Jak mě vystrestal wildcard záznam

Aneb jak zařídit, aby služba byla 24h nedostupná.

Kromě svých mnoha povinností mám také na starosti NS s několika stovkami zónových souborů, kde spravujeme jednotlivé záznamy jednak pro naše vlastní projekty, ale také záznamy pro třetí strany.

Kromě několika (na prstech jedné ruky nešikovného truhláře) hodně speciálních souborů, wildcard vůbec nepoužíváme. Mám rád, když je vše explicitně vyjmenované.

V zónovém souboru pro projekt třetí strany byl wildcard použit v následující (klasické) podobě:

*.projekt.  IN  CNAME nekam.

Zákazník chtěl nastavit AAAA záznamy. Triviální záležitost, stačí přidat:

www.projekt.  IN  AAAA  2001:ABCD::3
xyz.projekt.  IN  AAAA  2001:ABCD::4

V této chvíli zákazníkovi přestal fungovat přístup na stránky přes IPv4. Důvod je jasný (teď už i mě), záznamy www a xyz se odpoutaly od wildcardu a měly jen AAAA. Nikoliv A.

Oprava je jednoduchá, stačí přidat A záznamy.

Jenže, podívejme se na SOA:

projekt. 1D IN SOA ns. hostmaster.projekt. (
 2015022602
 10800
 3600
 604800
 86400)

Poslední záznam znamená negative caching. Servery po 86400 sekund nebudou opakovat dotaz na záznam, který při předchozím dotazu neexistoval. Tedy 24h.

Příspěvek byl publikován v rubrice Počítače. Můžete si uložit jeho odkaz mezi své oblíbené záložky.

1 komentář u Jak mě vystrestal wildcard záznam

  1. Jirka Franěk napsal:

    IPv6 dokáže pěkně zamotat hlavu :-) a negative caching je pro mě novinka, díky za rozšíření obzoru.

Komentáře nejsou povoleny.