odpowiedz z cache'u serwer DNS (u ISP) i TTL bedzie 3 minuty... po sumarycznie 5 minutach dns Twojego ISP powinien znowu zapytac serwer autorytatywny o adres IP...

Moze Wam sie to wydawac smieszne ale niektorzy dostawcy uslug DNS Hosting kasuja klientow za ilosc domen i zapytan do serwera, wiec idealem jest ustawienie dlugiego TTL aby obnizyc koszty ale na tyle dlugiego, aby w razie potrzeby wprowadzenia zmian propagacja w skali calego swiata byla w rozsadnych granicach
My za DNS Hosting placimy niecaly $1k+VAT miesiecznie - okolo 150 domen i 2mln zapytan na miesiac. Jak przekroczymy ten pulap to doplacamy... Niestety tansze firmy nie daja takiej niezawodnosci jak ta, o geograficznej dystrybucji serwerow nie wspominajac (na zapytania odpowiada geograficznie najblizej polaczony serwer). Zmiana TTL z 6h na 5 minut jest robiona tylko gdy planujemy jakies zmiany w domenie... wtedy minimum 6h przed trzeba skrocic TTL i wtedy zmiany propaguja sie znacznie szybciej, poza oczywiscie serwerami DNS ktore cache'uja odpowiedzi ignorujac nasz TTL.

Podsumowujac - kazda zmiana DNS, szczegolnie grubsza, jakkolwiek bedzie widoczna na twoim serwerze DNS dosc szybko (szczegolnie w firmach ktore daja do tego panel WWW, itd) a najpozniej po przeladowaniu konfiguracji serwera, o tyle serwery ignorujace TTL z rekordow moga wymagac az 48h do zauwazenia zmian (a spotkalem i takie co prawie miesiaca wymagaly - wtedy zostaje jedynie mail do admina aby przeladowal serwer a nie kazdy to zrobi).

[ironwall]

dzieki TQM wytlumaczyles mi oco chodzi

Jesli wiec ustawie TTL dla www.hack.pl na 5 minut to po 6 minutach twoj komp znowu zapyta serwer DNS o adres IP. Jesli ostatnie pytanie poszlo do serwera 2 minuty temu, to Twoj komp nadal pamieta odpowiedz ale inna osoba bedaca u tego samego providera dostanie juz odpowiedz z cache'u serwer DNS (u ISP) i TTL bedzie 3 minuty... po sumarycznie 5 minutach dns Twojego ISP powinien znowu zapytac serwer autorytatywny o adres IP...

z tego rozumiem ze wpisy dns....a dokladnie jego ttl jest wazny nietylko dla pojedynczego kompa ale dla wszystkich kompow u tego samego providera...dostają one wpisy z cachu serwa znaczy....

Zmiana TTL z 6h na 5 minut jest robiona tylko gdy planujemy jakies zmiany w domenie... wtedy minimum 6h przed trzeba skrocic TTL i wtedy zmiany propaguja sie znacznie szybciej, poza oczywiscie serwerami DNS ktore cache'uja odpowiedzi ignorujac nasz TTL.

ato mi chyba wyjasnie dlaczego naprzyklad...jak cos wrzuce na ftp na strone to dopiero po jakims czasie to widze na niej....poprostu moj komp musi poczekac na odswiezenie serwa dns...znaczy az skonczy sie ttl rekordu dns......
tak to rozumim

[TQM]

Tez nie... TTL w DNS ma znaczenie tylko wtedy jesli serwer zmienia swoj IP - inaczej nie ma to zadnego znaczenia dla Ciebie...

TTL rekordu ma jakas wartos poczatkowa ustawiona w opisie strefy na serwerze DNS i kazdy serwer pytajacy o danego hosta dostaje TTL. Jedyne co on wie to ze po uplywie czasu podanego w TTL jak ktos go zapyta o ten sam host to ma on zapytac o dane u zrodla bo mozliwe ze beda nowe... Jesli teraz TTL jeszcze nie uplynal a ktos inny pyta go o ten sam adres to on odpowie "tak - to jest ten IP ale jego waznosc wygasa za 32 minuty 7 sekund" co oznacza ze za tyle czasu on sam bedzie musial odpytac serwer DNS dla hack.pl jaki adres IP ma www.hack.pl.

Kwestia dlaczego pliki wrzucone przez FTP pojawiaja sie na stronie z opoznieniem to moze byc kwestia takiej a nie innej konfiguracji systemu publikowania na Twoim hostingu albo cache'u w Twojej przegladarce - z DNSem to nie ma nic wspolnego!

EDIT: W uproszczeniu (chyba prosciej sie nie da), TTL w rekordach DNS oznacza, ze odpowiadajac na pytanie o IP hosta mowie, ze dany host ma dany adres IP przez TTL sekund, pozniej prosze zapytac mnie ponownie czy cos sie zmienilo". Ten TTL dotyczy TYLKO czasu zycia odpowiedzi w pamieci cache serwerow DNS po drodze i klientow koncowych (np. Twojego kompa).

