Workshops und Vorträge vom 17C3
Stefan Weber
Hab mich gerade gefragt, ob die Vorträge und Workshops, die am 17C3
durchgeführt und gehalten wurden auch online verfügbar sind. Wäre vor allem
gut für Leute, die einfach keine Möglichkeite hatten an den Congress zu
kommen oder auch für Leute die den Einen oder Anderen verpasst haben.
Gruss
Stefan
Daniel Roesen
http://koeln.ccc.de/17c3/, da liegen ein paar PDFs.
Vom Inhalt her sind sie leider jedoch (zumindest was DNS & Routing
angeht, in dem Rest ist aber ebenfalls genug Dummfasel) hoechstens
Boulevardpresseniveau.
Viele Gruesse,
Daniel
Felix von Leitner
> http://koeln.ccc.de/17c3/, da liegen ein paar PDFs.
>
> Vom Inhalt her sind sie leider jedoch (zumindest was DNS & Routing
> angeht, in dem Rest ist aber ebenfalls genug Dummfasel) hoechstens
> Boulevardpresseniveau.
Daniel, der CCC freut sich im nächsten Jahr auf deine Vorträge.
Sie werden das Niveau sicher deutlich heben.
Alternativ könntest du auch Butter bei die Fische tun und
Korrekturvorschläge einreichen. In den Vorträgen stehen die Namen und
Emails der Autoren am Anfang, d.h. wenn deine Kompetenz bei einem der
Themen tatsächlich zu einer fundierten Aussage reicht, hast du jetzt
Gelegenheit, das zu zeigen.
Felix
Urs [Ayahuasca] Traenkner
> Daniel Roesen <d...@bofh.de> wrote:
> > http://koeln.ccc.de/17c3/, da liegen ein paar PDFs.
> > Vom Inhalt her sind sie leider jedoch (zumindest was DNS & Routing
> > angeht, in dem Rest ist aber ebenfalls genug Dummfasel) hoechstens
> > Boulevardpresseniveau.
> Alternativ könntest du auch Butter bei die Fische tun und
> Korrekturvorschläge einreichen. In den Vorträgen stehen die Namen und
> Emails der Autoren am Anfang, d.h. wenn deine Kompetenz bei einem der
> Themen tatsächlich zu einer fundierten Aussage reicht, hast du jetzt
> Gelegenheit, das zu zeigen.
DNS.pdf von: Felix von Leitner
routing.psd von: Felix von Leitner
Man koennte fast meinen, da meldet sich gerade der verletzte
Stolz - da solltest gerade _Du_ drueberstehen.
Zu Daniel:
BTW, ich habe gerade eben mal reingelesen, das als
"Boulevardpresseniveau" zu bezeichnen, ist eine ziemliche
Frechheit.
1. Meinereiner versteht da an einigen Stellen den
sprichwoertlichen Bahnhof, und das bringt i.a. keine
Boulevardpresse fertig. Naja, es sei denn, Naddel wird mal
wieder als attraktiv oder Big Brother als interessant
bezeichnet.
Vermutlich haette man dem Vortrag beiwohnen muessen, dann
waere es wohl weniger Bahnhof gewesen, aber leider konnte
ich nicht dahin :-/
2. Wenn ich mal annehme, dass Du fuer obige Bezeichnung gute
Gruende hast (es war Dir zuwenig neue Information z.B.),
dann muss ich Dir sagen - wenn entsprechende Vortraege
Deinem Kenntnisstand genuegt haetten, haette sie auf dem
Congress mit hoher Wahrscheinlichkeit so ziemlich keiner
mehr verstanden - ein Vortrag muss sich auch irgendwie am
Klientel der Zuhoerenden orientieren, nicht wahr.
Nur so als Gedanke, und jetzt macht Euch von Eurem bloeden
Rechner weg und feiert gefaelligst Silvester!
;)
Gruss Urs...
--
Masturbation ist Sex an und fuer sich.
Aus der Sign. von Tobias Zimpel
Was ist nymphoman? Zwangslaeufig.
Frederik Harwath
Leitner" <usenet-...@fefe.de> wrote:
Wieso kann ich mir das nicht vorstellen ....
Was ist mit den ganzen Workshop-Videos, die auf "dem großen FTP Server" (so wurde
er auf ftpsearch.congress.ccc.de bezeichnet; die Adresse, die er hatte
weiß ich leider nicht mehr) lagen? Ich habe mir alle gezogen, was bis
ca. 18 Uhr am Freitag drauf war. Werden diese Videos noch mal auf
ftp.ccc.de gestellt und gibt es mittlerweile noch mehr davon (gefilmt
wurde ja bei jedem Workshop)?
Frederik
btw Kann man "freedom downtime" irrgendwo möglichst legal runterladen?
--
Hail Eris! All Hail Discordia! *Kallisti*
Doobee R. Tzeck
Ich will unter http://koeln.ccc.de/17c3/ das ganze Zeug sammeln.
Wer also Links oder sonstwas hat, soll dieses bitte
einsenden. Auf mittlere Sicht werden vielleicht auch
entsprechende Audio-Mitschnitte auftauchen.
drt
--
DC hat so einen cryptischen Syntax, den muß man einfach lieben.
---Ingo Schwitters
http://koeln.ccc.de/~drt/
Ralph Spitzner
>In article <slrn94uob...@baileys.convergence.de>, "Felix von
>Leitner" <usenet-...@fefe.de> wrote:
>> Themen tatsächlich zu einer fundierten Aussage reicht, hast du jetzt
>
>er auf ftpsearch.congress.ccc.de bezeichnet; die Adresse, die er hatte
War das der, bei dem jeder download abbrach, weil zu lange 'stalled', bzw.
der der dann doch mal ganze 8k/sec. rueberbrachte ?
Bei ca 441 Rechnern, die im Bereich von 213.173.32.1 bis 213.173.63.254
'up' waren bzw. sich anpingen liessen kann das netz da doch nicht 'voll'
gewesen sein . (?)
Es hiess doch da gaeb's ne 34M anbindung....
-rasp
--
But, trust me on the sunscreen....
Stephan Schnor
Urs [Ayahuasca] Traenkner <Urs.Tr...@rz.tu-ilmenau.de> schrieb
> Nur so als Gedanke, und jetzt macht Euch von Eurem bloeden
> Rechner weg und feiert gefaelligst Silvester!
Nenn mir _einen_ vernünftigen Grund.
Es gibt kaum Zeiten, in der man ein freieres Netz hat!
Ausserdem ist mein Rechenr nicht blöd. [Sei nicht traurig, der böse mann hat
das nciht so gemient ;)]
cu
Stephan
Felix von Leitner
> > Daniel, der CCC freut sich im nächsten Jahr auf deine Vorträge. Sie
> > werden das Niveau sicher deutlich heben.
> >
> > Alternativ könntest du auch Butter bei die Fische tun und
> > Korrekturvorschläge einreichen. In den Vorträgen stehen die Namen und
> > Emails der Autoren am Anfang, d.h. wenn deine Kompetenz bei einem der
> > Themen tatsächlich zu einer fundierten Aussage reicht, hast du jetzt
> Wieso kann ich mir das nicht vorstellen ....
Welchen Teil davon?
> Was ist mit den ganzen Workshop-Videos, die auf "dem großen FTP
> Server" (so wurde er auf ftpsearch.congress.ccc.de bezeichnet; die
> Adresse, die er hatte weiß ich leider nicht mehr) lagen?
Keine Ahnung, ich habe mir ftpsearch nicht angesehen.
Aber auf meinem FTP Server lagen keine Filme, und das müßten auch
insgesamt dreistellige Gigabyte-Zahlen sein. Das kannst du knicken, daß
die auf ftp.ccc.de gestellt werden. Das ist auch so am Anfang und am
Ende gesagt worden.
Höchstens in runtergesampelter Qualität.
Felix
Felix von Leitner
> > Alternativ könntest du auch Butter bei die Fische tun und
> > Korrekturvorschläge einreichen. In den Vorträgen stehen die Namen und
> > Emails der Autoren am Anfang, d.h. wenn deine Kompetenz bei einem der
> > Themen tatsächlich zu einer fundierten Aussage reicht, hast du jetzt
> > Gelegenheit, das zu zeigen.
> DNS.pdf von: Felix von Leitner
> routing.psd von: Felix von Leitner
>
> Man koennte fast meinen, da meldet sich gerade der verletzte
> Stolz - da solltest gerade _Du_ drueberstehen.
Meine Motive sind ja wohl nebensächlich.
Mein Ziel als Autor ist selbstverständlich, bei meinen Vorträgen für
hohe Qualität zu sorgen. Daher werde ich natürlich
Verbesserungsvorschläge, die mir zugereicht werden, inkorporieren, wenn
ich sie nachvollziehen kann.
Lutz hat ja hier z.B. angedeutet, daß er den Multicast-Kram nicht so
toll fand, aber war bisher nicht bereit, das mal konkret an irgendeinem
Punkt festzumachen. Schade, denn so bleiben die Folien halt wie sie
sind.
> BTW, ich habe gerade eben mal reingelesen, das als
> "Boulevardpresseniveau" zu bezeichnen, ist eine ziemliche
> Frechheit.
Wer weiß, vielleicht haben Daniels frei im Netz verfügbare Folien ja ein
derart überirdisches Niveau, daß mein lächerliches Geschreibsel sich
dagegen tatsächlich als Boulevardniveau ausmacht. In diesem Fall habe
ich keinerlei Streß damit, in meinen Folien auf Daniels wertvollere
Arbeit zu verweisen, wie ihr an den See Also Sektionen am Ende meiner
anderen Webseiten sehen könnt.
> 1. Meinereiner versteht da an einigen Stellen den
> sprichwoertlichen Bahnhof,
Das ist schlecht.
Schreib mir doch bitte in einer Mail mal in Ruhe, welche Stellen das
waren. Ziel der Folien ist nicht, das Thema nur Leuten nahezubringen,
die sich eh seit Jahren damit beschäftigen.
> Vermutlich haette man dem Vortrag beiwohnen muessen, dann
> waere es wohl weniger Bahnhof gewesen, aber leider konnte
> ich nicht dahin :-/
Ich bemühe mich bei meinen Vorträgen, alle Informationen in die Folien
zu tun. Auf Kongressen ist man müde und wird mit Informationen
überfrachtet, daher ist es vermessen, wenn ein Vortragender erwartet,
daß die Leute sich gerade seinen Salmon werden merken können.
Vielleicht hier mal eine Anekdote und da eine Nebenbemerkung, aber
nichts, was für den Inhalt tatsächlich wichtig wäre.
Ich hoffe ja immer, daß bei Unverständnis mal Zwischenfragen kommen, und
dann formuliere ich die betreffende Sektion um.
Felix
Peter Kuhm
>Hab mich gerade gefragt, ob die Vorträge und Workshops, die am 17C3
>durchgeführt und gehalten wurden auch online verfügbar sind.
teilweise auf http://www.channelnet.tv/events.html
Peter
Alex Bihlmaier
>Hallo
>Hab mich gerade gefragt, ob die Vorträge und Workshops, die am 17C3
>durchgeführt und gehalten wurden auch online verfügbar sind.
Ja. Werden sein.
Es gibt Audio Mitschnitte vom 17c3 die als mpeg
vorliegen, ich muss mich da mal aufraffen und die zusammenschneiden,
bei der Gelegenheit kann ich endlich mal die 16c3 Mitschnitte hochschieben.
Dieser Prozess kan noch etwas dauern, du wirst davon aber sicher Notiz
nehmen.
thalunil
--
checking for the validity of the Maxwell laws on this machine... ok
checking if e=mc^2... ok
checking if we can safely swap on /dev/fd0... yes
(Ausgabe von "configure" bei kvirc 2.0)
Jakob Voß
>
>> Was ist mit den ganzen Workshop-Videos, die auf "dem großen FTP
>> Server" (so wurde er auf ftpsearch.congress.ccc.de bezeichnet; die
>> Adresse, die er hatte weiß ich leider nicht mehr) lagen?
>
> insgesamt dreistellige Gigabyte-Zahlen sein. Das kannst du knicken, daß
> die auf ftp.ccc.de gestellt werden. Das ist auch so am Anfang und am
> Ende gesagt worden.
>
> Höchstens in runtergesampelter Qualität.
>
Na aber auf der 17C3-Seite unter Archiv sieht es so aus als ob dort
alles zur Verfügung gestellt werden soll. Könnt ihr bitte die hier
angegebenen Quellen
http://koeln.ccc.de/17c3
und
http://www.channelnet.tv/events.html
verlinken, damit das auch alle finden?
Leider konnte ich auch immer nur bei einem Vortrag gleichzeitig sein ;)
Ansonsten ist die 17C3-Seite echt schön (which Webmaster?), nur
wenn der Zeitplan schon in XML da war, hätte man ihn auch so
rausgeben können, ich habe nämlich kein ordentliches Layout
zum Ausdrucken derselben gefunden.
cu@18C3
Jakob
--
Jakob Voß
| http://www.nichtich.de
| wer glaubt etwas zu wissen hat keine ahnung
wer glaubt nichts wissen zu müssen erst recht
Martin Ebert
> Aber auf meinem FTP Server lagen keine Filme, und das müßten auch
> insgesamt dreistellige Gigabyte-Zahlen sein. Das kannst du knicken, daß
> die auf ftp.ccc.de gestellt werden. Das ist auch so am Anfang und am
> Ende gesagt worden.
Warum toent dann www.ccc.de, dass es online die Videos geben wuerde?
> Höchstens in runtergesampelter Qualität.
Nicht mal das.
Alles leere Versprechungen.
Martin Ebert
Rico Gloeckner
aus ipv6.pdf
| Nachteile fuer den einzeluser:
| [...]
| kein IPv6 Netscape
| [...]
Mag das in Realitaet stimmen, so kann man das durchaus als
Boulevard Presse Niveau bezeichnen.
aus dns.pdf
| djbdns und Bind
|
| [...]
|
| Bind ist fuer DNS was sendmail fuer Mail ist (d.h. fett, scheisse
| zu konfigurieren, schnarchlangsam, unzuverlaessig und unsicher)
|
| djbdns ist fuer DNS was qmail fuer Mail ist (d.h. schnell, einfach
| zu konfigurieren, schnell, zuverlaessig und sicher)
| [...]
Das hingegen halte ich einfach fuer *FUDD*.
Und da bin ich _aeusserst_ enttaeuscht von! Das Nennen von Alternativen
fuer Software, die schon laenger existiert, ist zwar loeblich, aber
die aeltere Software derart niederzumachen zeugt nicht gerade von
Hoher Qualitaet der Slides.
PS: Ich kenne mich mit PDF nicht sonderlich aus (wills auch ned ;)
aber irgendwie schaffe ich es mit keinem PDF-Viewer den Text zu
markieren und/oder in andere Dokumente zu kopieren - auch nicht, wenn
der PDF Viewer sowas explizit anbietet. Das ist natuerlich eine
Super Grundlage um auf Textstellen im Dokument zu referenzieren.
PS2: die Slides haben bei mir doch einiges an Lachen erzeugt, die o.g.
Textstellen haben entscheidend dazu beigetragen. Welcher Art das Lachen war,
mag der geneigte Lese selber herausfinden.
--
|"\./"|"""| Rico "mc" Gloeckner <d...@s.channelbaby.bin-i.ch>
| \ / | |-| (mc @ irc.tu-ilmenau.de) <http://www.ukeer.de>
|_|^|_|___| (RG2628-RIPE && RG-6BONE) <m...@na.sow.as>
Felix von Leitner
> aus ipv6.pdf
> | Nachteile fuer den einzeluser:
> | [...]
> | kein IPv6 Netscape
> | [...]
> Mag das in Realitaet stimmen, so kann man das durchaus als
> Boulevard Presse Niveau bezeichnen.
Wieso?
Was hast du an der Stelle erwartet?
Lieber eine Lüge? "Einzeluser haben philisophische Bedenken gegen das
sanitarische Moralitätsstatut im Bezug auf IPv6 und es wird vereinzelt
bezweifelt, daß sich IPv6 mit dem Grundgesetz vereinbaren läßt"?
Daß es kein IPv6-Netscape gibt, ist der Nummer Eins Grund, wieso User
das nicht fahren. Ob dir das gefällt oder nicht. Und mit Niveau hat
das nichts zu tun.
> aus dns.pdf
> | djbdns und Bind
> |
> | [...]
> |
> | Bind ist fuer DNS was sendmail fuer Mail ist (d.h. fett, scheisse
> | zu konfigurieren, schnarchlangsam, unzuverlaessig und unsicher)
> |
> | djbdns ist fuer DNS was qmail fuer Mail ist (d.h. schnell, einfach
> | zu konfigurieren, schnell, zuverlaessig und sicher)
> | [...]
> Das hingegen halte ich einfach fuer *FUDD*.
> Und da bin ich _aeusserst_ enttaeuscht von! Das Nennen von Alternativen
> fuer Software, die schon laenger existiert, ist zwar loeblich, aber
> die aeltere Software derart niederzumachen zeugt nicht gerade von
> Hoher Qualitaet der Slides.
Du kannst ja auch einfach mal BIND installieren.
