Изпечатай

[mrowcp]

Някой може ли да ми даде жокер как се минава теста за:

"Check to see that the nameservers associated with sub.domain.com are IPv6 accessible"

Ползвам DNS-ите на afraid и до колкото разбрах с тях става, но иска доста мислене и разбиране, що е то glue records:

Just in case anyone comes across this post and somehow thinks they can't complete SAGE if they have a domain on afraid.org, persist, as it can be done. I just completed SAGE.
You need think hard about what the glue is and how it's used. When you do this, you'll see you can use tunnelbroker's free DNS in conjunction with afraid to complete the test. It took me a day or 2 to wrap my brain around the solution, but it was worth it.

Andrew

[neter]

Нещо не съм сигурен какво питаш. "Glue records" са записите с IP адресите на NS сървърите, които използваш за твоя домейн. Например, ако имаш домейна example.com и си задал този домейн да се обслужва от NS сървърите ns1.example.com и ns2.example.com, то трябва да зададеш и IP адреси за ns1.example.com и ns2.example.com (въпросните "glue records"), за да се знае кои са машините, седящи зад тези имена. Домейн имената са само указателни, машините не комуникират директно чрез тях. За комуникацията са нужни IP адреси, и glue records указват кои са IP адресите на NS сървърите, с които питащият за IP адреса на example.com трябва да се свърже. Като попиташ за IP адреса на example.com, ще получиш отговор, че трябва да попиташ ns1.example.com и ns2.example.com за него. Ако glue records не са зададени, няма да получиш IP адресите на тези две машини и ще бъдеш препратен да питаш example.com за техните адреси, на който също не знаеш адреса и пак ще получиш отговор да питаш онези две машини, и изпадаш в безкраен цикъл.
Това важи както за IPv4 мрежите, така и за IPv6. Ако питаш как да разбереш дали зад даден домейн седи машина, имаща IPv6 свързаност, просто изпълни в конзолата

host example.com

и се надяваш да получиш подобен ред в отговора

ipv6.l.google.com has IPv6 address 2a00:1450:400d:802::1010

Същото важи и ако изпълниш host за домейн имената на някой DNS сървър. Разбира се, наличието на IPv6 свързаност на някой DNS сървър не гарантира, че хората, които го поддържат, предлагат насочване към IPv6 адреси на потребителите си. Ако питаш за това, трябва да отправиш въпрос към поддръжката на дадения DNS сървър.
Ако съм сбъркал в предположенията, сподели по-подробно идеята си.

[mrowcp]

Нещо не съм сигурен какво питаш. "Glue records" са записите с IP адресите на NS сървърите, които използваш за твоя домейн. Например, ако имаш домейна example.com и си задал този домейн да се обслужва от NS сървърите ns1.example.com и ns2.example.com, то трябва да зададеш и IP адреси за ns1.example.com и ns2.example.com (въпросните "glue records"), за да се знае кои са машините, седящи зад тези имена. Домейн имената са само указателни, машините не комуникират директно чрез тях. За комуникацията са нужни IP адреси, и glue records указват кои са IP адресите на NS сървърите, с които питащият за IP адреса на example.com трябва да се свърже. Като попиташ за IP адреса на example.com, ще получиш отговор, че трябва да попиташ ns1.example.com и ns2.example.com за него. Ако glue records не са зададени, няма да получиш IP адресите на тези две машини и ще бъдеш препратен да питаш example.com за техните адреси, на който също не знаеш адреса и пак ще получиш отговор да питаш онези две машини, и изпадаш в безкраен цикъл.
Това важи както за IPv4 мрежите, така и за IPv6. Ако питаш как да разбереш дали зад даден домейн седи машина, имаща IPv6 свързаност, просто изпълни в конзолата

host example.com

и се надяваш да получиш подобен ред в отговора

ipv6.l.google.com has IPv6 address 2a00:1450:400d:802::1010

Същото важи и ако изпълниш host за домейн имената на някой DNS сървър. Разбира се, наличието на IPv6 свързаност на някой DNS сървър не гарантира, че хората, които го поддържат, предлагат насочване към IPv6 адреси на потребителите си. Ако питаш за това, трябва да отправиш въпрос към поддръжката на дадения DNS сървър.
Ако съм сбъркал в предположенията, сподели по-подробно идеята си.

Не идеята ми е точно обяснението ти за glue records.След като попрочетох и аз, се оказа, че "ns1.afraid.org" е glue на "afraid.org" но не е glue на който и да е от "*.afraid.org" субзоната.Би трябвало с днсите на he.net да стане.Сега ще видя.

[neter]

се оказа, че "ns1.afraid.org" е glue на "afraid.org" но не е glue на който и да е от "*.afraid.org" субзоната

Няма glue записи за субдомейните, те са само за домейните. Когато направиш запитване за IP адреса на sub.afraid.org, биваш отпратен към домейна afraid.org, откъдето вече по горната схема през указаните NS-и за домейна, glue записите и стигаш до зоната на afraid.org, в която е записан IP адресът на sub.afraid.org.
Всъщност, като чета какво пишеш, ми се струва, че изпускаш идеята. Не е правилно да се каже, че "ns1.afraid.org" е glue на "afraid.org". Glue record се наричат записите (в случая е в множествено число, тъй като виждам, че има указан и IPv6 адрес), които указват, че ns1.afraid.org сочи към IP адресите 50.23.197.95 и 2607:f0d0:1102:d5::2. Записът при регистратора, че домейнът afraid.org (заедно с всичките му субдомейни) се обслужва от DNS-а ns1.afraid.org не се нарича glue record.