[ironwall]

hmmm.
to będzie tak: rootserver dns ustala jakis ttl >>>....i wszystkie podrzedne serwery dns...poczawszy od tych obslugujacych com, pl, de, i tak dalej az po server dns wyznaczony przez administratora systemu rowniez wyznaczaja swoje ttl >>> ktore oznacza co jaki czas ma serwer podrzeędny bądz nasz komputer ma ma odpytywac serwer dns polożony "o jedno oczko wyżej"....

niewiem czy dobrze mysle....czy ten ttl rekordu dns musi na kazdym podrzednym serwie dns byc rowny temu nadrzednemu ?

[TQM]

Nie... jakby tego bylo malo, podam to na przykladzie

Mam domene moja.domena.tld. W tej domenie mam host1.moja.domena.tld, host2.moja.domena.tld, www.moja.domena.tld i mail.moja.domena.tld.
Moj serwer DNS jest u zewnetrznej firmy (bo nie lubie sie bawic w zabezpieczanie BINDa) i tak jest zgloszone do firmy w ktorej kupilem domene.

W pliku strefy opisujacym domene (bede sie poslugiwal terminologia z BINDa mimo wszystko) w sekcji SOA podajesz adres osoby odpowiedzialnej za domene oraz serie parametrow - miedzy innymi TTL. To jest ogolny TTL dla danej domeny.

Teraz dochodzimy do listy hostow... kazdy z nich ma podany swoj wlasny TTL ustawiony domyslnie na taki sam jak ten glowny domeny, ale... tutaj zaczyna sie zabawa!

www 3600 IN A <adres_ip>
mail 300 IN A <adres_ip>
host1 3600 IN A <adres_ip>
...

jak widzisz dla www, host1 i innych TTL ma 3600[s] (1 godzina). Jesli ktos zapyta o IP dla www.moja.domena.tld to dostanie odpowiedz i informacje ze ta wartosc traci waznosc po godzinie. Jesli zapyta o mail.moja.domena.tld to dowie sie ze odpowiedz traci waznosc za 5 minut - jest to dobre wyjscie jesli chce zmienic 1 host tylko, zmieniam wiec jego TTL na krotszy wiec po uplywie 5 minut odpowiedz serwera powinna zostac usunieta z cache'u serwerow ktore po drodze pomagaly uzyskac odpowiedz i nowy IP powinien sie 'rozniesc' po calej sieci w ciagu max 10 minut. Niestety z powodu ignorowania TTL przez niektore serwery (szczegolnie u wielkich ISP) to sie nie zawsze sprawdza

Na tej samej zasadzie okreslasz TTL dla rekordow MX, NS, A, PTR, TXT, HINFO i innych...

Teraz wezmy przyklad - twoj komputer pyta dns.tpsa.pl o adres www.moja.domena.tld - ten nie zna odpowiedzi, szuka wyzej i w koncu dostaje info, ze NS dla moja.domena.tld jest obslugiwana przez serwer ns.dns.provider.net (na przyklad) wiec wysyla zapytanie o IP dla www.moja.domena.tld do tego serwera, dostaje odpowiedz z TTL = 1h i odsyla odpowiedz do Ciebie. 20 minut pozniej Twoj kolega chce wejsc na ta sama strone wiec jego komputer pyta dns.tpsa.pl o adres IP dla www.moja.domena.tld i dostaje ten sam IP co ty, ale TTL = 40min. Oznacza to, ze dns.tpsa.pl bedzie pamietac wynik tzw. zapytania rekursywnego tylko tyle czasu i po wygasnieciu TTL, gdy o ten sam adres zapyta inna maszyna, znowu bedzie seria zapytan 'w gole' az dojdzie to do serwera ktory obsluguje moja domene.

Czy mam to jeszcze jakos inaczej wyjasniac?

Dlatego tak wazne jest aby serwer DNS byl on-line caly czas, aby domena byla dostepna caly czas. Dlatego tez place taka kase za to aby miec siec serwerow DNS rozsiana po calym swiecie (na kazdym kontynencie tak na prawde) i wszystkie odpowiadaja na zapytania o moje domeny. Jesli DNS padnie z powodu ataku DDoS lub sam z siebie (padla maszyna, lacze, cokolwiek) to moje domeny znikaja z sieci... bo kazdy serwer wyzszego poziomu wskaze w sekwencji zapytan, ze moja.domena.tld jest obslugiwana przez ns.dns.hosting.tld a ten akurat nie dziala... i po tym jak minie timeout w przegladarce zobaczysz znany komunikat 'nie mozna odnalezc strony'

[ironwall]