Dann kannst du dich auf der BIND Mailingliste subscriben, und/oder auf
der djbdns Mailingliste.
Wenn du nach einem Monat auf ein anderes Ergebnis kommst, publiziere es
bitte. BIND ist so abartig beschissen, daß die Gründe gar nicht auf
eine Folie gepaßt haben. Sie sind am Ende über drei Folien verteilt.
Sogar der momentane Maintainer von BIND, Paul Vixie, hat sich auf der
Mailingliste von den BIND-Sourcen distanziert. Das ist alles im Archiv
zu finden.
Wenn du lieber feel-good Gelaber-Folien haben willst als die Wahrheit,
dann tut es mir leid und du bist bei mir an der falschen Adresse.
> PS2: die Slides haben bei mir doch einiges an Lachen erzeugt, die o.g.
> Textstellen haben entscheidend dazu beigetragen. Welcher Art das Lachen war,
> mag der geneigte Lese selber herausfinden.
Daß einem die Zuhörer nicht einschlafen ist durchaus als Ziel des
Vortragenden anzusehen und auch ich bemühe mich, keine trockenen Folien
zu machen
Felix
Sascha Schimke
> PS: Ich kenne mich mit PDF nicht sonderlich aus (wills auch ned ;)
> aber irgendwie schaffe ich es mit keinem PDF-Viewer den Text zu
> markieren und/oder in andere Dokumente zu kopieren - auch nicht, wenn
> der PDF Viewer sowas explizit anbietet. Das ist natuerlich eine
> Super Grundlage um auf Textstellen im Dokument zu referenzieren.
Acroread kann das. In der 2. Menuzeile das Textsymbol auswaehlen, Text
markieren, fertig.
Beispiel:
---schnipp----
DNS
Felix von Leitner
CCC Berlin
fe...@ccc.de
Dezember 2000
Zusammenfassung
DNS ist nach dem Routing der Schl¨ ussel zum Internet. Dank ICANN
hat fast jeder davon geh¨ ort, aber verstehen tun es nur wenige. Das
will
ich ¨andern.
---schnapp---
Ist zwar nicht formatiert, aber egal.
Sascha Schimke
Lutz Donnerhacke
>Lutz hat ja hier z.B. angedeutet, daß er den Multicast-Kram nicht so toll
>fand, aber war bisher nicht bereit, das mal konkret an irgendeinem Punkt
>festzumachen. Schade, denn so bleiben die Folien halt wie sie sind.
Ich weiß, daß meine Folien noch schlechter sind (und ich habe zu den Themen
gesprochen). Mir fehlt auf Deinen Folien die Erklärung des Prinzips, obwohl
Du nahe dran bist, weil Du die Motivation rüberbringen willst. Leider
erscheinen Deine Folien wie Deine Postings. Ich hoffe, daß Deine verbalen
Erklärungen wesentlich besser sind, ja, ich bin davon überzeugt.
Deine Folien sind interessant zu lesen, aber wirken zu polemisch. Im
Zusammenhang mit der Auswalzung von obsoleten (DVMRP, RIPv1, IGRP)
Protokollen wirken Deine Ausführungen zu den Nachteilen von aktueller Soft-
und Hardware nachtragend und unprofessionell.
Fazit: Man kann allein von den Folien eine Menge lernen.
Allerdings sollte man Salz in ausreichender Menge drüberstreuen.
Felix von Leitner
> Ich weiß, daß meine Folien noch schlechter sind (und ich habe zu den Themen
> gesprochen). Mir fehlt auf Deinen Folien die Erklärung des Prinzips, obwohl
> Du nahe dran bist, weil Du die Motivation rüberbringen willst. Leider
> erscheinen Deine Folien wie Deine Postings. Ich hoffe, daß Deine verbalen
> Erklärungen wesentlich besser sind, ja, ich bin davon überzeugt.
Danke für die Kritik. Damit kann ich schon mal etwas anfangen.
> Deine Folien sind interessant zu lesen, aber wirken zu polemisch. Im
> Zusammenhang mit der Auswalzung von obsoleten (DVMRP, RIPv1, IGRP)
> Protokollen wirken Deine Ausführungen zu den Nachteilen von aktueller Soft-
> und Hardware nachtragend und unprofessionell.
IGRP ist wirklich obsolet und nicht sonderlich relevant, aber ich habe
persönlich immer am meisten aus den gescheiterten Ansätzen gelernt.
Und RIP finde ich vom Ansatz her deutlich eleganter als OSPF.
DVMRP kann ich nicht wirklich obsolet finden. Es wird in weiten Teilen
des MBONE benutzt und ist PIM Dense Mode nicht nur Vorbild sondern sogar
teilweise überlegen.
> Fazit: Man kann allein von den Folien eine Menge lernen.
> Allerdings sollte man Salz in ausreichender Menge drüberstreuen.
Das sollte man in jedem Fall und bei allen Fortbildungsunterlagen.
Immerhin sind meine Andeutungen offen und ehrlich und nicht sublim wie
bei Cisco, die priprietären Kram empfehlen, um Kunden an sich zu binden.
So richtig polemisch finde ich selber übrigens nur die DNS-Folien ;-)
Und die sind innerhalb von zwei Tagen kurz vor dem Congress entstanden,
und es stand gerade im Raum, DHCP und BIND mit einer unheiligen
Postgres-Allianz zu vereinen, um damit die Hackcenter-Infrastruktur zu
betreiben. Ich hatte einfach das Gefühl, daß ich die Nachwelt vor BIND
warnen muß, damit sich damit nicht noch mehr Leute ins Bein schießen.
Felix
Felix von Leitner
> Ich weiß, daß meine Folien noch schlechter sind (und ich habe zu den Themen
> gesprochen). Mir fehlt auf Deinen Folien die Erklärung des Prinzips, obwohl
> Du nahe dran bist, weil Du die Motivation rüberbringen willst. Leider
> erscheinen Deine Folien wie Deine Postings. Ich hoffe, daß Deine verbalen
> Erklärungen wesentlich besser sind, ja, ich bin davon überzeugt.
Danke für die Kritik. Damit kann ich schon mal etwas anfangen.
> Deine Folien sind interessant zu lesen, aber wirken zu polemisch. Im
> Zusammenhang mit der Auswalzung von obsoleten (DVMRP, RIPv1, IGRP)
> Protokollen wirken Deine Ausführungen zu den Nachteilen von aktueller Soft-
> und Hardware nachtragend und unprofessionell.
IGRP ist wirklich obsolet und nicht sonderlich relevant, aber ich habe
persönlich immer am meisten aus den gescheiterten Ansätzen gelernt.
Und RIP finde ich vom Ansatz her deutlich eleganter als OSPF.
DVMRP kann ich nicht wirklich obsolet finden. Es wird in weiten Teilen
des MBONE benutzt und ist PIM Dense Mode nicht nur Vorbild sondern sogar
teilweise überlegen.
> Fazit: Man kann allein von den Folien eine Menge lernen.
> Allerdings sollte man Salz in ausreichender Menge drüberstreuen.
Das sollte man in jedem Fall und bei allen Fortbildungsunterlagen.
Immerhin sind meine Andeutungen offen und ehrlich und nicht sublim wie
bei Cisco, die proprietären Kram empfehlen, um Kunden an sich zu binden.
Ingo Augsten
> > Aber auf meinem FTP Server lagen keine Filme, und das müßten auch
> > insgesamt dreistellige Gigabyte-Zahlen sein. Das kannst du knicken, daß
> > die auf ftp.ccc.de gestellt werden. Das ist auch so am Anfang und am
> > Ende gesagt worden.
>
> Warum toent dann www.ccc.de, dass es online die Videos geben wuerde?
Find ich auch bloed, hab mich drauf verlassen.
Gr ingo
Doobee R. Tzeck
> So richtig polemisch finde ich selber übrigens nur die DNS-Folien ;-)
> Und die sind innerhalb von zwei Tagen kurz vor dem Congress entstanden,
> und es stand gerade im Raum, DHCP und BIND mit einer unheiligen
> Postgres-Allianz zu vereinen, um damit die Hackcenter-Infrastruktur zu
> betreiben. Ich hatte einfach das Gefühl, daß ich die Nachwelt vor BIND
> warnen muß, damit sich damit nicht noch mehr Leute ins Bein schießen.
Wie sagte jemand: "Es ist unfair, djbdns zu loben weil es besser
als bind ist. Jeder kann Software schreiben, die besser als bind
ist."
doobee
Johannes Segitz
>Verbesserungsvorschläge, die mir zugereicht werden, inkorporieren, wenn
>ich sie nachvollziehen kann.
Du hast es nicht anders gewollt (-;
Dein DNS-Vortrag war sehr unterhaltsam, aber leider nicht besonders
lehrreich, da es mehr eine Kampfrede gegen bind war. Mich hätten mehr
die technischen Details des DNS interessiert und nicht wie beschissen
bind das wohl macht.
Trotzdem danke das du dir die Mühe gemacht hast den Vortrag zu halten
(IMHO wurde den Referenten nicht ausreichend gedankt).
cu
Jonny (hoffentlich konstruktiv)
--
Prayers have no place in school, just as facts have no place in religion!
(THE SIMPSONS)
PGP/GPG-Key available at www.Johannes-Segitz.de | ICQ #94676997
Rico Gloeckner
<usenet-...@fefe.de> wrote:
> Rico Gloeckner <m...@noris.de> wrote:
> > | kein IPv6 Netscape
> > Mag das in Realitaet stimmen, so kann man das durchaus als
> > Boulevard Presse Niveau bezeichnen.
> Wieso?
> Was hast du an der Stelle erwartet?
"nicht ausreichend IPv6 Anwendungen"
haetts m.E. voellig getan und wuerde nicht so laecherlich klingen,
als wuerde alles an einer Applikation abhaengen.
> Lieber eine Lüge? "Einzeluser haben philisophische Bedenken gegen das
> sanitarische Moralitätsstatut im Bezug auf IPv6 und es wird vereinzelt
> bezweifelt, daß sich IPv6 mit dem Grundgesetz vereinbaren läßt"?
Du machst dich laecherlich ueber meine Kritik. Fein. Ich werde mir
notieren, dass ich an fefe in Zukunft keine Kritik mehr ueben werde.
> Daß es kein IPv6-Netscape gibt, ist der Nummer Eins Grund, wieso User
> das nicht fahren. Ob dir das gefällt oder nicht. Und mit Niveau hat
> das nichts zu tun.
Doch, du implizierst, dass netscape die einzige wichtige Anwendung ist,
und dass das Vorankommen von IPv6 davon abhaengt. Wenn dem so ist,
solltest du auch den M$ Exploder erwaehnen. Ich halts aber trotzdem
fuer Bloedsinn und faende eine allgemeine Aussage 'ala "nicht
ausreichend IPv6 Anwendungen" immer noch fuer deutlich sinnvoller.
but then again, its just MHO.
> > aus dns.pdf
> Du kannst ja auch einfach mal BIND installieren.
Ich habe bind installiert, danke.
> Dann kannst du dich auf der BIND Mailingliste subscriben, und/oder auf
> der djbdns Mailingliste.
Wozu? Ich muss nicht auf jeder Mailingliste sein, wenn ich eine Software
"nur" benutzen will. Ich lese auch nicht lkml mit, nur weil ich sporadisch
mal ein linux boote.
> Wenn du nach einem Monat auf ein anderes Ergebnis kommst, publiziere es
> bitte. BIND ist so abartig beschissen, daß die Gründe gar nicht auf
> eine Folie gepaßt haben. Sie sind am Ende über drei Folien verteilt.
> Sogar der momentane Maintainer von BIND, Paul Vixie, hat sich auf der
> Mailingliste von den BIND-Sourcen distanziert. Das ist alles im Archiv
> zu finden.
>
> Wenn du lieber feel-good Gelaber-Folien haben willst als die Wahrheit,
> dann tut es mir leid und du bist bei mir an der falschen Adresse.
Dann nenne das Dokument bitte "djbdns vs bind" und nicht "dns".
Lutz Donnerhacke
>persönlich immer am meisten aus den gescheiterten Ansätzen gelernt.
Ack.
>Und RIP finde ich vom Ansatz her deutlich eleganter als OSPF.
Nack. RIPv2 ist so einfach, daß es selbst Lucent richtig hinbekommen könnte
(aber nicht ganz schafft, vermutlich weil sie sich an der Cisco PIX
orientieren). OSPF ist schon sehr brauchbar, besonders, weil es völlig
andere Prinzipen hat als RIP. Leider übersteigt die Komplexität eines
Linkstate Protocols offenbar die Entwicklerkapazitäten jedes kommerziellen
Herstellers.
>DVMRP kann ich nicht wirklich obsolet finden. Es wird in weiten Teilen
>des MBONE benutzt und ist PIM Dense Mode nicht nur Vorbild sondern sogar
>teilweise überlegen.
*würg* Man will immer und ausschießlich Sparse Mode. Nunja, es gibt ein
Henne/Ei Problem in komplexeren Netzen, die nicht mit einem RP zu lösen sind
und deshalb BSR bootstrapping nicht geht, dort nimmt man halt
Sparse-Dense-Mode, der für den Bootstrap auf Dense Mode zurückfällt.
Besser ist es natürlich, MSDP zu nehmen und ganz auf regionale RPs zu
verzichten. Das skaliert dann auch.
BTW: Wenn man das verstanden einmal hat, kann man selbst mit IPv4 Anycast
ganz schnell aufbauen.
Lutz Donnerhacke
>Wie sagte jemand: "Es ist unfair, djbdns zu loben weil es besser
>als bind ist. Jeder kann Software schreiben, die besser als bind
>ist."
Insbesondere, wenn der Syntax von djbdns derartig beschissen ist.
Holger Marzen
>On Tue, 02 Jan 2001 10:56:08 GMT, Felix von Leitner
> <usenet-...@fefe.de> wrote:
>> Rico Gloeckner <m...@noris.de> wrote:
>> > | kein IPv6 Netscape
>> > Mag das in Realitaet stimmen, so kann man das durchaus als
>> > Boulevard Presse Niveau bezeichnen.
>> Wieso?
>> Was hast du an der Stelle erwartet?
>
>"nicht ausreichend IPv6 Anwendungen"
>haetts m.E. voellig getan und wuerde nicht so laecherlich klingen,
>als wuerde alles an einer Applikation abhaengen.
"kein IPv6 Netscape" heißt genau das. Nur mit anderen Worten.
Rico Gloeckner
Du, bei deinem Satz fehlt die Andeutung, dass das bei allen Texten
mit "Boulevard-Presse-Niveau" so ist.
Schade, dass es Leute gibt, die die Meinung foerdern, dass das Internet
nur noch mit Netscape zu "erkunden" ist und die Anwendungen, die nebenbei
laufen, voellig ignorieren. Ok, prozentual hat Netscap^WMicrosoft
Explorer bei den Internet Anwendungen durchaus die Nase vorne, jedoch
weigere ich mich immer noch anzuerkennen, dass Netscape die einzig
relevante Anwendung ist.
Oh. Haette fefe in seinem Slide dann nicht schreiben muessen:
| Nachteile fuer den Enduser:
| [...]
| Kein IPv6 Microsoft Explorer
| [...]
??
Aber vermutlich schafft es MS ja tatsaechlich vor Netscape ihren
Browser IPv6 kompatibel zu machen.
PS: meine Mail laeuft mit fetten, unsicheren, lahmen bind und sendmail
schon ueber IPv6 - wenn die Gegenseite es unterstuetzt - gut, es ist
nicht state-of-the-art, da ich zwangsweise ueber ipv6-in-ipv4-tunnel
gehen muss, und damit der Traffic ein paar Umwege laeuft, aber es
funktioniert. Mein Lynx ist btw auch ipv6-ready. Meinetwegen kann
morgen das gesamte Rinder^WInternet auf IPv6 umgestellt werden.
Oh. Kann mein slrn eigentlich IPv6? Naja, egal. ist eh kein Verlust.
PS2: Nein, ich will damit nicht rumprahlen
PS3: Ja, ich weiss, dass es auch bei anderen Leuten sauber laeuft.
PS4: Nein, ich werde Netscape nicht als "Dominator des Internet" anerkennen
in dem Sinne,
mfg.
Holger Marzen
>On 3 Jan 2001 10:54:09 GMT,
> Holger Marzen <holger...@sik-gmbh.de> wrote:
>> On 3 Jan 2001 09:28:10 GMT, Rico Gloeckner wrote:
>> >"nicht ausreichend IPv6 Anwendungen"
>> >haetts m.E. voellig getan und wuerde nicht so laecherlich klingen,
>> >als wuerde alles an einer Applikation abhaengen.
>>
>> "kein IPv6 Netscape" heißt genau das. Nur mit anderen Worten.
[...]
>Schade, dass es Leute gibt, die die Meinung foerdern, dass das Internet
>nur noch mit Netscape zu "erkunden" ist und die Anwendungen, die nebenbei
>laufen, voellig ignorieren. Ok, prozentual hat Netscap^WMicrosoft
>Explorer bei den Internet Anwendungen durchaus die Nase vorne, jedoch
>weigere ich mich immer noch anzuerkennen, dass Netscape die einzig
>relevante Anwendung ist.
