Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Изменение IP-адреса корневого DNS-сервера 'B'"	+/–
Сообщение от opennews (?), 29-Ноя-23, 16:14
27 ноября 2023 года состоялось плановое изменение IPv4 и IPv6 адресов одного из 13-ти корневых серверов DNS,... Подробнее: https://www.opennet.me/opennews/art.shtml?num=60191
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

2. Сообщение от Аноним (2), 29-Ноя-23, 16:21	–18 +/–
Почему я узнаю о смене адреса в прошедшем времени? Почему редакция не оповестила заранее? Чей это провал? Какое следующее действие, чтобы это не повторилось?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #4, #29, #30, #42

3. Сообщение от Аноним (3), 29-Ноя-23, 16:27	+8 +/–
Так редакция и оповестила загодя.. до > как минимум до 27 ноября 2024 года еще как минимум 1 год..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #14

4. Сообщение от Гость (??), 29-Ноя-23, 16:32	+2 +/–
Потому что тебе это не нужно, кому надо, узнали и поменяли давно, например, pdns: https://github.com/PowerDNS/pdns/commit/5d6b31d85ab8c1044309...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #32

5. Сообщение от фнон (?), 29-Ноя-23, 16:49	–16 +/–
Неужели автор новости думает, что тут сидят люди которым оно полезно (типа разработчиков днс-ок) Ту можно будет обсудить только корневые сертификаты уровня /b/
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #9, #11

6. Сообщение от Аноним (6), 29-Ноя-23, 17:30	+1 +/–
Неужели ты думаешь, что твой комментарий кому-то полезен?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

9. Сообщение от лютый арчешкольник... (?), 29-Ноя-23, 17:49	–1 +/–
>Неужели автор новости думает, что тут сидят люди которым оно полезно (типа разработчиков днс-ок) а ничего, что это нужно сделать всем простым админам DNS-серверов (в течение года)? странно, что нет нормального механизма для авто обновления, хотя бы раз в месяц само бы обновляло список корневых. внутри пакетного менеджера по идее не должно  пробиться, сложится в .rpmnew и опаньки...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #10, #12

10. Сообщение от Аноним (35), 29-Ноя-23, 17:54	+/–
Кому надо — те сделали https://wiki.archlinux.org/title/Unbound#Roothints_systemd_t...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

11. Сообщение от Аноним (11), 29-Ноя-23, 18:01	+1 +/–
Это вроде нужно всем у кого свой локальный DNS.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

12. Сообщение от Аноним (12), 29-Ноя-23, 18:05	+/–
> нужно сделать всем простым админам DNS-серверов Простым — точно не нужно. Им обновление приедет при очередном апдейте. А непростые давно в курсе дела. > странно, что нет нормального механизма для авто обновления, хотя бы раз в месяц само бы обновляло список корневых. Совершенно не странно. Изменения адресов корневых ДНС бывают настолько редко, что написание любой автоматизации никогда не окупит временных затрат, а весь механизм обновлений описан прямо в статье. Если ты его не увидел или не понял, то это первый признак того, что подпускать тебя к DNS можно только в r/o и под присмотром старших.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

14. Сообщение от Аноним (14), 29-Ноя-23, 18:37	–3 +/–
Подачек не надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

18. Сообщение от Аноним (18), 29-Ноя-23, 22:54	–1 +/–
bind как-то сам начал использовать новые адреса после перезапуска
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #20

19. Сообщение от Аноним (19), 29-Ноя-23, 23:19	+1 +/–
Он и без перезапуска через максимум 6 дней начнёт использовать, как TTL скиснет. файлик на диске используется при запуске. потом идёт запрос на первый попавшийся сервер из файлика и дальше уже по актуальному списку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

20. Сообщение от Аноним (20), 29-Ноя-23, 23:20	+1 +/–
У каждого root сервера есть список всех root серверов. Т.е. этот список приходит не только из конфига bind, но и обновляется через dns. В тексте новости даже дана подсказка: `dig ns . @a.root-servers.net` Этот запрос можно отправить к любому root серверу. Дальше он как-то понимает, какие данные актуальны, если с разных серверов приходят разные данные. Например, по серийнику в SOA `dig soa . 199.9.14.201` `dig soa . 170.247.170.2`
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

