Vlastní DNS server pro subdoménu

noef

  • *****
  • 897
    • Zobrazit profil
    • E-mail
Vlastní DNS server pro subdoménu
« kdy: 30. 05. 2013, 12:53:45 »
Zdravim,

pokousim se nastavit cloudflare na subdomene od moxo.cz. S DNS moc zkusenosti nemam, je dost mozne, ze delam nejakou hloupou chybu.

Chtel bych se dostat do stavu, kdy na dotaz na cokoliv pod xxx.moxo.cz odpovida DNS server od cloudflare. Prikladam vypis z dig:

Kód: [Vybrat]
dig xxx.moxo.cz NS

; <<>> DiG 9.7.3 <<>> xxx.moxo.cz NS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37835
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
;xxx.moxo.cz.                        IN      NS

;; ANSWER SECTION:
xxx.moxo.cz.         86400   IN      NS      isla.ns.cloudflare.com.
xxx.moxo.cz.         86400   IN      NS      mark.ns.cloudflare.com.

;; ADDITIONAL SECTION:
isla.ns.cloudflare.com. 86318   IN      A       173.245.58.119
mark.ns.cloudflare.com. 86140   IN      A       173.245.59.130

;; Query time: 211 msec
;; SERVER: 192.168.1.5#53(192.168.1.5)
;; WHEN: Thu May 30 12:29:15 2013
;; MSG SIZE  rcvd: 119



dig wiki.xxx.moxo.cz @mark.ns.cloudflare.com

; <<>> DiG 9.7.3 <<>> wiki.xxx.moxo.cz @mark.ns.cloudflare.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61585
;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;wiki.xxx.moxo.cz.           IN      A

;; ANSWER SECTION:
wiki.xxx.moxo.cz.    300     IN      A       141.101.116.221
wiki.xxx.moxo.cz.    300     IN      A       141.101.117.221

;; Query time: 14 msec
;; SERVER: 173.245.59.130#53(173.245.59.130)
;; WHEN: Thu May 30 12:30:02 2013
;; MSG SIZE  rcvd: 69



dig wiki.xxx.moxo.cz +trace

; <<>> DiG 9.7.3 <<>> wiki.xxx.moxo.cz +trace
;; global options: +cmd
.                       81924   IN      NS      h.root-servers.net.
.                       81924   IN      NS      j.root-servers.net.
.                       81924   IN      NS      i.root-servers.net.
.                       81924   IN      NS      b.root-servers.net.
.                       81924   IN      NS      g.root-servers.net.
.                       81924   IN      NS      k.root-servers.net.
.                       81924   IN      NS      d.root-servers.net.
.                       81924   IN      NS      c.root-servers.net.
.                       81924   IN      NS      l.root-servers.net.
.                       81924   IN      NS      f.root-servers.net.
.                       81924   IN      NS      e.root-servers.net.
.                       81924   IN      NS      m.root-servers.net.
.                       81924   IN      NS      a.root-servers.net.
;; Received 449 bytes from 192.168.1.5#53(192.168.1.5) in 13 ms

cz.                     172800  IN      NS      c.ns.nic.cz.
cz.                     172800  IN      NS      b.ns.nic.cz.
cz.                     172800  IN      NS      f.ns.nic.cz.
cz.                     172800  IN      NS      a.ns.nic.cz.
cz.                     172800  IN      NS      d.ns.nic.cz.
;; Received 344 bytes from 199.7.91.13#53(d.root-servers.net) in 134 ms

moxo.cz.                18000   IN      NS      ns1.moxo.cz.
moxo.cz.                18000   IN      NS      ns2.moxo.cz.
moxo.cz.                18000   IN      NS      ns3.moxo.cz.
moxo.cz.                18000   IN      NS      ns4.moxo.cz.
;; Received 173 bytes from 194.0.14.1#53(c.ns.nic.cz) in 42 ms

xxx.moxo.cz.         86400   IN      SOA     ns1.moxo.cz. postmaster.xxx.moxo.cz. 2013053015 28800 7200 604800 86400
;; Received 88 bytes from 31.170.164.249#53(ns4.moxo.cz) in 52 ms

Na ovladacim panelu od moxo je editor DNS zaznamu, nic vic co by se mohlo tykak nastaveni DNS jsem nenasel. Trochu se bojim, ze server u moxo povazuje vse pod moxo.cz za svou zonu a nedeleguje ani kdyz vidi NS zaznam. Ale co ja vim, jsem "noob" :D.
« Poslední změna: 30. 05. 2013, 13:28:19 od Petr Krčmář »


Re:vlastni DNS server pro subdomenu
« Odpověď #1 kdy: 30. 05. 2013, 13:16:23 »
Autoritativní servery ns1 - ns4.moxo.cz vrací pro xxx.moxo.cz NXDOMAIN. Budeš tedy zřejmě muset editovat zónu moxo.cz a přidat do ní NS záznamy.

j

Re:vlastni DNS server pro subdomenu
« Odpověď #2 kdy: 30. 05. 2013, 13:42:31 »
OK, mas v tom peknej chaos => rada prvni, nekoho si na to najmi.