Du hast es nicht verstanden. Es geht nicht um den Navigator speziell,
erst recht nicht darum, ob er gut ist und schon gar nicht darum, ob man
Webseiten in Ordnung findet, die nur mit einem bestimmten Browser
darstellbar sind.
Er hätte auch schreiben können:
- kein $WICHTIGE_STANDARDANWENDUNG
Aber diese Notation hätten sicherlich noch weniger Leute verstanden.
Martin Herrmann
> aus dns.pdf
> | djbdns und Bind
Besonders schön fand ich:
> | djbdns ist fuer DNS was qmail fuer Mail ist (d.h. schnell, einfach
^^^^^^^
> | zu konfigurieren, schnell, zuverlaessig und sicher)
^^^^^^^
> | [...]
cya,
--
Klabusterwelle: Die vereinfachte Grundform eines
verkantungssymmetrischen Limitationsrekalibrators.
(http://home.t-online.de/home/b.kainka/bastel4.htm)
Doobee R. Tzeck
Ja, damit hat er sich um viele Probleme, wie z.B. LOC-RR-Parsing
einfach gedrückt. Man braucht wohl sowas wie tinydns+m4.
Doobee R. Tzeck
> On Sun, 31 Dec 2000 20:09:39 GMT, Felix von Leitner wrote:
> >Verbesserungsvorschläge, die mir zugereicht werden, inkorporieren, wenn
> >ich sie nachvollziehen kann.
>
> Du hast es nicht anders gewollt (-;
> Dein DNS-Vortrag war sehr unterhaltsam, aber leider nicht besonders
> lehrreich, da es mehr eine Kampfrede gegen bind war. Mich hätten mehr
> die technischen Details des DNS interessiert und nicht wie beschissen
> bind das wohl macht.
Das Problem ist, daß die Fehler von BIND an vielen Stellen die
Entwicklung behingern.
Beispiel: Weil BIND als recursiver resolver RRs verschluckt, die
er nicht kennt, kann man nur unter *sehr* großen Schmerzen neue
RRs einführen.
Doobee R. Tzeck
Es gibt alle IPv6 Anwendungen, die ich mir wünsche; nur ein
ernstzunehmender grafischer Webbetrachter fehlt.
Doobee R. Tzeck
> On 3 Jan 2001 10:54:09 GMT,
> Holger Marzen <holger...@sik-gmbh.de> wrote:
> > On 3 Jan 2001 09:28:10 GMT, Rico Gloeckner wrote:
> > >"nicht ausreichend IPv6 Anwendungen"
> > >haetts m.E. voellig getan und wuerde nicht so laecherlich klingen,
> > >als wuerde alles an einer Applikation abhaengen.
> >
> > "kein IPv6 Netscape" heißt genau das. Nur mit anderen Worten.
>
> Du, bei deinem Satz fehlt die Andeutung, dass das bei allen Texten
> mit "Boulevard-Presse-Niveau" so ist.
>
> Schade, dass es Leute gibt, die die Meinung foerdern, dass das Internet
> nur noch mit Netscape zu "erkunden" ist und die Anwendungen, die nebenbei
> laufen, voellig ignorieren. Ok, prozentual hat Netscap^WMicrosoft
> Explorer bei den Internet Anwendungen durchaus die Nase vorne, jedoch
> weigere ich mich immer noch anzuerkennen, dass Netscape die einzig
> relevante Anwendung ist.
Nein. Aber alle anderen relevanten Anwendungen haben hinreichend
gute IPv6 Server und Clients. Eine Tatsache, an der Felix und ich
übrigends auch (wirklich) bescheidenen Anteil haben.
> Oh. Haette fefe in seinem Slide dann nicht schreiben muessen:
> | Nachteile fuer den Enduser:
> | [...]
> | Kein IPv6 Microsoft Explorer
> | [...]
Leider Gibt es den IE nur für MacOS und mol (Mac-on-Linux) ist tu
langsam um ihn wirklich zu benutzen. So bin ich - wie die Meißten
Hacker - leider zur Nutzung von Netscape verdammt für grafisches
Webbetrachten.
Doobee R. Tzeck
> Er hätte auch schreiben können:
>
> - kein $WICHTIGE_STANDARDANWENDUNG
Nein, bis auf grafisches Webbetrachten ist alles da. Naja,
DNS-over-IPv6 ist noch so eine Sache.)
drt
Doobee R. Tzeck
> > aus dns.pdf
> > | djbdns und Bind
>
> Besonders schön fand ich:
>
> > | djbdns ist fuer DNS was qmail fuer Mail ist (d.h. schnell, einfach
> ^^^^^^^
> > | zu konfigurieren, schnell, zuverlaessig und sicher)
Ja, diese Tatsache finde ich auch besonders schön.
BTW: Wenn irgendwas hier ontopic ist, dann religiöse Kriege über
Internet Infrastruktur Software.
doobee
Johannes Segitz
>Verbesserungsvorschläge, die mir zugereicht werden, inkorporieren, wenn
>ich sie nachvollziehen kann.
Du hast es nicht anders gewollt (-;
Dein DNS-Vortrag war sehr unterhaltsam, aber leider nicht besonders
lehrreich, da es mehr eine Kampfrede gegen bind war. Mich hätten mehr
die technischen Details des DNS interessiert und nicht wie beschissen
bind das wohl macht.
Felix von Leitner
> > Insbesondere, wenn der Syntax von djbdns derartig beschissen ist.
> Ja, damit hat er sich um viele Probleme, wie z.B. LOC-RR-Parsing
> einfach gedrückt. Man braucht wohl sowas wie tinydns+m4.
Ich habe gerade mal evaluiert, ob ich mal eben einen LOC-Patch mache.
Nachdem ich das RFC gefunden hatte, war mir der Parser für die
Umwandlung zu eklig. Wenn mir jemand Parse-Routinen gibt, die die
Koordinaten in Bytes umsetzt, wie es im RFC steht, dann mache ich einen
djbdns-Patch dafür.
Felix
Felix von Leitner
> > | djbdns und Bind
>
> Besonders schön fand ich:
>
> > | djbdns ist fuer DNS was qmail fuer Mail ist (d.h. schnell, einfach
> ^^^^^^^
> > | zu konfigurieren, schnell, zuverlaessig und sicher)
> ^^^^^^^
> > | [...]
Na gut, ich gebe es zu: auch meine Folien beinhalten sublime Nachrichten
;-)
Fefe
Felix von Leitner
> >Und RIP finde ich vom Ansatz her deutlich eleganter als OSPF.
> Nack. RIPv2 ist so einfach, daß es selbst Lucent richtig hinbekommen könnte
> (aber nicht ganz schafft, vermutlich weil sie sich an der Cisco PIX
> orientieren). OSPF ist schon sehr brauchbar, besonders, weil es völlig
> andere Prinzipen hat als RIP. Leider übersteigt die Komplexität eines
> Linkstate Protocols offenbar die Entwicklerkapazitäten jedes kommerziellen
> Herstellers.
Offenbar gehen unsere Defitinionen von Eleganz auseinander.
Ich finde ein Protokoll elegant, wenn es mit wenig Code auf triviale Art
und Weise das Problem löst.
ORPF ist sicher das mächtigere, stärkere, vielleicht auch bessere
Protokoll, aber elegant ist es nicht.
> >DVMRP kann ich nicht wirklich obsolet finden. Es wird in weiten Teilen
> >des MBONE benutzt und ist PIM Dense Mode nicht nur Vorbild sondern sogar
> >teilweise überlegen.
> *würg* Man will immer und ausschießlich Sparse Mode.
Finde ich nicht.
Ich benutze vorzugsweise Protokolle, die einfach sind. Das reduziert
die Wahrscheinlichkeit für Fehler und Sicherheitslücken und gibt mir ein
besseres Gefühl. Und wenn es keine Rolle spielt, wie z.B. ob mein dense
mode Protokoll alle 5 Minuten mal zwei-drei Pakete über das Ethernet
verschickt, dann würde ich niemals komplexere Protokolle oder Programme
einsetzen, d.h. wenn es auch eine Trivial-Lösung gibt, die ebenfalls
funktioniert.
> Nunja, es gibt ein Henne/Ei Problem in komplexeren Netzen, die nicht
> mit einem RP zu lösen sind und deshalb BSR bootstrapping nicht geht,
> dort nimmt man halt Sparse-Dense-Mode, der für den Bootstrap auf Dense
> Mode zurückfällt.
Das war der Moment, wo ich richtig üblen Brechreiz verspürte: als ich in
der Cisco-Dokumentation las, daß sie für Auto-RP dense mode Routing
betreiben. PIM nimmt für's Bootstrappen unicast. Das finde ich
angemessen.
> Besser ist es natürlich, MSDP zu nehmen und ganz auf regionale RPs zu
> verzichten. Das skaliert dann auch.
MSDP sollte ich vielleicht auch mal in den Multicast-Folien erwähnen...
Was spricht gegen regionale RPs? Warum sollte man das RP-Konzept nicht
kaskadieren?
Felix
Felix von Leitner
> > > | kein IPv6 Netscape
> > > Mag das in Realitaet stimmen, so kann man das durchaus als
> > > Boulevard Presse Niveau bezeichnen.
> > Wieso?
> > Was hast du an der Stelle erwartet?
> "nicht ausreichend IPv6 Anwendungen"
> haetts m.E. voellig getan und wuerde nicht so laecherlich klingen,
> als wuerde alles an einer Applikation abhaengen.
Alle anderen Anwendungen gibt es.
Es gibt FTP Server und Clients, es gibt NTP, es gibt telnet,
HTTP-Server, Videokonferenz-Kram, bestimmt auch LDAP. Für alles, was
es im Source gibt, habe ich irgendwo einen Patch gefunden. Sogar mpg123
und rsync!
Das einzige, das fehlt, ist Netscape.
Und "nicht ausreichend" ist subjektiv und damit an der Stelle Unfug.
Abgesehen davon, daß es nicht zutreffend ist. Zum Arbeiten reichen sie,
aber Netscape fehlt halt.
> > Lieber eine Lüge? "Einzeluser haben philisophische Bedenken gegen das
> > sanitarische Moralitätsstatut im Bezug auf IPv6 und es wird vereinzelt
> > bezweifelt, daß sich IPv6 mit dem Grundgesetz vereinbaren läßt"?
> Du machst dich laecherlich ueber meine Kritik. Fein. Ich werde mir
> notieren, dass ich an fefe in Zukunft keine Kritik mehr ueben werde.
Entschuldigung.
Sie war mir zu pauschal.
> > Daß es kein IPv6-Netscape gibt, ist der Nummer Eins Grund, wieso User
> > das nicht fahren. Ob dir das gefällt oder nicht. Und mit Niveau hat
> > das nichts zu tun.
> Doch, du implizierst, dass netscape die einzige wichtige Anwendung ist,
> und dass das Vorankommen von IPv6 davon abhaengt.
So ist es leider.
> Wenn dem so ist, solltest du auch den M$ Exploder erwaehnen.
Für den gibt es einen Patch.
Leider ist der Windows Patch nicht so der Bringer, weil man danach Streß
mit IPv4-Security-Patches hat.
> Ich halts aber trotzdem fuer Bloedsinn und faende eine allgemeine
> Aussage 'ala "nicht ausreichend IPv6 Anwendungen" immer noch fuer
> deutlich sinnvoller.
Sie wäre aber falsch.
> > > aus dns.pdf
> > Du kannst ja auch einfach mal BIND installieren.
> Ich habe bind installiert, danke.
Das ist ein mir unbegreifliches Phänomen, wie die Leute ihre Schmerzen
mit BIND verdrängen können. Leute, die ich in einem kontrollierten
Experiment der BIND Zone-File-Syntax ausgesetzt habe, hatten das
spontane Bedürfnis, Amok zu laufen.
Trotzdem fügen sich viele Admins den Schmerzen und gewöhnen sich an die
Syntax und verleugnen ihr Trauma am Ende so weit, daß sie sogar
behaupten, die Syntax sei schön oder verständlich.
> > Dann kannst du dich auf der BIND Mailingliste subscriben, und/oder auf
> > der djbdns Mailingliste.
> Wozu? Ich muss nicht auf jeder Mailingliste sein, wenn ich eine Software
> "nur" benutzen will. Ich lese auch nicht lkml mit, nur weil ich sporadisch
> mal ein linux boote.
Wenn du nur eine Software kennst, und dich nicht einmal auf die
Mailinglisten subscribed hast, dann kannst du auch keine sinnvollen
Aussagen über andere treffen.
Warum tust du es trotzdem?
> > Wenn du nach einem Monat auf ein anderes Ergebnis kommst, publiziere es
> > bitte. BIND ist so abartig beschissen, daß die Gründe gar nicht auf
> > eine Folie gepaßt haben. Sie sind am Ende über drei Folien verteilt.
> > Sogar der momentane Maintainer von BIND, Paul Vixie, hat sich auf der
> > Mailingliste von den BIND-Sourcen distanziert. Das ist alles im Archiv
> > zu finden.
> >
> > Wenn du lieber feel-good Gelaber-Folien haben willst als die Wahrheit,
> > dann tut es mir leid und du bist bei mir an der falschen Adresse.
> Dann nenne das Dokument bitte "djbdns vs bind" und nicht "dns".
Darum geht es im Dokument aber nicht primär.
Fefe
Felix von Leitner
> >Verbesserungsvorschläge, die mir zugereicht werden, inkorporieren, wenn
> >ich sie nachvollziehen kann.
> Du hast es nicht anders gewollt (-;
Ja.
> Dein DNS-Vortrag war sehr unterhaltsam, aber leider nicht besonders
> lehrreich, da es mehr eine Kampfrede gegen bind war. Mich hätten mehr
> die technischen Details des DNS interessiert und nicht wie beschissen
> bind das wohl macht.
Mein Anliegen ist es nicht, darzustellen, daß alles ganz schlimm ist und
stinkt. Mein Anliegen ist, daß die Zuhörer am Ende verstanden haben,
_warum_ das schlimm ist und stinkt. Und daran ist nunmal BIND schuld.
Insbesondere habe ich alle heute wichtigen oder für die Zukunft
vorgeschlagenen Record-Typen vorgestellt und gezeigt, wie das Protokoll
funktioniert.
Was hast du denn noch erwartet?
Im Übrigen stellt mein Vortrag deutlich dar, daß das DNS-Protokoll
schlecht ist, nicht nur BIND. Du kannst dir die Folien ja nochmal
angucken, bei koeln.ccc.de oder www.fefe.de.
Diese Kritik habe ich mehrfach gehört, und da ich diesen Vortrag dieses
Jahr zum ersten Mal gehalten habe, werde ich wohl noch etwas an ihm
feilen müssen. Schade, daß das zu sehr nach BIND Bashing klingt. Für
CNAME, DNAME, Bitstrings, Glue Records etc kann BIND nichts, das ist
halt konzeptionell schlecht.
> Trotzdem danke das du dir die Mühe gemacht hast den Vortrag zu halten
> (IMHO wurde den Referenten nicht ausreichend gedankt).
Danke für's Lob und keine Ursache.
Felix
Johannes Kloos
>Urs [Ayahuasca] Traenkner <Urs.Tr...@rz.tu-ilmenau.de> wrote:
>> > Alternativ könntest du auch Butter bei die Fische tun und
>> > Korrekturvorschläge einreichen. In den Vorträgen stehen die Namen und
>> > Emails der Autoren am Anfang, d.h. wenn deine Kompetenz bei einem der
>> > Themen tatsächlich zu einer fundierten Aussage reicht, hast du jetzt
>> > Gelegenheit, das zu zeigen.
Ok, noch ein Kommentar zu deinen DNS-Folien (war leider nicht auf dem
Kongress, kann also zum Vortrag selbst nix sagen):
| Primary und Secondary
|
|Das DNS Protokoll unterscheidet nicht zwischen Primary und Secondary. Die
|meisten Registries verlangen zwei DNS-Server (weil BIND so unzuverlässig
|ist). Das bringt natürlich gar nichts.
|
|Insbesondere sind Antworten des Primary nicht "wertvoller" als Antworten des
|Secondary. Es ist nicht einmal definiert, welcher Nameserver zuerst oder
|überhaupt befragt werden soll.
AFAIK ist das eher ein sehr vernünftiger Ansatz, da hier Redundanz in das
System eingebracht wird.
Angenommen, einer meiner Nameserver fällt aus (kaputtes Netzteil oder so
was), kann der andere übernehmen.
Ausserdem kann man auf diese Art und Weise einfach Load-Balancing
implementieren (ich weiss jetzt nicht, wieviel Traffic die Root-Server oder
die Forwarder von T-Online haben, aber die Werte sind wohl ziemlich hoch.
Hier mehrere DNS-Server zu haben ist schon vernünftig).
--
Johannes Kloos, j.k...@gmx.net
"Roman Polanski makes his own blood. He's smart -- that's why his movies work."
-- A brilliant director at "Frank's Place"
Rico Gloeckner
> > > das nicht fahren. Ob dir das gefällt oder nicht. Und mit Niveau hat
> > > das nichts zu tun.
> > Doch, du implizierst, dass netscape die einzige wichtige Anwendung ist,
> > und dass das Vorankommen von IPv6 davon abhaengt.
> So ist es leider.