21. Сообщение от Аноним (21), 29-Ноя-23, 23:54	–1 +/–
> Изменение адресов произведено в рамках работы по повышению надёжности инфраструктуры корневых серверов через диверсификацию привязки к адресам различных региональных интернет-регистраторов (RIR). Ну-ну, конечно. А почему бы ради повышения надёжности не отдать корневые точки стран бывшего СССР русскому корневому регистратору? Роскомнадзору например.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #23, #26

22. Сообщение от Аноним (12), 30-Ноя-23, 00:39	+/–
А почему русскому, а не, скажем, латышскому или узбекскому?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

23. Сообщение от cheburnator9000 (ok), 30-Ноя-23, 00:40	–1 +/–
Потому что в странах бывшего СССР живут НЕ русские. И все они суверенные государства со своими законами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #24

24. Сообщение от dchuev (?), 30-Ноя-23, 01:13	+5 +/–
Вообще-то в СССР у каждой союзной республики была своя конституция и свои законы, и очень ревностное отношение к тому, что центральный комитет партии вмешивался в их дела, так и докладывали "Мы тут сами без вас разберемся". Но при этом когда обгадятся, то сразу во всем виноваты Русские становились.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #25, #39

25. Сообщение от Аноним (25), 30-Ноя-23, 04:13	+/–
Вы пrелагаете каждой стране сделать свои корневые DNS сервера?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #27

26. Сообщение от Ivan_83 (ok), 30-Ноя-23, 04:40	+/–
Потому что цели роскомпозора расходятся с нормальным функционирированием инета.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

27. Сообщение от Аноним (27), 30-Ноя-23, 05:37	+3 +/–
А почему бы и не сделать!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

29. Сообщение от Lost Inside (ok), 30-Ноя-23, 09:05	+/–
Дальше первого предложения читать умеем? > старые адреса продолжат принимать запросы как минимум до 27 ноября 2024 года
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #36

30. Сообщение от Котофалк (?), 30-Ноя-23, 09:44	+/–
> Почему я узнаю о смене адреса в прошедшем времени? Ох, ёшки-матрёшки, не известили Анонима... > Чей это провал? Твой, очевидно. Сидишь на старом г-не и не обновляешься. Так-то в обновлениях dns оно есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

31. Сообщение от Аноним (32), 30-Ноя-23, 10:25	+/–
Теперь миллионы встраиваемых устройств не получат апдейты ...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33

32. Сообщение от Аноним (32), 30-Ноя-23, 10:27	+2 +/–
прописали адреса жестко в коде и теперь надо обновлять бинарь вместо строчки в конфиге? Оригиналы конечно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #35

33. Сообщение от PnD (??), 30-Ноя-23, 11:44	+/–
Луйню хечишь. В SOHO рекурсоры ставят на маршрутизаторы. Где покрупнее — отдельно. Т.о., проблема локализуется в районе "перешить/переконфигурять рутер". Кто ниасилил — возможно, будет местами подлагивать (из 5 секунд, как правило). А может и не будет. (Unbound, к примеру, искаропки запараллеливают запросы.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #34

34. Сообщение от Аноним (35), 30-Ноя-23, 13:38	+/–
> Луйню хечишь. В SOHO рекурсоры ставят на маршрутизаторы. Причем это, как правило, не полноценные рекурсоры, а кэширующие форвардеры. То есть не работают, пока не задашь "адрес вышестоящего рекурсора".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

35. Сообщение от Аноним (35), 30-Ноя-23, 13:39	–2 +/–
И это правильно. Потому что бинарь точно обновится при обновлении пакета, а с конфигом могут быть вопросы (если там ручные правки).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

36. Сообщение от Бывалый смузихлёб (?), 30-Ноя-23, 14:00	–1 +/–
а потом - кто-то прикупит тот адрес, запилит свой "правильный" сервер, кто-то другой - забует в код правку внести или не обновится И привет, безопасная безопасность
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #38

38. Сообщение от Аноним (35), 30-Ноя-23, 15:48	+/–
Они и так по большей части под контролем не самых честных и прозрачных организаций (ARIN/FBI/NSA).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

39. Сообщение от Урри (ok), 01-Дек-23, 12:59	+/–
А еще в СССР текли молочные реки с кисельными берегами. Точно-точно вам говорю!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

42. Сообщение от fuggy (ok), 11-Янв-24, 14:08	+/–
27 ноября 2023 только объявили об изменении. Так что все были быстро оповещены.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема