27 ноября 2023 года состоялось плановое изменение IPv4 и IPv6 адресов одного из 13-ти корневых серверов DNS,...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60191
Почему я узнаю о смене адреса в прошедшем времени? Почему редакция не оповестила заранее? Чей это провал? Какое следующее действие, чтобы это не повторилось?
Так редакция и оповестила загодя.. до> как минимум до 27 ноября 2024 года
еще как минимум 1 год..
Подачек не надо.
Потому что тебе это не нужно, кому надо, узнали и поменяли давно, например, pdns:
https://github.com/PowerDNS/pdns/commit/5d6b31d85ab8c1044309...
прописали адреса жестко в коде и теперь надо обновлять бинарь вместо строчки в конфиге?
Оригиналы конечно
И это правильно. Потому что бинарь точно обновится при обновлении пакета, а с конфигом могут быть вопросы (если там ручные правки).
Дальше первого предложения читать умеем?> старые адреса продолжат принимать запросы как минимум до 27 ноября 2024 года
а потом - кто-то прикупит тот адрес, запилит свой "правильный" сервер, кто-то другой - забует в код правку внести или не обновится
И привет, безопасная безопасность
Они и так по большей части под контролем не самых честных и прозрачных организаций (ARIN/FBI/NSA).
> Почему я узнаю о смене адреса в прошедшем времени?Ох, ёшки-матрёшки, не известили Анонима...
> Чей это провал?
Твой, очевидно. Сидишь на старом г-не и не обновляешься. Так-то в обновлениях dns оно есть.
27 ноября 2023 только объявили об изменении. Так что все были быстро оповещены.
Неужели автор новости думает, что тут сидят люди которым оно полезно (типа разработчиков днс-ок)
Ту можно будет обсудить только корневые сертификаты уровня /b/
Неужели ты думаешь, что твой комментарий кому-то полезен?
>Неужели автор новости думает, что тут сидят люди которым оно полезно (типа разработчиков днс-ок)а ничего, что это нужно сделать всем простым админам DNS-серверов (в течение года)?
странно, что нет нормального механизма для авто обновления, хотя бы раз в месяц само бы обновляло список корневых. внутри пакетного менеджера по идее не должно пробиться, сложится в .rpmnew и опаньки...
Кому надо — те сделали https://wiki.archlinux.org/title/Unbound#Roothints_systemd_t...
> нужно сделать всем простым админам DNS-серверовПростым — точно не нужно. Им обновление приедет при очередном апдейте. А непростые давно в курсе дела.
> странно, что нет нормального механизма для авто обновления, хотя бы раз в месяц само бы обновляло список корневых.
Совершенно не странно. Изменения адресов корневых ДНС бывают настолько редко, что написание любой автоматизации никогда не окупит временных затрат, а весь механизм обновлений описан прямо в статье. Если ты его не увидел или не понял, то это первый признак того, что подпускать тебя к DNS можно только в r/o и под присмотром старших.
Это вроде нужно всем у кого свой локальный DNS.
bind как-то сам начал использовать новые адреса после перезапуска
Он и без перезапуска через максимум 6 дней начнёт использовать, как TTL скиснет. файлик на диске используется при запуске. потом идёт запрос на первый попавшийся сервер из файлика и дальше уже по актуальному списку.
У каждого root сервера есть список всех root серверов. Т.е. этот список приходит не только из конфига bind, но и обновляется через dns. В тексте новости даже дана подсказка:`dig ns . @a.root-servers.net`
Этот запрос можно отправить к любому root серверу. Дальше он как-то понимает, какие данные актуальны, если с разных серверов приходят разные данные. Например, по серийнику в SOA
`dig soa . 199.9.14.201`
`dig soa . 170.247.170.2`
> Изменение адресов произведено в рамках работы по повышению надёжности инфраструктуры корневых серверов через диверсификацию привязки к адресам различных региональных интернет-регистраторов (RIR).Ну-ну, конечно. А почему бы ради повышения надёжности не отдать корневые точки стран бывшего СССР русскому корневому регистратору? Роскомнадзору например.
А почему русскому, а не, скажем, латышскому или узбекскому?
Потому что в странах бывшего СССР живут НЕ русские. И все они суверенные государства со своими законами.
Вообще-то в СССР у каждой союзной республики была своя конституция и свои законы, и очень ревностное отношение к тому, что центральный комитет партии вмешивался в их дела, так и докладывали "Мы тут сами без вас разберемся". Но при этом когда обгадятся, то сразу во всем виноваты Русские становились.
Вы пrелагаете каждой стране сделать свои корневые DNS сервера?
А почему бы и не сделать!
А еще в СССР текли молочные реки с кисельными берегами. Точно-точно вам говорю!
Потому что цели роскомпозора расходятся с нормальным функционирированием инета.
Теперь миллионы встраиваемых устройств не получат апдейты ...
Луйню хечишь. В SOHO рекурсоры ставят на маршрутизаторы. Где покрупнее — отдельно.
Т.о., проблема локализуется в районе "перешить/переконфигурять рутер".
Кто ниасилил — возможно, будет местами подлагивать (из 5 секунд, как правило). А может и не будет. (Unbound, к примеру, искаропки запараллеливают запросы.)
> Луйню хечишь. В SOHO рекурсоры ставят на маршрутизаторы.Причем это, как правило, не полноценные рекурсоры, а кэширующие форвардеры.
То есть не работают, пока не задашь "адрес вышестоящего рекурсора".