......więc tak....mam ustanowiony na swoim kompie jakis tam serwer dns....i kiedy chce znalezc jakas strone w necie to jest wysylane zapytanie do niego..jesli zna adres strony i jej numer ip normalnie przenosi mnie na strone ,,,,jesli nie zna tej strony to odpytuje nastepne serwery czy ktorys czasem nie odpowiada za tą strone...i wkoncu ktorys " sie zglasza" ze zna strone............wtedy ten moj ustanowiony na kompie serwer dns pyta go o ip tej strony i ten mu podaje ip strony wraz z wartoscia ttl,,, ktora oznacza ile czasu moze on trzymac wpis ip o daną strone....po ktorego przekroczeniu musi znowu sie zapytac tego nadrzednego serwera dns o adres ip tej strony.....


dobra rozumim juz,,,,ale jeszcze jedno pytanko

tta ostatnia linijka ktora napisalem jest prawdziwa ? czy nasz serwer dns ma juz informacje ze za tą strone jest odpowiedzialny taki i taki serwer dns? czy cala procedura musi odbywac sie od nowa?

edit: to sie mi przydalo , bardzo dobrze wyjasnia to oco mi chodzi
http://hack.pl/funkcje/pliki/artykul...erwerowdns.pdf

[TQM]

Nie mam czasu czytac calosci PDFa ale powiem tak...

czy nasz serwer dns ma juz informacje ze za tą strone jest odpowiedzialny taki i taki serwer dns? czy cala procedura musi odbywac sie od nowa?

Serwer pamieta ktory serwer obsluguje dana domene, ale tez do czasu... Omowmy opis strefy dla domeny moja.domena.tld

Kod:

$ORIGIN domena.tld.
moja  3600    IN      SOA     dns.moja.domena.tld. tqm.moja.domena.tld. (
        2007050800 10800 3600 604800 3600 )

;        3600    IN      NS      dns.hosting.tld.
;        3600    IN      NS      dns2.hosting.tld.
;        3600    IN      AAAA    3ffe:8210:1000:10::2
        3600    IN      NS      dns.moja.domena.tld.
        3600    IN      NS      dns2.moja.domena.tld.
        3600    IN      A       <IP1>
        3600    IN      MX      10 mail.moja.domena.tld.
$ORIGIN moja.domena.tld.
mail    3600    IN      A       <IP1>
dns     3600    IN      A       <IP2>
dns2    3600    IN      A       <IP3>
www     3600    IN      CNAME   moja.domena.tld.
strony  3600    IN      CNAME   moja.domena.tld.
*       3600    IN      CNAME   moja.domena.tld.

Naglowek (rekord SOA) jest dobrze udokumentowany - google. Dlej sa 3 linie zakomentowane, 2 DNSy i rekord AAAA dla adresow IPv6, dalej 2 serwery DNS, adres IP dla golego moja.domena.tld oraz MX. Jak widzisz kazdy z nich ma TTL 3600 (1h) i to pokrywa sie z TTL w SOA akurat. Generalnie SOA mowi serwerom secondary co ile czasu maja sprawdzac czy jest nowa strefa (chyba ze primary wysle notify do secondary - teraz to raczej standard, kiedys bylo retry po wygasnieciu TTL tylko), rekordy NS maja swoj TTL i to oznacza, ze beda one co tyle czasu sprawdzane... aby zkrecic bardziej - mozesz zostawic NS jak jest (dns.moja.domena.tld) i zmienic jego IP w rekordzie A. Sama nazwa zostanie ta sama ale adres IP sie zmieni - dlatego rekord A ma swoj TTL i nie musi byc on taki jak w rekordzie NS. Fajnie zakrecone, co?

Co jest wazne - na koncu nazw hostow przy A lub CNAME jest kropka - nie przypadkowo... Ponizsze dwa zapisy sa rownowazne:

Kod:

3600 IN MX 10 mail
3600 IN MX 10 mail.moja.domena.tld.

Jesli nie ma kropki na koncu nazwy hosta, cala domena zostaje doklejona. Czyli np zapis

Kod:

strony 3600 IN CNAME www

zadziala tak samo jak ten powyzej Do tego jeszcze jedna ciekawostka - gwiazdka jako hostname!

http://ala-ma-kota.bajki.moja.domena.tld/ otworzy to samo co www.moja.domena.tld - fizycznie ten sam serwer, ale dalej moge np na apache'u robic NameVirtualHost'y bez robienia zmian w DNS to tak dla leniwych adminow widac zaplanowano

Prosty hosting? rejestrujesz domene hosting.pl, pozniej okreslasz sobie strony.hosting.pl i podajesz IP serwera WWW. Pozniej wpis:

Kod:

$ORIGIN strony.hosting.pl
* 3600 IN CNAME strony.hosting.pl.

Dalej tylko nieco zabawy z apache'm albo mod_rewrite i masz calkiem fajny hosting ale juz ucieklismy off-topic...