[mrowcp]

се оказа, че "ns1.afraid.org" е glue на "afraid.org" но не е glue на който и да е от "*.afraid.org" субзоната

Няма glue записи за субдомейните, те са само за домейните. Когато направиш запитване за IP адреса на sub.afraid.org, биваш отпратен към домейна afraid.org, откъдето вече по горната схема през указаните NS-и за домейна, glue записите и стигаш до зоната на afraid.org, в която е записан IP адресът на sub.afraid.org.
Всъщност, като чета какво пишеш, ми се струва, че изпускаш идеята. Не е правилно да се каже, че "ns1.afraid.org" е glue на "afraid.org". Glue record се наричат записите (в случая е в множествено число, тъй като виждам, че има указан и IPv6 адрес), които указват, че ns1.afraid.org сочи към IP адресите 50.23.197.95 и 2607:f0d0:1102:d5::2. Записът при регистратора, че домейнът afraid.org (заедно с всичките му субдомейни) се обслужва от DNS-а ns1.afraid.org не се нарича glue record.

Значи ако този път съм разбрал правилно трябва да отворя superhosting DNS контрол панела и там да добавя вместо ДНС имената на ns2.he.net , ipv4 ип-то му и ipv6 ип-то му (в тунелброкера, 1вата стъпка е: Verify AAAA records of the namservers for your domain, а 2рата Verify IPv6 glue at TLD ), да изчакам 48ч и да видя какво ще стане?
Ето снимки на настройките в момента:

[neter]

Ох, като почнете да ги криете тия домейни и IP-та... Нали така или иначе трябва да са публично видими, за да имат хората достъп до тях. Криенето е загуба на време. В твоя случай - съвсем, защото даже не си ги скрил на всички места
Имаме два варианта откъм ползването на NS сървъри за управление на домейни - или притежаваш собствени NS сървъри, в които сам управляваш зоните на домейните ти, или ползваш NS сървърите на някой друг (най-често на регистратора или хостинг услугата), където ти е предоставен контролен панел, в който да въведеш записите за домейните ти.
Особеното при първия вариант е, че домейните ще се управляват от NS сървъри, на които изначално никой не знае IP адресите им, за да се свърже с тях, когато отправи питане за адресите на някой твой домейн. Да приемем, че си си купил домейна example.com и смяташ NS сървърите да се казват ns1.example.com и ns2.example.com. В съответната форма в настройките за домейна при регистратора си задаваш NS сървърите, обслужващи домейна example.com, да бъдат ns1.example.com и ns2.example.com. Проблемът е, че IP-тата за тези два субдомейна ще са описани в зоновия файл на твои две машини, за които никой не знае, поради което няма как да се свърже към тях. Питащият за IP адреса на example.com ще получи отговор, че трябва да пита ns1.example.com и ns2.example.com за IP-то на example.com, но тъй като никой не знае IP адресите на ns1.example.com и ns2.example.com (понеже са описани в твоите машини, за които никой все още не знае, че трябва да пита), DNS заявката на питащия се връща отново към example.com, и се изпада в безкрайния цикъл, за който вече говорихме. Тук, в този и само в този вариант се намесват въпросните glue records, които трябва сам да въведеш. Въвеждат се при регистратора, от който си купил домейна (или при регистратора, на който твоят регистратор е посредник). За целта регистраторът трябва да ти е предоставил отделна форма в настройките специално за това. В тази форма трябва да опишеш двете имена ns1.example.com и ns2.example.com заедно с IP адресите им (IPv4 и IPv6). Това не е формата, в която въвеждаш останалите DNS записи (A, MX, TXT и т.н.), при този вариант (при който управлението на DNS записите е на твои машини), нямаш такава форма - A, MX, TXT и т.н. записите се описват в зоновите файлове в твоите машини. Настройките за glue records са в самостоятелна форма. Glue records не се записват в зоновия файл на твоя домейн при останалите DNS записи за домейна. Записват се при регистратора, които се синхронизират с централните домейн регистри, към които всички се допитваме, когато отправим заявка за някой домейн. Тук можеш да видиш пример как се въвеждат glue records в GoDaddy.
При втория вариант, при който ползваш нечии NS сървъри, в които да си опишеш DNS записите (A, MX, TXT и т.н.), и който, доколкото виждам, е твоят вариант, не ти е нужно да въвеждаш glue records. Собственикът на NS сървърите, които ползваш, вече го е сторил. В случая, собственикът на домейна he.net е въвел нужните glue records за ns1.he.net, ns2.he.net и т.н. (гледам, че има още) при регистратора, от който е купил домейна he.net. На теб ти остава единствено да въведеш DNS записите, които касаят твоите услуги (A, AAAA, MX, TXT и т.н.). Няма никакъв смисъл да въвеждаш A и AAAA записи, сочещи към IP адресите на NS сървърите на he.net, освен ако хостингът ти не е на същите IP-та. Това не са glue records. NS записите, които си въвел, също не вършат никаква работа. Ако за твоя домейн зададеш да се обслужва от NS сървърите на he.net, няма нужда да се грижиш за никакви записи, касаещи NS сървърите. Въведи си A и AAAA записи за домейните и субдомейните, сочещи към IP адресите, където ти е сайтът (сайтовете), въведи си MX запис, ако имаш пощенски сървър, обслужващ този домейн...
Дано сега ти се е поизяснила картинката, че няма да мога да го обясня някак по-иначе за по-ясно

[mrowcp]

Ох, като почнете да ги криете тия домейни и IP-та... Нали така или иначе трябва да са публично видими, за да имат хората достъп до тях. Криенето е загуба на време. В твоя случай - съвсем, защото даже не си ги скрил на всички места
Имаме два варианта откъм ползването на NS сървъри за управление на домейни - или притежаваш собствени NS сървъри, в които сам управляваш зоните на домейните ти, или ползваш NS сървърите на някой друг (най-често на регистратора или хостинг услугата), където ти е предоставен контролен панел, в който да въведеш записите за домейните ти.
Особеното при първия вариант е, че домейните ще се управляват от NS сървъри, на които изначално никой не знае IP адресите им, за да се свърже с тях, когато отправи питане за адресите на някой твой домейн. Да приемем, че си си купил домейна example.com и смяташ NS сървърите да се казват ns1.example.com и ns2.example.com. В съответната форма в настройките за домейна при регистратора си задаваш NS сървърите, обслужващи домейна example.com, да бъдат ns1.example.com и ns2.example.com. Проблемът е, че IP-тата за тези два субдомейна ще са описани в зоновия файл на твои две машини, за които никой не знае, поради което няма как да се свърже към тях. Питащият за IP адреса на example.com ще получи отговор, че трябва да пита ns1.example.com и ns2.example.com за IP-то на example.com, но тъй като никой не знае IP адресите на ns1.example.com и ns2.example.com (понеже са описани в твоите машини, за които никой все още не знае, че трябва да пита), DNS заявката на питащия се връща отново към example.com, и се изпада в безкрайния цикъл, за който вече говорихме. Тук, в този и само в този вариант се намесват въпросните glue records, които трябва сам да въведеш. Въвеждат се при регистратора, от който си купил домейна (или при регистратора, на който твоят регистратор е посредник). За целта регистраторът трябва да ти е предоставил отделна форма в настройките специално за това. В тази форма трябва да опишеш двете имена ns1.example.com и ns2.example.com заедно с IP адресите им (IPv4 и IPv6). Това не е формата, в която въвеждаш останалите DNS записи (A, MX, TXT и т.н.), при този вариант (при който управлението на DNS записите е на твои машини), нямаш такава форма - A, MX, TXT и т.н. записите се описват в зоновите файлове в твоите машини. Настройките за glue records са в самостоятелна форма. Glue records не се записват в зоновия файл на твоя домейн при останалите DNS записи за домейна. Записват се при регистратора, които се синхронизират с централните домейн регистри, към които всички се допитваме, когато отправим заявка за някой домейн. Тук можеш да видиш пример как се въвеждат glue records в GoDaddy.
При втория вариант, при който ползваш нечии NS сървъри, в които да си опишеш DNS записите (A, MX, TXT и т.н.), и който, доколкото виждам, е твоят вариант, не ти е нужно да въвеждаш glue records. Собственикът на NS сървърите, които ползваш, вече го е сторил. В случая, собственикът на домейна he.net е въвел нужните glue records за ns1.he.net, ns2.he.net и т.н. (гледам, че има още) при регистратора, от който е купил домейна he.net. На теб ти остава единствено да въведеш DNS записите, които касаят твоите услуги (A, AAAA, MX, TXT и т.н.). Няма никакъв смисъл да въвеждаш A и AAAA записи, сочещи към IP адресите на NS сървърите на he.net, освен ако хостингът ти не е на същите IP-та. Това не са glue records. NS записите, които си въвел, също не вършат никаква работа. Ако за твоя домейн зададеш да се обслужва от NS сървърите на he.net, няма нужда да се грижиш за никакви записи, касаещи NS сървърите. Въведи си A и AAAA записи за домейните и субдомейните, сочещи към IP адресите, където ти е сайтът (сайтовете), въведи си MX запис, ако имаш пощенски сървър, обслужващ този домейн...
Дано сега ти се е поизяснила картинката, че няма да мога да го обясня някак по-иначе за по-ясно

Евала за труда за пореден път Перфектно пояснение както винаги 

П.С. Домейна се опитах да го прикрия, защото го ползвам от 5,6г когато беше вървежен (за IRC).Обикновенно хората като видят нещо подобно и не го вземат много на сериозно, но явно си зависи от човека, за което още един път благодаря