Ich kann IPv6 und IPv4 doch parallel fahren, oder irre ich mich da etwa?
Wie ich bereits in meinem ausgangsposting schrieb, es mag in der Raelitaet sein,
dass das Fehlen eines IPv6 Netscapes das voranschreiten von IPv6 behindert;
aber ich wage dennoch zu bezweifeln, dass der Enduser weiss, dass sein
netscape kein ipv6 spricht (so er uzeberhaupt weiss, was ipv6 ist).
Weiterhin moechte ich hiermit explizit anmerken, dass durch kludges es durchaus
moeglich ist, dieses Problem zu umgehen, und sei es dass der Netscape Ipv4 mit
einem Proxy spricht, der dann wiederum via ipv6 auf die remote site zugreift.
Hier sind aber wiederum andere Leute in der Position dies als Feature und nicht
als Bug zu verkaufen.
> Trotzdem fügen sich viele Admins den Schmerzen und gewöhnen sich an die
> Syntax und verleugnen ihr Trauma am Ende so weit, daß sie sogar
> behaupten, die Syntax sei schön oder verständlich.
Ich hatte mit der Syntax nie Schmerzen, nur Anlaufschwierigkeiten; aber die
hatte ich mit jedem Unix Tool bisher, ob es nun mutt, slrn oder vi heisst;
von daher....
> Wenn du nur eine Software kennst, und dich nicht einmal auf die
> Mailinglisten subscribed hast, dann kannst du auch keine sinnvollen
> Aussagen über andere treffen.
>
> Warum tust du es trotzdem?
Da komme ich jetzt nicht mit - das mag an meiner Erkaeltung liegen, aber
ich komme einfach nicht mit.
> > > Wenn du lieber feel-good Gelaber-Folien haben willst als die Wahrheit,
> > > dann tut es mir leid und du bist bei mir an der falschen Adresse.
> > Dann nenne das Dokument bitte "djbdns vs bind" und nicht "dns".
>
> Darum geht es im Dokument aber nicht primär.
Aber genau diesen Eindruck gewinnt man beim lesen.
Mein Deutschlehrer haette druntergeschrieben:
| Thema verfehlt.
| 6+
Nagut. Mit etwas Glueck und Ueberredungskunst koennte man auch bei
ihm noch auf eine 4- kommen, aber... ;-)
PS: Falls der Eindruck entsteht, ich moechte dich niedermachen - dem ist
nicht so. Ich kritisiere lediglich was mir auf Anhieb beim Lesen ins
Auge "gepiekst" hat.
Jens Grivolla
>> > > aus dns.pdf
>> > Du kannst ja auch einfach mal BIND installieren.
>> Ich habe bind installiert, danke.
>
>Das ist ein mir unbegreifliches Phänomen, wie die Leute ihre
>Schmerzen mit BIND verdrängen können. Leute, die ich in einem
>kontrollierten Experiment der BIND Zone-File-Syntax ausgesetzt habe,
>hatten das spontane Bedürfnis, Amok zu laufen.
>
>Trotzdem fügen sich viele Admins den Schmerzen und gewöhnen sich an
>die Syntax und verleugnen ihr Trauma am Ende so weit, daß sie sogar
>behaupten, die Syntax sei schön oder verständlich.
_So_ schlimm fand ich bind eigentlich bislang nicht (ich kenne
allerdings noch keine Alternativen). Richtig hübsch ist es nicht, aber
ich habe es immerhin geschafft, ein paar hosts und MXe einzutragen.
Ich gebe aber zu, dass die Verteilung auf mehrere Files (mit
redundanten Angaben?) nicht der absolut größte Spaß war. Mit ein
bisschen mehr Wissen hätte ich mir sicher auch Arbeit sparen können
(z.B. Einlesen aus anderen Dateien in ein Zonefile).
Ich werde mir mal deine Folien ansehen, um zu wissen, wieviel Leid ich
unnötig ertragen habe. ;-)
Ciao,
Jens
Joerg-Olaf Schaefers
Rico Gloeckner wrote:
[...]
> Mein Deutschlehrer haette druntergeschrieben:
>
> | Thema verfehlt.
> | 6+
Wurde das geaendert? Zumindest frueher gab es kein 6+ oder
6-. Ungenuegend war einfach ungenuegend, ohne weitere Dif-
ferenzierung.
MfF
Olaf, der ansonsten ausnahmsweise mal Fefe zustimmen muss.
Johannes Segitz
>
>
>Rico Gloeckner wrote:
>
>[...]
>
>> Mein Deutschlehrer haette druntergeschrieben:
>>
>> | Thema verfehlt.
>> | 6+
>
>Wurde das geaendert? Zumindest frueher gab es kein 6+ oder
>6-. Ungenuegend war einfach ungenuegend, ohne weitere Dif-
>ferenzierung.
+/- Differenzierungen sind vor der Kollegstufe eh nur
Schülerverarschung.
cu
Jonny
--
Microsoft is not the Borg collective:
The Borg collective has proper networking.
Jens Grivolla
>Das ist ein mir unbegreifliches Phänomen, wie die Leute ihre Schmerzen
>mit BIND verdrängen können. Leute, die ich in einem kontrollierten
>Experiment der BIND Zone-File-Syntax ausgesetzt habe, hatten das
>spontane Bedürfnis, Amok zu laufen.
Ich habe inzwischen deine Folien angesehen. Du scheinst immer wieder
die Syntax der bind-Zonefiles mit der Konfiguration über die Kommando-
zeile von djbdns zu vergleichen.
Für die angegebenen Beispiele, also einfache Aufgaben wie das Einfügen
von A-records u.ä., dürfte es nicht schwer sein, auch für bind eine
KlickiBunti-Oberfläche zu basteln. Hingegen ist nicht ersichtlich, was
z.B. bei einem './add-host www.domain.com 10.1.2.23' tatsächlich
rauskommt. Einträge einfügen ist ja schön, aber nachher sehen zu
können, was denn nun in der config drinsteht, ist auch nicht unwichtig.
Steckt also hinter ./add-host wirklich etwas besseres als ein Shell-
Skript, das die entsprechende Zeile ins Zonefile schreibt?
Da ich bind nie unter Last betrieben habe, konnte ich keine großen
Probleme feststellen (eigentlich gar keine). Dass es evtl. bloated
ist, hat entsprechend auch nicht weiter gestört. Lästig fand ich
hauptsächlich, dass ich immer nachschlagen musste, in welcher Datei ich
nun was eintrage.
Das ist auch gleich die Gelegenheit, einen neuen Flamewar loszutreten,
ich habe mich damals nämlich für exim gegenüber qmail entschieden, weil
ich da einfach eine einzige Konfigurationsdatei habe. ;-)
Ciao,
Jens
Lutz Donnerhacke
>Nachdem ich das RFC gefunden hatte, war mir der Parser für die
>Umwandlung zu eklig. Wenn mir jemand Parse-Routinen gibt, die die
>Koordinaten in Bytes umsetzt, wie es im RFC steht, dann mache ich einen
>djbdns-Patch dafür.
Frage im Sommer nochmal nach. Ich arbeite über dynamische Grammatiken.
Remember 'Generic bidirectional mapper'?
Lutz Donnerhacke
>> >Und RIP finde ich vom Ansatz her deutlich eleganter als OSPF.
>> Nack. RIPv2 ist so einfach, daß es selbst Lucent richtig hinbekommen könnte
>> (aber nicht ganz schafft, vermutlich weil sie sich an der Cisco PIX
>> orientieren). OSPF ist schon sehr brauchbar, besonders, weil es völlig
>> andere Prinzipen hat als RIP. Leider übersteigt die Komplexität eines
>> Linkstate Protocols offenbar die Entwicklerkapazitäten jedes kommerziellen
>> Herstellers.
>
>Offenbar gehen unsere Defitinionen von Eleganz auseinander.
>Ich finde ein Protokoll elegant, wenn es mit wenig Code auf triviale Art
>und Weise das Problem löst.
Genau diese Problemlöungseigenschaft geht RIP ab.
>ORPF ist sicher das mächtigere, stärkere, vielleicht auch bessere
>Protokoll, aber elegant ist es nicht.
OSPF ist elegant in dem Sinn, daß ein einfacher Algorithmus nach einem
trivialen Prinzip das Problem löst. Implementationen ziehe ich nicht als
Eleganzkriterium heran.
[DVMRP, PIM-DM]
>> *würg* Man will immer und ausschießlich Sparse Mode.
>
>Finde ich nicht.
Dir fehlt offenbar Praxis.
>Ich benutze vorzugsweise Protokolle, die einfach sind.
Nicht alle einfachen Protokolle sind auch effektiv (d.h. problemlösend).
>Und wenn es keine Rolle spielt, wie z.B. ob mein dense mode Protokoll alle
>5 Minuten mal zwei-drei Pakete über das Ethernet verschickt,
Dense Mode skaliert nicht. Es ist also nicht effektiv. Der Einsatz für MBONE
ist grob fahrlässig, ja sogar vorsätzlich.
>> Nunja, es gibt ein Henne/Ei Problem in komplexeren Netzen, die nicht
>> mit einem RP zu lösen sind und deshalb BSR bootstrapping nicht geht,
>> dort nimmt man halt Sparse-Dense-Mode, der für den Bootstrap auf Dense
>> Mode zurückfällt.
>
>Das war der Moment, wo ich richtig üblen Brechreiz verspürte: als ich in
>der Cisco-Dokumentation las, daß sie für Auto-RP dense mode Routing
>betreiben. PIM nimmt für's Bootstrappen unicast. Das finde ich
>angemessen.
Standard PIM-SM mit RP-Selection per BSR ist aber nicht effektiv in mehr als
einem LAN.
>> Besser ist es natürlich, MSDP zu nehmen und ganz auf regionale RPs zu
>> verzichten. Das skaliert dann auch.
>
>MSDP sollte ich vielleicht auch mal in den Multicast-Folien erwähnen...
>Was spricht gegen regionale RPs? Warum sollte man das RP-Konzept nicht
>kaskadieren?
Der RP bekommt immer allen Traffic. Er sollte also so gewählt werden, daß er
nahe am Sender steht.
Lutz Donnerhacke
>| Primary und Secondary
>|
>|Das DNS Protokoll unterscheidet nicht zwischen Primary und Secondary. Die
>|meisten Registries verlangen zwei DNS-Server (weil BIND so unzuverlässig
>|ist). Das bringt natürlich gar nichts.
Diese Aussage ist falsch und Fefe weiß es. Sie ist einfach nur bewußter FUD.
Zum Thema zurück:
Fefe, wie richte ich mit djbdns einen hidden primary ein, d.h. einen realen
Secondary, der offiziell aber nicht wirklich SOA ist.
Fefe, wie richte ich mit djbdns Zonen mit verschiedenen Views - je nach
Anfragenden - ein?
Fefe, wie richte ich mit djbdns eine Serial manuell ein?
Doobee R. Tzeck
> * Johannes Kloos wrote:
> >| Primary und Secondary
> >|
> >|Das DNS Protokoll unterscheidet nicht zwischen Primary und Secondary. Die
> >|meisten Registries verlangen zwei DNS-Server (weil BIND so unzuverlässig
> >|ist). Das bringt natürlich gar nichts.
> Diese Aussage ist falsch
Welcher Teil der Aussage; inwiefern?
> Zum Thema zurück:
> Fefe, wie richte ich mit djbdns einen hidden primary ein, d.h. einen realen
> Secondary, der offiziell aber nicht wirklich SOA ist.
Leider kommen mir zu viele Deutungsmöglichkeiten für Deine Frage
in den Sinn, um sie fundiert zu beantworten.
> Fefe, wie richte ich mit djbdns Zonen mit verschiedenen Views - je nach
> Anfragenden - ein?
pickdns
> Fefe, wie richte ich mit djbdns eine Serial manuell ein?
Ich habe den Syntax nicht im Kopf. "Sdomain.de:123" oder
so. Undokumentiertes Feature.
Fefe
Urs [Ayahuasca] Traenkner
> >> | 6+
> >Wurde das geaendert? Zumindest frueher gab es kein 6+ oder
> >6-. Ungenuegend war einfach ungenuegend, ohne weitere Dif-
> >ferenzierung.
> +/- Differenzierungen sind vor der Kollegstufe eh nur
> Schülerverarschung.
Das erinnert mich an meine Geschichtslehrerin. Da war mal
der Meinung, aus "2+" und "3+" folgendes zu bilden:
"also die beiden Plus heben sich auf, 2 und 3 ergibt im
Durchschnitt 2.5, also ne 3".
Nachdem ich dann mit Erklaeren fertig war, hatte das Maedel
ne 2 und mich konnte unsere gute Frau Richter nicht mehr
leiden.
Gruss Urs...
--
Masturbation ist Sex an und fuer sich.
Aus der Sign. von Tobias Zimpel
Was ist nymphoman? Zwangslaeufig.
Lutz Donnerhacke
>> >| Primary und Secondary
>> >|
>> >|Das DNS Protokoll unterscheidet nicht zwischen Primary und Secondary. Die
>> >|meisten Registries verlangen zwei DNS-Server (weil BIND so unzuverlässig
>> >|ist). Das bringt natürlich gar nichts.
>
>> Diese Aussage ist falsch
>
>Welcher Teil der Aussage; inwiefern?
Es werden mindestens zwei DNS Server in verschiedenen AS verlangt, weil
Verbindungen ausfallen können. Es hat nichts mit BIND zu tun.
>> Zum Thema zurück:
>> Fefe, wie richte ich mit djbdns einen hidden primary ein, d.h. einen realen
>> Secondary, der offiziell aber nicht wirklich SOA ist.
>Leider kommen mir zu viele Deutungsmöglichkeiten für Deine Frage
>in den Sinn, um sie fundiert zu beantworten.
ns.denic.de sagt: domain.de hat NS 192.168.192.168 und 172.27.172.27.
192.168.192.168 ist SOA (Primary).
Da ein KK scheitert, aber der Admin für 192.168.192.168 kooperativ ist,
soll er nun die Zonendaten von 10.10.10.10 holen. Er ist somit ein
Secondary, obwohl die Zonendatei das anders sieht.
>> Fefe, wie richte ich mit djbdns Zonen mit verschiedenen Views - je nach
>> Anfragenden - ein?
>pickdns
Ausführlich bitte: xxx.do.main soll für 192.168.1.0/24 192.168.1.1 und für
192.168.2.0/24 192.168.2.1 zurückliefern. Für alle anderen Anfragen soll der
Host nicht existent erscheinen.
>> Fefe, wie richte ich mit djbdns eine Serial manuell ein?
>Ich habe den Syntax nicht im Kopf. "Sdomain.de:123" oder
>so. Undokumentiertes Feature.
Na prima. :-(
Felix von Leitner
> >Welcher Teil der Aussage; inwiefern?
> Es werden mindestens zwei DNS Server in verschiedenen AS verlangt, weil
> Verbindungen ausfallen können. Es hat nichts mit BIND zu tun.
Das stimmt nicht.
Die Anforderungen hängen von der Registry ab, aber natürlich sind für
die meisten "ich will auch ne Domain betreiben" Nameserver beide NS im
gleichen AS. U.a. bei fefe.de.
> >pickdns
> Ausführlich bitte: xxx.do.main soll für 192.168.1.0/24 192.168.1.1 und für
> 192.168.2.0/24 192.168.2.1 zurückliefern. Für alle anderen Anfragen soll der
> Host nicht existent erscheinen.
http://cr.yp.to/djbdns/pickdns-data.html beschreibt die Fähigkeiten von
pickdns.
> >> Fefe, wie richte ich mit djbdns eine Serial manuell ein?
> >Ich habe den Syntax nicht im Kopf. "Sdomain.de:123" oder
> >so. Undokumentiertes Feature.
> Na prima. :-(
Das war eine Falschinformation.
Es ist wohldokumentiert, wie man SOAs manuell definiert.
Felix
Felix von Leitner
> | Primary und Secondary
[... ich schrieb: unnötig]
> AFAIK ist das eher ein sehr vernünftiger Ansatz, da hier Redundanz in das
> System eingebracht wird.
Theoretisch ist das gut, aber es bringt praktisch nichts, denn:
1. meine Leitung bringt zusammen. Mein DNS-Server ist nicht mehr
erreichbar. Das ist mit Abstand der Hauptgrund, wieso DNS nicht
erreichbar ist. Jetzt kannst du vom Secondary erfahren, wie die IP
gewesen wäre, die du nicht erreichen kannst. -> kein Vorteil.
2. mein DNS-Server raucht ab oder antwortet nicht. Das passiert mit
djbdns schlicht nicht. BIND antwortet nicht, während er Zonen
reloaded, d.h. dort ist das ein Problem, aber ansonsten ist es eine
unnötige Komplexitätserhöhung.
Es ist argumentiert worden, daß MX ja auch ein Backup Handling hat, und
daher wäre es gut, vom Secondary DNS den MX Record zu kriegen. Das kann
ich nicht nachvollziehen, denn der Backup MX tut auch nichts anderes mit
der Mail als mein versendender MTA tut, wenn er den Haupt-MTA nicht
erreichen kann, nämlich speichern und später nochmal probieren.
> Angenommen, einer meiner Nameserver fällt aus (kaputtes Netzteil oder so
> was), kann der andere übernehmen.