Jinak nevim co pouzivas za DNS server, ale v bindu bys to udelal nejak takhle:

do zonovyho souboru (tam kde mas A a dalsi zaznamy pro domenu moxo.cz) pridas (trebas)
xxx.moxo.cz. IN NS ns1.xxx.moxo.cz.
ns1.xxx.moxo.cz. IN A 1.2.3.4

Ve tvym pripade pak staci:
xxx.moxo.cz. IN NS isla.ns.cloudflare.com.
xxx.moxo.cz. IN NS mark.ns.cloudflare.com.

noef

  • *****
  • 897
    • Zobrazit profil
    • E-mail
Re:Vlastní DNS server pro subdoménu
« Odpověď #3 kdy: 30. 05. 2013, 13:52:00 »
Vim, ze o tom moc nevim. Domena "moxo.cz" neni moje, mam pouze freehosting u nich. Do klikatka jsem pridal dva NS zaznamy smerujici na cloudflare (v podstate to, co napsal j jsem tam uz mel), ostatni jsem dal pryc. Takhle to vypada v klikatku:

xxx.moxo.cz. 86400    IN NS mark.ns.cloudflare.com.
xxx.moxo.cz. 86400    IN NS isla.ns.cloudflare.com.

PS: xxx neexistuje, jen jsem nechtel uvadet svoji realnou subdomenu.

j

Re:Vlastní DNS server pro subdoménu
« Odpověď #4 kdy: 30. 05. 2013, 14:01:51 »
Hmm... a ses si jistej ze neco takovyho, jako vlastni ns vubec umoznujou?


noef

  • *****
  • 897
    • Zobrazit profil
    • E-mail
Re:Vlastní DNS server pro subdoménu
« Odpověď #5 kdy: 30. 05. 2013, 14:37:14 »
Jistej si opravdu nejsem. Na dotaz, jestli lze u nich zprovoznit cloudflare reagovali nejak ve smyslu, ze si to musim nastavit sam (pusobilo to, ze nevi). Asi jsem se mel spis zeptat, jestli umoznuji cizi ns.

Takze chapu to dobre, ze jen NS zaznam nestaci a musi byt nejak nastaven i samotny dns soft na serveru hostingu?

j

Re:Vlastní DNS server pro subdoménu
« Odpověď #6 kdy: 30. 05. 2013, 15:11:23 »
Ten NS zaznam staci, ale spis jde o to, ze ty si ho tam sice nekam na web zapises, ale oni ho nezapisou do DNS. Nebo i mozna zapisou, ale do spatny zony.

Jde o to, ze oni maj zonu moxo.cz. Do ty ty 100% zapisovat nic nemuzes, ale presne do ni je treba, aby byl vlozen ten NS zaznam.
Ty mas k dizpozici zonu xxx.moxo.cz ... ale v ty je ti ten NS zaznam na kulovy.

Mel bys jednodussi si ze tech par desetikorun koupit domenu. Kdyz si vemes net/eu/... muzes to mit i s nabodenickama (a levnejsi nez cz).

noef

  • *****
  • 897
    • Zobrazit profil
    • E-mail
Re:Vlastní DNS server pro subdoménu
« Odpověď #7 kdy: 30. 05. 2013, 15:17:38 »
Myslel jsem, ze kdyz bych potreboval wiki.xxx.moxo.cz tak staci mit NS zaznam pro xxx.moxo.cz. Mate pravdu, domena nestoji moc (navic tusim, ze nektere jsou i zdarma sehnatelne). Chtel jsem to poresit pro tuto subdomenu, protoze je vazana primo k uctu na kterem mam vyssi limit na traffic. Co se da delat, zalozim dalsi ucet (s vlastni domenou) a budu doufat, ze ten cloudflare opravdu usetri hodne trafficu (v nejhorsim se prestehuju k jinemu hostingu).

Dekuji za odpovedi :).

Re:Vlastní DNS server pro subdoménu
« Odpověď #8 kdy: 30. 05. 2013, 18:03:46 »
Myslel jsem, ze kdyz bych potreboval wiki.xxx.moxo.cz tak staci mit NS zaznam pro xxx.moxo.cz.
Ano, mělo by to stačit. Nejspíš je to nějaká blbost. Ale když z tebe pak vyleze, že xxx ve skutečnosti není xxx ale něco jiného, pak je každá rada drahá. Opravdu si myslíš, že tajení doménového jména tě nějak zabezpečí? Zatím tě zabezpečilo před tím, aby ti někdo pomohl s problémem. Bravo.