Entschuldige mal bitte, aber was für ein unprofessioneller
Serverbetreiber bist du denn, wenn deine Server abrauchen und kein
Ersatz greifbar ist, der innerhalb von ein paar Minuten oder wenigstens
einer halben Stunde übernehmen kann?!
Als Option kann man ja auch über Slave Server nachdenken, aber ich will
nicht gezwungen sein, bei meinem ISP einen Nameserver zu mieten. Das
kostet mich völlig unnötig Geld, denn wenn ein Routing-Problem meine
Anbindung plattmacht, dann ist das bisher noch immer zwischen dem
Internet und meinem ISP gewesen, d.h. _beide_ Nameserver waren nicht
erreichbar.
> Ausserdem kann man auf diese Art und Weise einfach Load-Balancing
> implementieren (ich weiss jetzt nicht, wieviel Traffic die Root-Server oder
> die Forwarder von T-Online haben, aber die Werte sind wohl ziemlich hoch.
> Hier mehrere DNS-Server zu haben ist schon vernünftig).
Theoretisch ja, praktisch nein.
Lokales Load Balancing kann man machen, aber man braucht es nicht.
Siehe http://cr.yp.to/djbdns/faq/tinydns.html#speed
Als ich das letzte Mal guckte, hatte der A Root Server 14 CPUs.
Unglaublich, aber BIND ist halt langsam.
Im Übrigen habe ich das so im Hinterkopf, daß BIND _alle_ Nameserver
befragt und die erste Antwort halt nimmt. D.h. man kann das, wenn man
darüber nachdenkt, als Load Balancing bezeichnen, denn die Last wird
gleichmäßig verteilt *bg*, aber eine Entlastung gibt es natürlich nicht.
BIND merkt sich dann, welcher Nameserver am schnellsten geantwortet hat,
und fragt ab dann für die Zone nur noch diesen Server. Das sorgt dafür,
daß der Traffic ungleichmäßig verteilt wird und Server überlastet
werden.
dnscache fragt eine zufällig gewählte IP und verteilt damit theoretisch
optimal.
Felix
Felix von Leitner
> Diese Aussage ist falsch und Fefe weiß es. Sie ist einfach nur bewußter FUD.
> Zum Thema zurück:
> Fefe, wie richte ich mit djbdns einen hidden primary ein, d.h. einen realen
> Secondary, der offiziell aber nicht wirklich SOA ist.
djbdns unterscheidet nicht zwischen primary und secondary.
Du richtest einfach einen tinydns ein. Fertig.
Welcher Server primary und welcher secondary sind, entscheidet sich
nicht anhand der Daten im SOA, sondern anhand der Delegationen von der
Registry.
Du kannst auch manuell einen SOA-Record definieren, wenn du möchtest.
Syntax ist:
Zfqdn:mname:rname:ser:ref:ret:exp:min:ttl:timestamp
d.h.
Zfefe.de:a.ns.fefe.de:root.fefe.de:serial:...
> Fefe, wie richte ich mit djbdns Zonen mit verschiedenen Views - je nach
> Anfragenden - ein?
pickdns kann das.
Wozu braucht man das eigentlich?
> Fefe, wie richte ich mit djbdns eine Serial manuell ein?
Siehe oben.
Steht übrigens in http://cr.yp.to/djbdns/tinydns-data.html
Fefe
Michael Holzt
>Es werden mindestens zwei DNS Server in verschiedenen AS verlangt, weil
>Verbindungen ausfallen können. Es hat nichts mit BIND zu tun.
Sie werden aber nicht in verschiedenen AS verlangt. Dafür ist man ja
schließlich AS, daß der Ausfall einer Verbindung nicht letal ist.
Letzte Aussage des DeNIC auf eine Anfrage meinerseits war sinngemäß ungefähr
so: "Setzen Sie die zwei Nameserver in zwei unterschiedliche /24, sonst
moppert der Robot". Nun ja.
Im übrigen kenn ich außer dem DeNIC auch keine wichtige Registry, die
überhaupt unabhängig angebundene Nameserver verlangt. Internic & Co. haben
keine Probleme mit zwei Nameservern am selben Standort, an der selben Leitung,
im selben Subnetz. Der Sinn von zwei Nameservern in einem solchen Fall bleibt
also doch offen.
>ns.denic.de sagt: domain.de hat NS 192.168.192.168 und 172.27.172.27.
>192.168.192.168 ist SOA (Primary).
Sowas gibts nicht, Lutz, Du mußt da was falsch verstanden haben. Es müssen
beide Nameserver authorativ sein. Das ist ja die Sache, man kann den
authorativen Nameservern nicht ansehen, welcher Nameserver nun setupmäßig
primary ist, und welcher secondary, oder ob die nicht vielleicht
versehentlich beide primary sind, oder sonst was.
Man kann höchstens Anhaltspunkte aus dem Hostnamen im SOA gewinnen, aber
der stimmt oft genug eh nicht.
Da die in den Nameservern eingetragen Dienste meist zusammen mit dem
Nameserver nicht erreichbar sind, ist der Zwang zu mehr als einem
Nameserver in der Tat nicht wirklich sinnvoll. Was nützt es mir, einen
Host auflösen zu können, wenn ich ihn eh nicht erreichen kann?
Optional kann man ja mehr Nameserver eintragen, meine eigene Domain hat
- mehr aus Spieldrang - fünf.
--
Mit einem "Auffliegen" von Kimble hat das nicht viel zu tun.
Obwohl Kimble ja ziemlich auf Flugzeuge fixiert zu sein scheint. Als
wunderte es ihn selber jedesmal, daß die mit ihm an Bord abheben können.
(fefe in de.org.ccc)
Lutz Donnerhacke
>> >Welcher Teil der Aussage; inwiefern?
>> Es werden mindestens zwei DNS Server in verschiedenen AS verlangt, weil
>> Verbindungen ausfallen können. Es hat nichts mit BIND zu tun.
>
>Das stimmt nicht.
>Die Anforderungen hängen von der Registry ab, aber natürlich sind für
>die meisten "ich will auch ne Domain betreiben" Nameserver beide NS im
>gleichen AS. U.a. bei fefe.de.
Wieso hälst Du Vorträge über Themen, die Du nicht ausreichend beherrschst?
>http://cr.yp.to/djbdns/pickdns-data.html beschreibt die Fähigkeiten von
>pickdns.
Danke.
Lutz Donnerhacke
>
> 1. meine Leitung bringt zusammen. Mein DNS-Server ist nicht mehr
> erreichbar. Das ist mit Abstand der Hauptgrund, wieso DNS nicht
> erreichbar ist. Jetzt kannst du vom Secondary erfahren, wie die IP
> gewesen wäre, die du nicht erreichen kannst. -> kein Vorteil.
Schön, daß Du nur single Host Systeme hast. Ich habe es mit Netzen zu tun.
>Als Option kann man ja auch über Slave Server nachdenken, aber ich will
>nicht gezwungen sein, bei meinem ISP einen Nameserver zu mieten.
Du kannst ein beliebiges anderes AS fragen. Jengate steht gerne bereit.
>kostet mich völlig unnötig Geld, denn wenn ein Routing-Problem meine
>Anbindung plattmacht, dann ist das bisher noch immer zwischen dem
>Internet und meinem ISP gewesen, d.h. _beide_ Nameserver waren nicht
>erreichbar.
man AS. Du faselst.
Michael Holzt
>>Die Anforderungen hängen von der Registry ab, aber natürlich sind für
>>die meisten "ich will auch ne Domain betreiben" Nameserver beide NS im
>>gleichen AS. U.a. bei fefe.de.
>Wieso hälst Du Vorträge über Themen, die Du nicht ausreichend beherrschst?
Lutz, wo liegt Dein Kritikpunkt? Fefe hat soweit recht, in sehr vielen
Setups sind beide Nameserver im selben AS, vor allem bei nicht .de-Domains.
Lutz Donnerhacke
>On 4 Jan 2001 12:25:14 GMT, Lutz Donnerhacke <lu...@iks-jena.de> wrote:
>>Es werden mindestens zwei DNS Server in verschiedenen AS verlangt, weil
>>Verbindungen ausfallen können. Es hat nichts mit BIND zu tun.
>
>Sie werden aber nicht in verschiedenen AS verlangt. Dafür ist man ja
>schließlich AS, daß der Ausfall einer Verbindung nicht letal ist.
>
>Letzte Aussage des DeNIC auf eine Anfrage meinerseits war sinngemäß ungefähr
>so: "Setzen Sie die zwei Nameserver in zwei unterschiedliche /24, sonst
>moppert der Robot". Nun ja.
Ich weiß, das die Qualität des DENIC beschissen ist. Danke.
>Im übrigen kenn ich außer dem DeNIC auch keine wichtige Registry, die
>überhaupt unabhängig angebundene Nameserver verlangt. Internic & Co. haben
>keine Probleme mit zwei Nameservern am selben Standort, an der selben Leitung,
>im selben Subnetz. Der Sinn von zwei Nameservern in einem solchen Fall bleibt
>also doch offen.
Mit noch größeren Katastrophen zu argumentieren ist nicht sinnvoll.
>>ns.denic.de sagt: domain.de hat NS 192.168.192.168 und 172.27.172.27.
>>192.168.192.168 ist SOA (Primary).
>
>Sowas gibts nicht, Lutz, Du mußt da was falsch verstanden haben. Es müssen
>beide Nameserver authorativ sein.
Lies bitte meinen Satz korrekt. Warum habe ich einen Punkt und einen
Zeilenumbruch gemacht?
>Da die in den Nameservern eingetragen Dienste meist zusammen mit dem
>Nameserver nicht erreichbar sind, ist der Zwang zu mehr als einem
>Nameserver in der Tat nicht wirklich sinnvoll. Was nützt es mir, einen
>Host auflösen zu können, wenn ich ihn eh nicht erreichen kann?
Welche sinnfreien Setups baut ihr auf? Einen Win95 Heim-PC?
Lutz Donnerhacke
>On 4 Jan 2001 15:35:05 GMT, Lutz Donnerhacke <lu...@iks-jena.de> wrote:
>>>Die Anforderungen hängen von der Registry ab, aber natürlich sind für
>>>die meisten "ich will auch ne Domain betreiben" Nameserver beide NS im
>>>gleichen AS. U.a. bei fefe.de.
>>Wieso hälst Du Vorträge über Themen, die Du nicht ausreichend beherrschst?
>
>Lutz, wo liegt Dein Kritikpunkt? Fefe hat soweit recht, in sehr vielen
>Setups sind beide Nameserver im selben AS, vor allem bei nicht .de-Domains.
Er wollte über DNS reden, nicht sich über Idioten aufregen.
Marc Haber
>> Fefe, wie richte ich mit djbdns Zonen mit verschiedenen Views - je nach
>> Anfragenden - ein?
>
>pickdns kann das.
>
>Wozu braucht man das eigentlich?
example.com ist weltweit sichtbar; int.example.com ist an eine andere
Zone delegiert, die nur von intern abrufbar ist. Dann zeigt für einen
Host "draußen" die Delegation für int.example.com ins Leere; also will
man example.com so zerlegen, dass die Delegation für int.example.com
nach draußen nicht sichtbar ist, oder von draußen eine Dummy-Zone für
int.example.com sichtbar ist, die z.B. nur MX-Records enthält (falls
doch mal eine Mail mit Absender aus int.example.com herausrutscht).
Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Karlsruhe, Germany | Beginning of Wisdom " | Fon: *49 721 966 32 15
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fax: *49 721 966 31 29
Michael Holzt
>>Was nützt es mir, einen Host auflösen zu können, wenn ich ihn eh nicht
>>erreichen kann?
>Welche sinnfreien Setups baut ihr auf? Einen Win95 Heim-PC?
Du bist heute überkritisch. Den einzigen Grund den ich mir vorstellen kann,
daß mein(e) Nameserver nicht erreichbar ist/sind, ist, daß beide Leitungen
gleichzeitig ausfallen, und dann sind die referenzierten Services eh
nicht erreichbar sind. Das hat nichts mit sinnfreien Setup zu tun.
Ein externer Nameserver bringt in diesem Fall nichts. Und die Services
noch mal redundant anderswo zu haben, klappt oft genug nicht. Darum ist
man ja AS, daß man erreichbar bleibt, wenn eine Leitung ausfällt.
Zwei Nameserver als Pflicht halte ich nur bei Nicht-AS für sinnvoll.
Marc Haber
> djbdns schlicht nicht.
djbdns schützt vor defekter Hardware?
>Es ist argumentiert worden, daß MX ja auch ein Backup Handling hat, und
>daher wäre es gut, vom Secondary DNS den MX Record zu kriegen. Das kann
>ich nicht nachvollziehen, denn der Backup MX tut auch nichts anderes mit
>der Mail als mein versendender MTA tut, wenn er den Haupt-MTA nicht
>erreichen kann, nämlich speichern und später nochmal probieren.
Aber immerhin liegt die Mail dann im eigenen Verantwortungsbereich,
bzw. im Verantwortungsbereich des eigenen ISP. Damit hat man jemanden,
den man gewaltig treten kann, wenn Mails dort verloren gehen.
>> Angenommen, einer meiner Nameserver fällt aus (kaputtes Netzteil oder so
>> was), kann der andere übernehmen.
>
>Entschuldige mal bitte, aber was für ein unprofessioneller
>Serverbetreiber bist du denn, wenn deine Server abrauchen und kein
>Ersatz greifbar ist, der innerhalb von ein paar Minuten oder wenigstens
>einer halben Stunde übernehmen kann?!
Ein bind, der während des Reloadens von Zonen mal für eine halbe
Minute nicht antwortet, ist laut Deiner obigen Aussage nicht
hinnehmbar, aber eine halbe Stunde Umbauzeit nimmst Du beim
Hardwaredefekt in Kauf?
Felix von Leitner
> Ich habe inzwischen deine Folien angesehen. Du scheinst immer wieder
> die Syntax der bind-Zonefiles mit der Konfiguration über die Kommando-
> zeile von djbdns zu vergleichen.
Ja.
Ich vergleiche die User Interfaces.
> Für die angegebenen Beispiele, also einfache Aufgaben wie das Einfügen
> von A-records u.ä., dürfte es nicht schwer sein, auch für bind eine
> KlickiBunti-Oberfläche zu basteln.
Ja, das haben Leute auch schon versucht.
Das Ergebnis war, daß die Parser manuell erzeugte Zonen teilweise kaputt
geparsed haben, daß es Race Conditions gab, bei denen mehrere Instanzen
sich gegenseitig die Daten zerschossen haben, so Kram halt.
Bei djbdns erkennen die Edit-Tools, wenn du zwei Hosts die gleiche IP
gibst (und nicht "das ist ein Alias" dazu sagst).
> Hingegen ist nicht ersichtlich, was z.B. bei einem './add-host
> www.domain.com 10.1.2.23' tatsächlich rauskommt. Einträge einfügen
> ist ja schön, aber nachher sehen zu können, was denn nun in der config
> drinsteht, ist auch nicht unwichtig. Steckt also hinter ./add-host
> wirklich etwas besseres als ein Shell- Skript, das die entsprechende
> Zeile ins Zonefile schreibt?
Ja.
> Da ich bind nie unter Last betrieben habe, konnte ich keine großen
> Probleme feststellen (eigentlich gar keine).
Ich habe BIND auch nicht unter Last betrieben.
Trotzdem gab es nur Streß.
Sobald ich BIND chroot betrieben habe, loggte er nicht mehr ins Syslog.
Man muß da halt Hand anlegen. Plötzlich und unerwartet verstarb mein
BIND alle paar Wochen spontan und ohne Fehlermeldung.
Mein djbdns ist noch nicht ein einziges Mal abgeraucht, hat falsche
Daten geliefert oder sich sonst wie anders als dokumentiert verhalten.
> Das ist auch gleich die Gelegenheit, einen neuen Flamewar loszutreten,
> ich habe mich damals nämlich für exim gegenüber qmail entschieden, weil
> ich da einfach eine einzige Konfigurationsdatei habe. ;-)
Jeder wählt seine Schmerzen selber.
Ich wähle meine Software nach Zuverlässigkeit und Vertrauenswürdigkeit
der Sourcen aus, und da kommt Exim einfach mal genau gar nicht in Frage.
Die Ära der großen, monolitischen setuid-Programme, in die alle Features
eingebaut werden, die jemals jemand haben wollte, ist seit ein paar
Dekaden abgelaufen.
Fefe
Felix von Leitner
> > > > Daß es kein IPv6-Netscape gibt, ist der Nummer Eins Grund, wieso User
> > > > das nicht fahren. Ob dir das gefällt oder nicht. Und mit Niveau hat
> > > > das nichts zu tun.
> > > Doch, du implizierst, dass netscape die einzige wichtige Anwendung ist,
> > > und dass das Vorankommen von IPv6 davon abhaengt.
> > So ist es leider.
> Ich kann IPv6 und IPv4 doch parallel fahren, oder irre ich mich da etwa?
Klar.
Nur, wer setzt einen IPv6-Webserver auf, wenn man sich das dann nicht
mit Netscape angucken kann?
Und welche Motivation für IPv6 gibt es, wenn man dann doch IPv4 fürs
tägliche Leben benutzen muß?
> aber ich wage dennoch zu bezweifeln, dass der Enduser weiss, dass sein
> netscape kein ipv6 spricht (so er uzeberhaupt weiss, was ipv6 ist).
Enduser, die das nicht wissen, benutzen kein IPv6.
> Weiterhin moechte ich hiermit explizit anmerken, dass durch kludges es durchaus
> moeglich ist, dieses Problem zu umgehen, und sei es dass der Netscape Ipv4 mit
> einem Proxy spricht, der dann wiederum via ipv6 auf die remote site zugreift.
Zeig doch mal so einen Proxy.
Und motiviere mal eben den Vorteil gegenüber gleich nur IPv4 fahren.
> > Trotzdem fügen sich viele Admins den Schmerzen und gewöhnen sich an die
> > Syntax und verleugnen ihr Trauma am Ende so weit, daß sie sogar
> > behaupten, die Syntax sei schön oder verständlich.
> Ich hatte mit der Syntax nie Schmerzen, nur Anlaufschwierigkeiten; aber die
> hatte ich mit jedem Unix Tool bisher, ob es nun mutt, slrn oder vi heisst;
> von daher....
Mein Vortrag kann nur Denkanstöße geben.
Wenn das nicht reicht, um dir die Absurdität von BIND vor Augen zu
führen, dann kann ich auch nicht mehr tun. So leid mir das tut.
Letztendlich ist es auch nicht meine Aufgabe, die Welt zu bekehren.
Wer BIND freiwillig weiter benutzen möchte, soll das halt tun.
> > Wenn du nur eine Software kennst, und dich nicht einmal auf die
> > Mailinglisten subscribed hast, dann kannst du auch keine sinnvollen
> > Aussagen über andere treffen.
> >
> > Warum tust du es trotzdem?
> Da komme ich jetzt nicht mit - das mag an meiner Erkaeltung liegen, aber
> ich komme einfach nicht mit.
Wie kannst du sagen, daß BIND gar nicht schlecht ist, wenn du dir die
Alternativen nicht angeguckt hast?
Leute, die noch nie ein Telefon gesehen haben, vermissen die
Funktionalität auch nicht.
Felix
Felix von Leitner
> >Offenbar gehen unsere Defitinionen von Eleganz auseinander.
> >Ich finde ein Protokoll elegant, wenn es mit wenig Code auf triviale Art
> >und Weise das Problem löst.
> Genau diese Problemlöungseigenschaft geht RIP ab.
Wieso?
Welches Problem löst RIP denn nicht?
> >ORPF ist sicher das mächtigere, stärkere, vielleicht auch bessere
> >Protokoll, aber elegant ist es nicht.
> OSPF ist elegant in dem Sinn, daß ein einfacher Algorithmus nach einem
> trivialen Prinzip das Problem löst. Implementationen ziehe ich nicht als
> Eleganzkriterium heran.
Irgendwelche Monster-Graphen aufzubauen und auszutauschen finde ich
nicht trivial und nicht elegant, sondern die Holzhammer-Methode.
Bei PIM kann es prinzipbedingt keine Fehler geben, weil jemand falsche
Vorstellungen über die Routing-Tabelle seines Nachbarn hat.
> [DVMRP, PIM-DM]
> >> *würg* Man will immer und ausschießlich Sparse Mode.
> >Finde ich nicht.
> Dir fehlt offenbar Praxis.
Wieso?
> >Ich benutze vorzugsweise Protokolle, die einfach sind.
> Nicht alle einfachen Protokolle sind auch effektiv (d.h. problemlösend).
Die Dense Mode Protokolle sind durchaus effektiv.
Sie sind nicht effizient, aber effektiv sind sie.
> >Und wenn es keine Rolle spielt, wie z.B. ob mein dense mode Protokoll alle
> >5 Minuten mal zwei-drei Pakete über das Ethernet verschickt,
> Dense Mode skaliert nicht.
Richtig.
Programmieren skaliert auch nicht. Trotzdem tun wir es und es kommt
gute Software raus.
Für jedes Problem setzt man die kleinste Lösung ein, die den Parametern
genügt (d.h. schnell genug ist).
> Es ist also nicht effektiv.
effektiv == es funktioniert
effizient == es verbraucht wenig Ressourcen
> Der Einsatz für MBONE ist grob fahrlässig, ja sogar vorsätzlich.
Richtig.
Dafür schlage ich es ja auch nicht vor.
> >Das war der Moment, wo ich richtig üblen Brechreiz verspürte: als ich in
> >der Cisco-Dokumentation las, daß sie für Auto-RP dense mode Routing
> >betreiben. PIM nimmt für's Bootstrappen unicast. Das finde ich
> >angemessen.
> Standard PIM-SM mit RP-Selection per BSR ist aber nicht effektiv in mehr als
> einem LAN.
Warum das?
Bedenke, wofür RP-Selektion gedacht ist: fallover.
> >MSDP sollte ich vielleicht auch mal in den Multicast-Folien erwähnen...
> >Was spricht gegen regionale RPs? Warum sollte man das RP-Konzept nicht
> >kaskadieren?
> Der RP bekommt immer allen Traffic. Er sollte also so gewählt werden, daß er
> nahe am Sender steht.
Ja. Pro Sender einen regionalen RP, der in der Nähe ist.
Felix
Thomas Kuehnert
>
> ... daß beide Leitungen
> gleichzeitig ausfallen, und dann sind die referenzierten Services eh
> nicht erreichbar sind. Das hat nichts mit sinnfreien Setup zu tun.
>
>
Das sehe ich etwas anders. Bei einem _externen_ NS hat der Anfragende
wenigstens noch die Info, dass die Adress/der Link noch ok sein koennte.
Sonst hat er nix.
Gruss Tommy
Doobee R. Tzeck
> Ich habe BIND auch nicht unter Last betrieben.
> Trotzdem gab es nur Streß.
> Sobald ich BIND chroot betrieben habe, loggte er nicht mehr ins Syslog.
> Man muß da halt Hand anlegen. Plötzlich und unerwartet verstarb mein
> BIND alle paar Wochen spontan und ohne Fehlermeldung.
Ja. Und hinterließ ein Verzeichnis ADMROOT ;-)
drt
Rico Gloeckner
> Rico Gloeckner <m...@noris.de> wrote:
> > Ich kann IPv6 und IPv4 doch parallel fahren, oder irre ich mich da etwa?
>
> Klar.
> Nur, wer setzt einen IPv6-Webserver auf, wenn man sich das dann nicht
> mit Netscape angucken kann?
Seiten, die auf Informationen, und nicht auf "egal-hauptsache-alles-bunt"
setzen, wuerden sich Gedanken drueber machen - wenn ihnen da jemand
auf die Fuesse tritt.
> Und welche Motivation für IPv6 gibt es, wenn man dann doch IPv4 fürs
> tägliche Leben benutzen muß?
Mei, man kann natuerlich alles negativ sehen. Meine Hoffnung ist, dass IPv6
recht zuegig implementiert wird. Offensichtlich wird IPv6 aber von allen
Ecken und Kanten derart beschossen, dass es keine Chance haben kann. So
langsam gewinne ich den Eindruck, IPv6 {war, ist} eine Totgeburt.
> > Weiterhin moechte ich hiermit explizit anmerken, dass durch kludges es durchaus
> > moeglich ist, dieses Problem zu umgehen, und sei es dass der Netscape Ipv4 mit
> > einem Proxy spricht, der dann wiederum via ipv6 auf die remote site zugreift.
>
> Zeig doch mal so einen Proxy.
> Und motiviere mal eben den Vorteil gegenüber gleich nur IPv4 fahren.
Oh. DU hattest doch selbst geschrieben, dass eigentliche jede Sofwtare IPv6
hat, nur dein ach-so-wichtiger-netscape nicht?
Motiviere doch mal den Vorteil, Intranet mit Intranet-IPs zu fahren?
Warum also den Proxy nicht in einer abgeschotteten ipv4 umgebung mit
den Clients fahren und netscape auf den proxy via ipv4 zugreifen lassen?
> > > Trotzdem fügen sich viele Admins den Schmerzen und gewöhnen sich an die
> > > Syntax und verleugnen ihr Trauma am Ende so weit, daß sie sogar
> > > behaupten, die Syntax sei schön oder verständlich.
> > Ich hatte mit der Syntax nie Schmerzen, nur Anlaufschwierigkeiten; aber die
> > hatte ich mit jedem Unix Tool bisher, ob es nun mutt, slrn oder vi heisst;
> > von daher....
>
> Mein Vortrag kann nur Denkanstöße geben.
> Wenn das nicht reicht, um dir die Absurdität von BIND vor Augen zu
> führen, dann kann ich auch nicht mehr tun. So leid mir das tut.
Ohja. Der Punkt hinter FQDNs in Zonefiles ist ja *SOOOOOO* absurd.
Sorry, aber das ist Bloedfug. Bind hat sich weiterentwickelt; du hast das
Recht dass du bind scheisse _findest_, aber _IMHO_ hast du nicht das Recht,
deine Persoenliche, Subjektive Meinung als Faktum hinzustellen; auch wenn
einige Leute der selben Meinung sind wie du.
> Letztendlich ist es auch nicht meine Aufgabe, die Welt zu bekehren.
> Wer BIND freiwillig weiter benutzen möchte, soll das halt tun.
eben. Das werde ich tun.
> Wie kannst du sagen, daß BIND gar nicht schlecht ist, wenn du dir die
> Alternativen nicht angeguckt hast?
Nur weil ein Porsche besser ist, als der Citroen meiner Freundin, ist der
Citroen scheisse? Verquere Logik.
> Leute, die noch nie ein Telefon gesehen haben, vermissen die
> Funktionalität auch nicht.
... Und sie sind trotzdem gluecklich. Frueher haben die Leute
auch gluecklich ohne Computer gelebt. Hatten sie deswegen ein
Scheissleben?
--
|"\./"|"""| Rico "mc" Gloeckner <d...@s.channelbaby.bin-i.ch>
| \ / | |-| (mc @ irc.tu-ilmenau.de) <http://www.ukeer.de>
|_|^|_|___| (RG2628-RIPE && RG-6BONE) <m...@na.sow.as>
Mirko Dziadzka
>Da die in den Nameservern eingetragen Dienste meist zusammen mit dem
>Nameserver nicht erreichbar sind, ist der Zwang zu mehr als einem
>Nameserver in der Tat nicht wirklich sinnvoll. Was nützt es mir, einen
>Host auflösen zu können, wenn ich ihn eh nicht erreichen kann?
So hatte Fefe auf dem Kongress auch argumentiert und schon damals hat mich
das gestoert. Nichterreichbarkeits des Nameservers ist zumindest wenn's
um MX Records geht in meinen Augen erheblich schlimmer als Ausfall
des Dienstes.
Uebersehe ich hier was?
Mirko
Felix von Leitner
> > 1. meine Leitung bringt zusammen. Mein DNS-Server ist nicht mehr
> > erreichbar. Das ist mit Abstand der Hauptgrund, wieso DNS nicht
> > erreichbar ist. Jetzt kannst du vom Secondary erfahren, wie die IP
> > gewesen wäre, die du nicht erreichen kannst. -> kein Vorteil.
> Schön, daß Du nur single Host Systeme hast. Ich habe es mit Netzen zu tun.
Kannst du das mal elaborieren?
Skizziere bitte eine Situation, bei der die Anbindung von außen zum
DNS-Server zusammenbricht, du aber einen Vorteil davon hast, von einem
Secondary die IPs mitgeteilt zu bekommen.
> >Als Option kann man ja auch über Slave Server nachdenken, aber ich will
> >nicht gezwungen sein, bei meinem ISP einen Nameserver zu mieten.
> Du kannst ein beliebiges anderes AS fragen. Jengate steht gerne bereit.
Wie gesagt halte ich diesen Secondary-Quatsch für eine Schikane des
DENIC. Ich komme darauf zurück, wenn mir jemand begreiflich machen
kann, welchen Vorteil ein Interessent an fefe.de davon hat, wenn er von
jengate für ihn nicht erreichbare IPs mitgeteilt bekommt.
> >kostet mich völlig unnötig Geld, denn wenn ein Routing-Problem meine
> >Anbindung plattmacht, dann ist das bisher noch immer zwischen dem
> >Internet und meinem ISP gewesen, d.h. _beide_ Nameserver waren nicht
> >erreichbar.
> man AS. Du faselst.
Lutz, wie kommst du auf diesen AS-Quark?
Ich habe .com, .de und .net Domains am Start und in keinem Falle wollte
jemand von mir, daß ich den secondary in einem anderen AS habe.
Das DENIC hat noch nichts von CIDR gehört und wollte, daß der secondary
in einem anderen Class C Netz (harhar) liegt als der primary, aber das
war es auch schon.
Und von diesem ganzen AS-Gedanken kann man komplett abstrahieren.
Ich habe einen Server S und einen Client C. C fragt NS(S) nach IP(S).
NS(S) und S sind in einem Subnetz.
Möglichkeit 1: Es gibt eine Route zwischen C und NS(S), dann ist diese
Route auch die zu S und alles ist gut.
Möglichkeit 2: Es gibt keine Route zwischen C und NS(S), dann gibt es
auch keine Route zwischen C und S, d.h. die IP von S nützt C nichts.
Ob man da redundante Anbindung, autonome Systeme oder Layer 4 Switching
am Start hat ist völlig unrelevant.
Felix
Felix von Leitner
> > 2. mein DNS-Server raucht ab oder antwortet nicht. Das passiert mit
> > djbdns schlicht nicht.
> djbdns schützt vor defekter Hardware?
Natürlich, djbdns versprüht gutes Karma. ;-)
> >Es ist argumentiert worden, daß MX ja auch ein Backup Handling hat, und
> >daher wäre es gut, vom Secondary DNS den MX Record zu kriegen. Das kann
> >ich nicht nachvollziehen, denn der Backup MX tut auch nichts anderes mit
> >der Mail als mein versendender MTA tut, wenn er den Haupt-MTA nicht
> >erreichen kann, nämlich speichern und später nochmal probieren.
> Aber immerhin liegt die Mail dann im eigenen Verantwortungsbereich,
> bzw. im Verantwortungsbereich des eigenen ISP. Damit hat man jemanden,
> den man gewaltig treten kann, wenn Mails dort verloren gehen.
Geh mal bitte in dein Rechenzentrum und lasse dich mal von der Realität
berühren. Niemand läuft irgendwelchen fehlenden Mails hinterher. Man
schickt sie halt nochmal, wenn man eine Weile keine Antwort kriegt, oder
man vergißt die Angelegenheit ;-)
Und welchen Sinn könnte es haben, meinem ISP in den Arsch zu treten,
weil irgendjemand anhand eines Logeintrages behauptet, daß dort eine
Mail abgegeben wurde...
> >Entschuldige mal bitte, aber was für ein unprofessioneller
> >Serverbetreiber bist du denn, wenn deine Server abrauchen und kein
> >Ersatz greifbar ist, der innerhalb von ein paar Minuten oder wenigstens
> >einer halben Stunde übernehmen kann?!
> Ein bind, der während des Reloadens von Zonen mal für eine halbe
> Minute nicht antwortet, ist laut Deiner obigen Aussage nicht
> hinnehmbar, aber eine halbe Stunde Umbauzeit nimmst Du beim
> Hardwaredefekt in Kauf?
Reloaden von Zonen ist eine Sache, die bei Leuten wie Strato durchaus
häufig ist, während ein Hardwareproblem ... na gut, schlechtes Beispiel ;-)
Im Ernst: Zonen Reloaden tut man deutlich häufiger als Hardware tauschen.
Wenn der Server wichtig ist, dann kauft man anständige Hardware, setzt
eine UPS ein und hat ein Failover-Gerät daneben stehen.
Die übrigen Hardwareschäden fallen unter "Göttliche Intervention" und
dagegen versichert man sich eben. Natürlich fällt BIND auch aus, wenn
Hardware kaputt ist. Ich laste Software gewöhnlich keine
Hardwareprobleme an, die sie nicht verursacht hat.
Felix
Felix von Leitner
> >pickdns kann das.
> >
> >Wozu braucht man das eigentlich?
> example.com ist weltweit sichtbar; int.example.com ist an eine andere
> Zone delegiert, die nur von intern abrufbar ist. Dann zeigt für einen
> Host "draußen" die Delegation für int.example.com ins Leere; also will
> man example.com so zerlegen, dass die Delegation für int.example.com
> nach draußen nicht sichtbar ist, oder von draußen eine Dummy-Zone für
> int.example.com sichtbar ist, die z.B. nur MX-Records enthält (falls
> doch mal eine Mail mit Absender aus int.example.com herausrutscht).
Der djbdns-Weg für dieses Problem ist, einfach zwei Instanzen von
tinydns zu starten, die halt unterschiedliche Daten serven.
Das klingt vielleicht verschwenderisch, aber man könnte zwanzig
tinydns-Instanzen starten und immer noch weniger RAM fressen als ein
einziger BIND. Gemessen auf meiner Workstation.
Felix
Felix von Leitner
> >> Es werden mindestens zwei DNS Server in verschiedenen AS verlangt, weil
> >> Verbindungen ausfallen können. Es hat nichts mit BIND zu tun.