Zabak

Re:Vlastní DNS server pro subdoménu
« Odpověď #9 kdy: 30. 05. 2013, 18:17:04 »
S moxo.cz jsem zkoušel jeden projekt a pak jsem jen litoval. Doporučuji poohlédnout se po něčem jiném. V mém případě došlo ke smazání webu bez varování (moxo.cz sice tvrdilo, že mail rozesílá robot, ale po delší komunikaci z nich vypadlo, že to nechodí od nich, tedy z domény moxo.cz - např. support@moxo.cz, ale údajně z adresy no-reply@main-hosting.com).
Z mailu, který jsem od nich dostal vyplynulo, že něco jako offline zálohy nevedou. Po měsíci "nečinnosti" mi tedy projekt bez varování smazali. Po komunikaci s nimi jsem se nikam nedostal, protože zálohy nemají (prý je to pro free hosting běžná praktika). Jako kompenzace mi byl nabídnut diskový prostor navýšený z 5 GB na 10 GB. Upřímně, stačilo by mi 50 MB, ale kvalitní podpora, ne to co předvádějí.
Jsem poučen.

Tomas

Re:Vlastní DNS server pro subdoménu
« Odpověď #10 kdy: 30. 05. 2013, 20:13:05 »
Otazek a navrhu se nabizi nekolik.
Treba pro zacatek by pomohlo osvetlit proc chces cloudflare? co si od toho slibujes?
Proc chces subdomenu?
Jak velkou mas uzivatelskou zakladnu na svem webu?
Dle zamereni webu je pripadne mozne, ze by uzivatele treba pomohli se zaplacenim pripadnych vyloh(cena lepsiho webhostingu, domeny apod..)?

Priklad:
subdomenu chces protoze jiz na xxx.moxo.cz ti bezi SMF diskuzni forum nebo nejaky CMS. Chces i wiki, ale tu tam jiz strcit nepujde ze...
Na to by snadne reseni bylo: dat dane veci(nynejsi a budouci) do podslozek.
napriklad /smf/   a  /wiki/  pak se jen rozhodnout na co uzivatele presmeruji jako vychozi ...
Cloudflare: predpokladas, ze to zrychli nacitani webovych stranek, chlavne v pripade planovane mediawiki. Poctu uzivatelu do 50.
Zadny reddit ci dalsi mozne bomby navstevnosti nehrozi dle obsahu webu. Web nikdy nebyl napaden DDoS utokem.
Proto bych si nebyl jist kolik vlastnosti cloudflare chces vyuzivat....

noef

  • *****
  • 897
    • Zobrazit profil
    • E-mail
Re:Vlastní DNS server pro subdoménu
« Odpověď #11 kdy: 30. 05. 2013, 20:48:31 »
No, vzhledem k tomu, ze si nejsem ani jisty jestli cloudflare podporuje jen subdomeny (v placene verzi ano primo pres CNAME zaznam, v te free si moc neverim), tak jsem to zacal resit novym uctem a vlastni domenou. Proc jsem se ptal na tu subdomenu - protoze cloudflare je resen technicky tak, ze pres dns podstrci svoje servery - potrebuju subdomenu kterou muzu delegovat. A k tomu proc cloudflare - traffic zacina byt prilis vysoky (pres 10GB a to stranky cast mesice nejely, navic obcas dosahnu i limit na cpu hostingu). Cachovani od clouflaru vypada hodne dobre - cetl jsem, ze u statickych stranek (wiki se prilis nemeni) to bezne usetri pres 60% trafficu. V pripade vypadku hostingu, nebo docasneho zablokovani kvuli "pretizeni" cpu muze CF sam servirovat stranky (v offline rezimu).

(D)DoS nepredpokladam, extremni narust navstevniku taky ne. Popravde se mi ten traffic zdal nejaky vysoky (celkove ~5MB obrazku, jinak text), podle statistik kolem 50 uzivatelu denne. Ale asi to neni moc mimo. CF take podporuje detekci hot-linkovani obrazku, coz se muze hodit. Uvidim, jestli/jak moc to nakonec pomuze.

Financovani uzivateli nevidim dobre, nemam totiz zadnou stalou komunitu, spis lidi co to zkusi a za tyden jdou o dum dal. (Jde o mod pro hru Minecraft.)

Asi jsem mel uvest adresu stranek hned v prvnim postu, ale na nekterych forech je to brane jako reklama, tak jsem to pro jistotu zcenzuroval. Jde o stranky jaffas.moxo.cz (tam je uz jen presmerovani wiki) a wiki.jaffas.moxo.cz. Ale jak jsem uvedl vyse, pujdu cestou sve domeny (CF uz mi na ni funguje, mohl jsem si usetrit den rypani do dns zaznamu. stejne nechapu, proc to nejelo).