> >Das stimmt nicht.
> >Die Anforderungen hängen von der Registry ab, aber natürlich sind für
> >die meisten "ich will auch ne Domain betreiben" Nameserver beide NS im
> >gleichen AS. U.a. bei fefe.de.
> Wieso hälst Du Vorträge über Themen, die Du nicht ausreichend beherrschst?
Weil das sonst keiner machen wollte.
Lutz, zeige mir doch einfach mal die Stelle in den Network Solutions
Registrierungsbedingungen, wo steht, daß beide Nameserver in
verschiedenen ASen stehen müssen. Oder beim DENIC. Oder von mir aus
beim RIPE, bei ARIN, bei Core. Egal wo. Zeig es mir.
Du hast da oben behauptet, daß mindestens zwei DNS-Server in
verschiedenen AS verlangt wird, aber nicht nur hat das von mir nie
jemand verlangt, ich sehe auch niemanden, der das irgendwo verlangen
würde.
Butter bei die Fische, Lutz.
Felix
Felix von Leitner
> >>ns.denic.de sagt: domain.de hat NS 192.168.192.168 und 172.27.172.27.
> >>192.168.192.168 ist SOA (Primary).
> >Sowas gibts nicht, Lutz, Du mußt da was falsch verstanden haben. Es müssen
> >beide Nameserver authorativ sein.
> Lies bitte meinen Satz korrekt. Warum habe ich einen Punkt und einen
> Zeilenumbruch gemacht?
Gute Frage.
> >Da die in den Nameservern eingetragen Dienste meist zusammen mit dem
> >Nameserver nicht erreichbar sind, ist der Zwang zu mehr als einem
> >Nameserver in der Tat nicht wirklich sinnvoll. Was nützt es mir, einen
> >Host auflösen zu können, wenn ich ihn eh nicht erreichen kann?
> Welche sinnfreien Setups baut ihr auf? Einen Win95 Heim-PC?
Lutz, dir als Mathematiker muß doch klar sein, daß das Gelingen des
Gesamt-Systems von der Erreichbarkeit des Servers UND des DNS-Servers
abhängt. D.h. einer davon breit -> funktioniert nicht.
Wenn du den DNS-Server jetzt von deinem Server trennst, dann erreichst
du damit, daß dein System plötzlich nicht nur dann nicht funktioniert,
wenn deine Außenleitung(en) zum Server breit ist/sind, sondern auch wenn
die Leitungen zu deinem DNS-Server breit sind. D.h. du machst es
schlechter.
Hier andere Leute als Windoze-User zu beschimpfen, untermauert deine
dünne Argumentation (große Installationen machen das halt so) nicht.
Fefe
Felix von Leitner
> > 1. meine Leitung bringt zusammen. Mein DNS-Server ist nicht mehr
> > erreichbar. Das ist mit Abstand der Hauptgrund, wieso DNS nicht
> > erreichbar ist. Jetzt kannst du vom Secondary erfahren, wie die IP
> > gewesen wäre, die du nicht erreichen kannst. -> kein Vorteil.
> auch an der gleichen Leitung haengen, wie der Primary DNS Server.
> Zumindest hier ist das nicht der Fall und ich denke, das ist auch eher
> die Ausnahme.
Welchen Grund könnte man haben, den DNS-Server auszulagern?
Doch nur, daß er dann zuverlässiger angebunden ist, redundantere
Anbindung hat, d.h. nicht ausfällt.
Wenn du einen Anbieter hast, der deine Hardware sicherer ans Netz
hängen kann, dann tust du da natürlich ALLE deine Server hin, nicht nur
den DNS-Server. Womit wir bei der von mir beschriebenen Ausgangslage
sind.
> > 2. mein DNS-Server raucht ab oder antwortet nicht. Das passiert mit
> > djbdns schlicht nicht.
> Ganz ehrlich. Ich finde auch nicht, dass Bind der Brueller ist und ich
> bin auch bestimmt nicht in der Lage, das so gut zu beurteilen, wie Du.
> Aber Abstuertze von Bind habe ich weder privat noch beruflich erlebt.
Vielleicht solltest du professionell Lotto spielen.
Das Glück ist dir offensichtlich hold.
> > BIND antwortet nicht, während er Zonen
> > reloaded, d.h. dort ist das ein Problem, aber ansonsten ist es eine
> > unnötige Komplexitätserhöhung.
> Wenn der Primary nicht antwortet, wird eben der Secondary befragt. Ist
> doch nicht schlecht.
Huh?
Das erinnert mich an die Sesamstraße.
Ernie und Bert treffen sich, Ernie hat eine Banane im Ohr.
Bert fragt ihn, wieso.
"Das hilft gegen Krokodile", sagt Ernie.
"Aber hier gibt es doch gar keine Krokodile", sagt Bert.
"Siehst du, es wirkt!"
Meine These ist, daß der Secondary unnötig ist.
Also ist es doch schlecht, wenn du absichtlich schlechte Software
einsetzt, um dem Secondary damit einen Sinn zu geben.
> > Es ist argumentiert worden, daß MX ja auch ein Backup Handling hat, und
> > daher wäre es gut, vom Secondary DNS den MX Record zu kriegen. Das kann
> > ich nicht nachvollziehen, denn der Backup MX tut auch nichts anderes mit
> > der Mail als mein versendender MTA tut, wenn er den Haupt-MTA nicht
> > erreichen kann, nämlich speichern und später nochmal probieren.
> Gerade bei Mail ist es aber doch wichtig, moeglichst zeitnah die Mail
> vom Absender zum Empfaenger zu bekommen. Ich war auf sowas auch schon
> des Oefteren angewiesen. Da freue ich mich schon, wenn einfach mal ein
> anderer MX die Mails annimmt, anstatt dass sie einfach auf einem Stapel
> landen und verschimmeln.
IN BEIDEN FÄLLEN landen sie auf einem Stapel und verschimmeln.
Im einen Fall bei deinem Upstream ISP, im anderen Fall beim Versender.
Der MTA versucht in beiden Fällen periodisch, die Mails doch zuzustellen.
> > Entschuldige mal bitte, aber was für ein unprofessioneller
> > Serverbetreiber bist du denn, wenn deine Server abrauchen und kein
> > Ersatz greifbar ist, der innerhalb von ein paar Minuten oder wenigstens
> > einer halben Stunde übernehmen kann?!
> Es ist immer die Frage, wie hoch die Verfuegbarkeit (schlimmes Wort)
> sein muss. Eine halbe Stunde kann schon sehr viel sein. Wenn ich da fuer
> den Fehlerfall schon einen funktionierenden Ersatz im Netz habe, der
> auch _sofort_ die Aufgabe des ausgefallenen Nameservers uebernimmt, ist
> das doch kein Nachteil.
Du übersiehst, daß das für den Kunden einen Timeout ergibt, wenn sie den
Secondary benutzen, weil der Primary ausgefallen ist. Wenn du schon
Failover haben willst, dann doch bitte richtig, d.h. zwei Nameserver,
die auf der gleichen IP antworten.
> > Als Option kann man ja auch über Slave Server nachdenken, aber ich will
> > nicht gezwungen sein, bei meinem ISP einen Nameserver zu mieten.
> Das haengt natuerlich von deiner Netzwerkstruktur ab. Hier haben wir
> mehrer Standorte und die Nameserver stehen natuerlich auch an
> _unterschiedlichen_ Standorten. Bei irgendeiner Firma einen DNS Server
> anzumieten, halte ich aber auch nicht unbedingt fuer eine gute Idee.
Na guck dich doch mal um im Netz!
spiegel.de: igate.spiegel.de und dns-s.is-europe.net.
strato: xlink1.xlink.net und koeln.nic.xlink.net (d.h. sogar beide
outgesourced).
bundestag.de: xlink1.xlink.net. und dns.bull.de. (huh?!)
Im Übrigen ist es schlecht, wenn Nameserver in einer anderen Domain
sitzen!
Zur Lektüre empfohlen:
http://cr.yp.to/djbdns/third-party.html
http://cr.yp.to/djbdns/notes.html
> > Das kostet mich völlig unnötig Geld, denn wenn ein Routing-Problem
> > meine Anbindung plattmacht, dann ist das bisher noch immer zwischen
> > dem Internet und meinem ISP gewesen, d.h. _beide_ Nameserver waren
> > nicht erreichbar.
> Ist bei .de Domains nicht Vorraussetzung, dass man mindestens zwei
> Nameserver an _unterschiedlichen_ Standorten mit unterschielichen
> Anbindungen unterhaelt? Irgend sowas habe ich in Erinnerung.
Nein.
Sie dürfen nicht im gleichen /24 Netz sein.
Felix
--
I can explain all the observed facts with three hypothetical BIND bugs;
but one of the bugs would have been an incredibly dumb mistake. We'll
see what Vixie says.
--Dan Bernstein
Felix von Leitner
> > pickdns kann das.
> > Wozu braucht man das eigentlich?
> balancen. Das haben wir hier auch schon des Oefteren getan. Der Vorteil
> ist, dass Du dadurch moeglichst kurze Wege gehen musst. Kommst Du von
> Frankfurt, bekommst Du nicht die IP Adresse des Webservers in Muenschen
> genannt, sondern die IP Adresse eines "Mirrors" in deiner Naehe.
Würde ich _nie_ auf IP-Ebene machen, immer mit dem Web-Proxy-Cache.
In meiner Erfahrung machen solche DNS-Spielchen kleine Probleme gleich
zu großen, komplexen Problemen, die den Level 1 Support sofort
überfordern.
Fefe
Felix von Leitner
> > Klar.
> > Nur, wer setzt einen IPv6-Webserver auf, wenn man sich das dann nicht
> > mit Netscape angucken kann?
> Seiten, die auf Informationen, und nicht auf "egal-hauptsache-alles-bunt"
> setzen, wuerden sich Gedanken drueber machen - wenn ihnen da jemand
> auf die Fuesse tritt.
Tut aber niemand, weil das nur Vorgesetzte und Marketing-Leute machen,
und denen kann man erst IPv6 erklären, wenn es in ihrem Klicki-Browser
funktioniert. Womit wir wieder bei Netscape wären.
> > Und welche Motivation für IPv6 gibt es, wenn man dann doch IPv4 fürs
> > tägliche Leben benutzen muß?
> Mei, man kann natuerlich alles negativ sehen. Meine Hoffnung ist, dass IPv6
> recht zuegig implementiert wird.
Das hofft die IETF seit 10 Jahren.
> Offensichtlich wird IPv6 aber von allen Ecken und Kanten derart
> beschossen, dass es keine Chance haben kann. So langsam gewinne ich
> den Eindruck, IPv6 {war, ist} eine Totgeburt.
So sieht es fast aus.
Ausweg: Killer-Apps für IPv6 schreiben (mein ncp ist ziemlich
erfolgreich in der Beziehung) und still und leise IPv6-Support überall
einbauen.
> > Zeig doch mal so einen Proxy.
> > Und motiviere mal eben den Vorteil gegenüber gleich nur IPv4 fahren.
> Oh. DU hattest doch selbst geschrieben, dass eigentliche jede Sofwtare IPv6
> hat, nur dein ach-so-wichtiger-netscape nicht?
"eigentlich" ist wichtige an der Stelle.
Mir ist kein squid-Patch bekannt, aber den wird es schon irgendwo geben.
Nur, damit wäre der Vorteil für IPv6 dahin, das siehst du ja wohl selber
ein, oder?
> Motiviere doch mal den Vorteil, Intranet mit Intranet-IPs zu fahren?
Keinen. Aber so macht man das heute.
Wenn man das umstellen soll, dann muß das besser sein.
Ist es aber nicht, wenn man dann eh nur IPv4 Emulation fährt.
> Warum also den Proxy nicht in einer abgeschotteten ipv4 umgebung mit
> den Clients fahren und netscape auf den proxy via ipv4 zugreifen lassen?
Welche IPs gibst du den Clients?
"Intranet-IPs"?
Dann bist du ein schlechter Admin, denn durch die Einführung von IPv6
hast du die Komplexität gesteigert, damit die Ausfallwahrscheinlichkeit,
und du hast Kosten verursacht, ohne vorzeigbare Vorteile erzielt zu
haben.
Der Punkt ist: über Netscape könnte man hinwegsehen, wenn es ansonsten
wichtige vorzeigbare Vorteile gäbe. Daß IPv6 sich von alleine
konfiguriert und Renumbering kann, hilft dir einfach mal genau gar
nicht, wenn du den Streß mit der IPv4-Krücke nicht losgeworden bist.
> > Mein Vortrag kann nur Denkanstöße geben.
> > Wenn das nicht reicht, um dir die Absurdität von BIND vor Augen zu
> > führen, dann kann ich auch nicht mehr tun. So leid mir das tut.
> Ohja. Der Punkt hinter FQDNs in Zonefiles ist ja *SOOOOOO* absurd.
Stand das irgendwo?
Nein.
Aber jeder, den ich kenne, ist da schon mindestens ein mal drauf
reingefallen. Also erwähne ich es.
> Sorry, aber das ist Bloedfug. Bind hat sich weiterentwickelt;
Stimmt.
BINDv4: libresolv.so: 80k
BINDv8: libresolv.so: 160k
BINDv9: libresolv.so: >1000k
> du hast das Recht dass du bind scheisse _findest_, aber _IMHO_ hast du
> nicht das Recht, deine Persoenliche, Subjektive Meinung als Faktum
> hinzustellen; auch wenn einige Leute der selben Meinung sind wie du.
BIND ist scheiße.
Dafür habe ich drei Folien voller Argumente gebracht.
Es gibt sogar Leute, die dents einsetzen, um BIND aus dem Weg zu gehen.
> > Wie kannst du sagen, daß BIND gar nicht schlecht ist, wenn du dir die
> > Alternativen nicht angeguckt hast?
> Nur weil ein Porsche besser ist, als der Citroen meiner Freundin, ist der
> Citroen scheisse? Verquere Logik.
? man logik.
"Weil der Porsche besser ist als der Citroen ist der Citroen schlechter
als der Porsche." Das ist eine wahre Aussage. Wo liegt dein Problem?
Felix
Johannes Segitz
>Johannes Segitz wrote:
>> +/- Differenzierungen sind vor der Kollegstufe eh nur
>> Schülerverarschung.
>
>Das erinnert mich an meine Geschichtslehrerin. Da war mal
>der Meinung, aus "2+" und "3+" folgendes zu bilden:
>
>"also die beiden Plus heben sich auf, 2 und 3 ergibt im
>Durchschnitt 2.5, also ne 3".
LOL
Ich bin immer wieder begeistert wenn ich höre wie Lehrer folgendes
erzählen:
"Nein, zu der besseren Note hat es nicht mehr gereicht, aber ich merke
mir das über das ganze Jahr und berücksichtige das im Zeigniss"
Besonders toll wirkt das wenn einem der Leherer einen Tag vorher noch
vorgejammert hat, wieviele Namen von Schüern er sich merken muss und nun
behauptet sich alle +/-e [(-:] übers Jahr zu merken.
Naja, ziemlich OT, fup2p
cu
Jonny
--
Das Leben ist eine durch Geschlechtsverkehr übertragene, mit Sicherheit
tödlich verlaufende Krankheit.
PGP/GPG-Key available at www.Johannes-Segitz.de | ICQ #94676997
Michael Holzt
>Und noch schoener, dass in RZ C (welches ich eben fast vergessen haette)
>auch alle Dienste erreichbar bleiben, weil der DNS Server in RZ A nicht
>der einzige ist, der sich um die Arbeit kuemmert.
In einem solchen Setup kann natürlich ein sekundärer Nameserver die
Zuverlässigkeit erhöhen, aber mal ehrlich: Überschreitet die Anzahl
solcher Lösungen (allein aus Kostengründen) denn den Promille-Bereich?
Wie gesagt, der _Zwang_ ist doof. Wer mag, oder vernünftige Gründe hat,
soll mehr als einen Nameserver fahren. Aber Leute dazu zu zwingen, obwohl
es sinnlos in ihrem Fall ist, ist doof. Aber wie ich gerade sehe, siehst
Du das ähnlich.
Leider halten irgendwie alle Registries die ich kenne, am Zwang zu zwei
Nameservern fest. Bei denen, die weiter keine Bedingungen stellen, frage
ich mich manchmal, wie groß der Anteil von 2. Nameservern ist, die in
Wirklichkeit nur Alias-IPs des 1. sind...
Micha Borrmann
> * Doobee R. Tzeck wrote:
>>lu...@iks-jena.de (Lutz Donnerhacke) writes:
>>> >| Primary und Secondary
>>> >|
>>> >|Das DNS Protokoll unterscheidet nicht zwischen Primary und Secondary. Die
>>> >|meisten Registries verlangen zwei DNS-Server (weil BIND so unzuverlässig
>>> >|ist). Das bringt natürlich gar nichts.
>>
>>> Diese Aussage ist falsch
>>
>>Welcher Teil der Aussage; inwiefern?
>
> Verbindungen ausfallen können. Es hat nichts mit BIND zu tun.
Auch das ist falsch. Die Bestimmungen sind _total_ verschieden.
Das DeNIC verlangt (mindestens) zwei Nameserver, die in verschiedenen
Class C-Netzen (also /24) sein muessen.
Networksolution verlangt (mindestens) zwei Nameserver (d.h. zwei IPs). Es
gibt Leute, die sowas auf einer Maschine betreiben.
Bei anderen TLDs kann man domains auch mit nur einem DNS betreiben (z.B.
.gs).
Macht man reverse mapping fuer ein /16 Netz selbst in Europa, so verlangt
RIPE, dass man (mindestens) drei DNS Server hat, von denen einer ns.ripe.net
sein muss.
>>> Fefe, wie richte ich mit djbdns eine Serial manuell ein?
>>Ich habe den Syntax nicht im Kopf. "Sdomain.de:123" oder
>>so. Undokumentiertes Feature.
>
> Na prima. :-(
irgendwie fange ich an, bind zu moegen
Micha
--
quemadmodum gladius neminem occidit, occidentis telum est
PGP fingerprint = 41 25 B8 E2 7B B8 4D 65 96 3C C3 A3 7F 4E 23 1C
Andreas Bogk
> Und da bin ich _aeusserst_ enttaeuscht von! Das Nennen von Alternativen
> fuer Software, die schon laenger existiert, ist zwar loeblich, aber
> die aeltere Software derart niederzumachen zeugt nicht gerade von
> Hoher Qualitaet der Slides.
Naja, bind und sendmail stinken halt. Was soll man da tun?
Gruss Andreas
Andreas Bogk
> > Naja, bind und sendmail stinken halt. Was soll man da tun?
> Nicht nur sagen "es stinkt", sondern erklaeren, warum es stinkt.
Ich dachte, fuer bind haette das Felix in seinem Vortrag ausreichend
getan?
Gruss Andreas
Felix von Leitner
> > Würde ich _nie_ auf IP-Ebene machen, immer mit dem Web-Proxy-Cache.
> ist der Dienst fuer alle weg - nicht akzeptabel.
Äh, natürlich pro Standort ein Proxy.
> > In meiner Erfahrung machen solche DNS-Spielchen kleine Probleme gleich
> > zu großen, komplexen Problemen, die den Level 1 Support sofort
> > überfordern.
> Ich habe hier noch keinerlei Probleme damit sehen koennen.
Wenn dann doch mal eines auftritt, wird die Diagnose unnötig
verkompliziert. KISS!
Fefe
Felix von Leitner
> * Andreas Bogk <and...@berlin.ccc.de> wrote:
> > Naja, bind und sendmail stinken halt. Was soll man da tun?
Ich bilde mir ein, das getan zu haben.
Fefe
--
You'd be better advised to simply run along and contract a disfiguring
disease of some sort, never to be heard from again.
--Geoff Miller
Felix von Leitner
> > Skizziere bitte eine Situation, bei der die Anbindung von außen zum
> > DNS-Server zusammenbricht, du aber einen Vorteil davon hast, von einem
> > Secondary die IPs mitgeteilt zu bekommen.
>
> Zwei Rechenzentren. In jedem einen DNS Server. Rechenzentrum A wird von
> der Aussenwelt abgeschnitten, schoen, dass nun der Nameserver un RZ B
> befragt wird, weil die Server in RZ B dann noch erreichbar sind, in dem
> der zweite Mailexchanger steht, der nun die Mails fuer meine Kunden
> annimmt, weil der erste in RZ A steht.
Wie ich schon schrieb, gewinnst du damit nichts.
Denn wenn der MX-Lookup fehlschlägt, queuen die MTAs die Mail, d.h. sie
geht auch nicht verloren.
Im Übrigen sprach ich von "dem Nameserver", nicht von einem Setup mit
mehreren.
Aber seien wir doch mal ehrlich, auch dein Setup stinkt auch für
Failover-Zwecke. Da will man nämlich beim ISP ein Failover-Routing
haben, damit niemand außer dem ISP und lokalen Usern überhaupt merken,
daß da ein Ausfall war. Die Anfragen werden halt zum Failover-RZ
geroutet und gut ist.
> >> Du kannst ein beliebiges anderes AS fragen. Jengate steht gerne bereit.
> > Wie gesagt halte ich diesen Secondary-Quatsch für eine Schikane des
> > DENIC. Ich komme darauf zurück, wenn mir jemand begreiflich machen
> > kann, welchen Vorteil ein Interessent an fefe.de davon hat, wenn er von
> > jengate für ihn nicht erreichbare IPs mitgeteilt bekommt.
> Du kannst nicht immer davon ausgehen, dass ein DNS Server nur fuer
> fefe.de zustaendig ist und dann auch noch an der gleichen Leitung
> haengt, wie die Rechner, deren IPs der DNS Server weiss.
Nein, natürlich nicht.
Es gibt immer wieder Komplexitäts-Fetischisten, deren Arbeit natürlich
gleich viel wichtiger aussieht, und die viel weniger ersetzbar
erscheinen, wenn sie da ein möglichst nicht nachvollziehbar komplexes
Setup betreiben ;-)
Na klar, man kann da eine ultra-komplexe verteilte Installation am Leben
erhalten. Man kann auch verteilt massiv-parallel Wettersimulationen
betreiben. Ich bestreite ja nicht, daß es in Sonderfällen einen Nutzen
für einen secondary gibt. Ich bestreite, daß das generell sinnvoll ist.
> Das das Denic das aber _fordert_, halte ich auch fuer Schikane.
Das war genau meine Aussage.
> Allerdings gibt es noch andere Gruende, warum ein Server ausfallen kann
> und wenn das Netz noch OK ist und nur der DNS Server nicht antwortet,
> ist es schon nett, wenn ein anderer DNS Server _prompt_ die Arbeit
> uebernimmt und deine Dienste erreichbar bleiben.
Klar. Sowas macht man aber mit Failover-Systemen auf der gleichen IP,
nicht auf Application Layer.
> Single point of failure findest Du doch auch nicht gut, oder?
Kann man so pauschal auch nicht sagen.
Kommt darauf an, was ich erreichen möchte.
Fefe
Jens Grivolla
>> Gerade bei Mail ist es aber doch wichtig, moeglichst zeitnah die
>> Mail vom Absender zum Empfaenger zu bekommen. Ich war auf sowas
>> auch schon des Oefteren angewiesen. Da freue ich mich schon, wenn
>> einfach mal ein anderer MX die Mails annimmt, anstatt dass sie
>> einfach auf einem Stapel landen und verschimmeln.
>
>IN BEIDEN FÄLLEN landen sie auf einem Stapel und verschimmeln.
>Im einen Fall bei deinem Upstream ISP, im anderen Fall beim
>Versender.
>
>Der MTA versucht in beiden Fällen periodisch, die Mails doch
>zuzustellen.
Warum sollte der andere MX nicht auch sinnvoll mit den Mails umgehen
können? Er könnte die Mails z.B. remote abrufbar halten, solange er
sie nicht an den höchstpriorisierten MX weiterleiten kann. Auch
Benachrichtigung per SMS, forward auf andere Adressen etc. wären kein
Problem.
Ich brauche dann lediglich, wenn ich merke, dass der 'normale' MX down
ist, die Mails woanders holen -- ohne Verzögerung; wenn ich die
Möglichkeit schon vorher konfiguriert habe auch ohne Mehraufwand.
Ciao,
Jens
Jens Grivolla
>> Es ist immer die Frage, wie hoch die Verfuegbarkeit (schlimmes
>> Wort) sein muss. Eine halbe Stunde kann schon sehr viel sein. Wenn
>> ich da fuer den Fehlerfall schon einen funktionierenden Ersatz im
>> Netz habe, der auch _sofort_ die Aufgabe des ausgefallenen
>> Nameservers uebernimmt, ist das doch kein Nachteil.
>
>Du übersiehst, daß das für den Kunden einen Timeout ergibt, wenn sie
>den Secondary benutzen, weil der Primary ausgefallen ist. Wenn du
>schon Failover haben willst, dann doch bitte richtig, d.h. zwei
>Nameserver, die auf der gleichen IP antworten.
Sagtest du nicht, du magst einfache Lösungen, die effektiv sind (nicht
unbedingt effizient). Der secondary NS ist solch eine Lösung:
normalerweise raucht dein Primary nicht ab, wenn doch dann tut's
trotzdem. Zwar nicht so toll, aber für die halbe Stunde, bis der
Primary steht, ist das gar nicht so schlecht.
Übernahme der IP ist hingegen unangemessen kompliziert, bzw. wenn
Primary und Secondary in verschiedenen Netzen hängen (praktisch)
unmöglich.
Ciao,
Jens
Ralph Angenendt
> Im übrigen kenn ich außer dem DeNIC auch keine wichtige Registry, die
> überhaupt unabhängig angebundene Nameserver verlangt.
nic.at zumindest noch letztes Jahr, nic.ch wohl auch.
Ralph
--
Give a man a fish and you feed him for a day; give him a
freshly-charged Electric Eel and chances are he won't bother you for
anything ever again.
Kay Sievers
> Skizziere bitte eine Situation, bei der die Anbindung von außen zum
> DNS-Server zusammenbricht, du aber einen Vorteil davon hast, von einem
> Secondary die IPs mitgeteilt zu bekommen.
oft sind die ns ja auch fuer die reverse-lookups des jeweiligen Netzes zustaendig,
da ist es schon prima, wenn da noch jemand antwortet,
sonst kannst du manchmal nicht mal mail loswerden...
Kay
Johannes Segitz
>Setups sind beide Nameserver im selben AS, vor allem bei nicht .de-Domains.
Sorry, aber ich bekomme es einfach nicht raus: Was ist ein AS? Es hat
irgendwas mit der Anbindung eines Netzes zu tun, aber ich komme nicht
drauf wofür es steht. Suchen kann man nicht danach.
Danke
Jonny
--
Die EG-Gesundheitsminister:
Flatrates verursachen Blässe
Johannes Segitz
>Mei, man kann natuerlich alles negativ sehen. Meine Hoffnung ist, dass IPv6
>recht zuegig implementiert wird. Offensichtlich wird IPv6 aber von allen
>Ecken und Kanten derart beschossen, dass es keine Chance haben kann. So
>langsam gewinne ich den Eindruck, IPv6 {war, ist} eine Totgeburt.
Warten wir einfach mal bis IP-Adressen *wirklich* knapp werden.
cu
Jonny
--
"Wenn du eine weise Antwort verlangst, mußt du vernuenftig fragen."
Johann Wolfgang von Goethe
Lutz Donnerhacke
>Der djbdns-Weg für dieses Problem ist, einfach zwei Instanzen von
>tinydns zu starten, die halt unterschiedliche Daten serven.
Ack. So mag ich das.
Lutz Donnerhacke
>On 4 Jan 2001 15:37:30 GMT, Lutz Donnerhacke <lu...@iks-jena.de> wrote:
>>>Was nützt es mir, einen Host auflösen zu können, wenn ich ihn eh nicht
>>>erreichen kann?
>>Welche sinnfreien Setups baut ihr auf? Einen Win95 Heim-PC?
>
Nein.
Wenn Deine Mail abgelehnt wird, weil Deine Domain nicht auflösbar ist und so
in den Spamfolder wandert ... bitte.
Wenn Du nicht meherere Standorte hast ... bitte.
Sinnvoll im Sinne des DNS ist es nicht.
Rico Gloeckner
> Sorry, aber ich bekomme es einfach nicht raus: Was ist ein AS? Es hat
> irgendwas mit der Anbindung eines Netzes zu tun, aber ich komme nicht
> drauf wofür es steht. Suchen kann man nicht danach.
http://www.ripe.net/ripencc/mem-services/training/slides/sld088.html ff.
Stark vereinfacht wuerde ich es als eine Adresse fuer ein Netzwerk
(nicht im Class(less) Sinn von TCP/IP) bezeichnen, mit Hilfe dessen
Routing-Informationen ausgetauscht werden. Nein, es ist kein Protokoll,
aber die Routing Protokolle adressieren damit Netzwerke.
Ich lasse mich da aber gerne korrigieren, da ich das Arbeiten mit AS
(noch ;) den Kollegen ueberlasse und mich um die "niederen" Dinge
kuemmere ;)
--
|"\./"|"""| Rico "mc" Gloeckner <d...@s.channelbaby.bin-i.ch>
| \ / | |-| (mc @ irc.tu-ilmenau.de) <http://www.ukeer.de>
|_|^|_|___| (RG2628-RIPE && RG-6BONE) <m...@na.sow.as>
Rico Gloeckner
> Warten wir einfach mal bis IP-Adressen *wirklich* knapp werden.
Was willst du mir damit sagen?
Sorry, nein, ich weiss es wirklich nicht.
Lutz Donnerhacke
>> >Offenbar gehen unsere Defitinionen von Eleganz auseinander.
>> >Ich finde ein Protokoll elegant, wenn es mit wenig Code auf triviale Art
>> >und Weise das Problem löst.
>> Genau diese Problemlöungseigenschaft geht RIP ab.
>
>Wieso?
>Welches Problem löst RIP denn nicht?
Das Problem, den richtigen Weg für dynamisch zugewiesene Adressen zu finden.
Typischer Versagerfall: Mehrfache Einwahlrouter.
>> OSPF ist elegant in dem Sinn, daß ein einfacher Algorithmus nach einem
>> trivialen Prinzip das Problem löst. Implementationen ziehe ich nicht als
>> Eleganzkriterium heran.
>
>Irgendwelche Monster-Graphen aufzubauen und auszutauschen finde ich
>nicht trivial und nicht elegant, sondern die Holzhammer-Methode.
Diese Aussage überzeugt mich davon, daß Du OSPF nicht mal durchgelesen hast.
>Bei PIM kann es prinzipbedingt keine Fehler geben, weil jemand falsche
>Vorstellungen über die Routing-Tabelle seines Nachbarn hat.
Felix von Fly? Genau dieser Fehlertyp ist für PIM das Hauptproblem. man RPF.
PIM erfordert ein zuverlässiges Unicast-Routing. Da ist RIP ungeeignet.
Es ist natürlich noch dämlicher, stattdessen den Fehler von RIP zu
wiederholen, also DVMRP zu machen.
>> [DVMRP, PIM-DM]
>> >> *würg* Man will immer und ausschießlich Sparse Mode.
>> >Finde ich nicht.
>> Dir fehlt offenbar Praxis.
>
>Wieso?
Dense Mode macht Sinn, wenn man fast überall Multicast-Empfänger hat. Das
ist nur im Labor der Fall.
>> >Ich benutze vorzugsweise Protokolle, die einfach sind.
>> Nicht alle einfachen Protokolle sind auch effektiv (d.h. problemlösend).
>
>Die Dense Mode Protokolle sind durchaus effektiv.
>Sie sind nicht effizient, aber effektiv sind sie.
Multicast hat die Aufgabe, die richtigen Empfänger zu erreichen. Die
grundsätzliche Idee ist der zyklenfreie Broadcast. Die nach diesem Prinzip
entstehenden Kolateralschäden sind aber unvertretbar, deswegen muß die
Verteilung optimiert werden. Diese Optimierung nennt man Multicast-Routing.
Dense-Mode Protokoll sind in diesem Sinne nicht effektiv. Sie sind jedoch
effektiv im Sinne von zyklenfreiem Broadcast.
>Programmieren skaliert auch nicht. Trotzdem tun wir es und es kommt
>gute Software raus.
Du solltest Dir mal andere Vorbilder nehmen als DJB.
>Für jedes Problem setzt man die kleinste Lösung ein, die den Parametern
>genügt (d.h. schnell genug ist).
Schnell ist kein hinreichendes Kriterium. Es ist allerdings notwendig.
>> Es ist also nicht effektiv.
>
>effektiv == es funktioniert
Ack.
>effizient == es verbraucht wenig Ressourcen
Nack. Faktorisierung zum Brechen von RSA ist effektiv, aber nicht effizient,
obwohl trial division wenig Ressourcen braucht.
>> Der Einsatz für MBONE ist grob fahrlässig, ja sogar vorsätzlich.
>
>Richtig.
>Dafür schlage ich es ja auch nicht vor.
Dann habe ich Deine Folien fehlinterpretiert, sorry.
Zu DVMRP steht auf meinen Folien höchstens, daß man dem Vorschlager im
eignen Hause kündigen soll.
[Notwendigkeit von Auto-RP]
>> Standard PIM-SM mit RP-Selection per BSR ist aber nicht effektiv in
>> mehr als einem LAN.
>
>Warum das?
s.u.
>Bedenke, wofür RP-Selektion gedacht ist: fallover.
Nein.
>> Der RP bekommt immer allen Traffic. Er sollte also so gewählt werden,
>> daß er nahe am Sender steht.
>
>Ja. Pro Sender einen regionalen RP, der in der Nähe ist.
Und nun löse Dich mal von Deinem Hausnetz mit einem einzigen Switch. Stell
Dir vor, Du hättest zehn regional verteilte Zweigstellen etc. pp.
Möchtest Du immer noch einen zentralen RP, der allen Traffic in Kopie bekommt?
Ich habe in jeder Zweigstelle einen RP, der die lokalen Gruppen betreut und
einen RP am Außenrouter zum WAN für alle Gruppen, die aus dem WAN bezogen
werden könnten.