Титла: Въпрос за инициативата "домейн .бг"
Публикувано от: Regia в Dec 21, 2006, 11:17
Здравейте,
тези дни се обсъжда стартирането на домейн .бг (примерно линукс.бг) от същата фирма, която работи с Русия, Китай и други държави с различна от латиница азбука.
В момента проблемите, които стоят са основно необходимостта от промяна на настройките на DNS сървърите на доставчиците в България. Имаме съгласието на две фирми, но всяка от тях обслужва няколко квартала в София, което е недостатъчно.
Идеята е този вид домейни да стартират сега, за да може пред 2008, когато ICANN стартират със същите домейни, да дадат .бг на нас, тъй като вече ще сме стартирали, а не на някоя американска фирма, която да се разпорежда и да слага цени, каквито иска. (В този ред на мисли е МНОГО ПОГРЕШНО собствеността на .bg да се прехвърли на Affilias, а собствениците на .info домейни с популярни сайтове може да останат много изненадани от догодина).
Идеалният вариант е да се сформира група от хора, с подкрепата на Интернет доставчиците и hosting компаниите и тази група да получи правата върху .бг след старта му в ICANN.
Цените можем да ги определим ние - компанията взима 5$ или 20% на домейн (което е повече). Първата година или първите 6
месеца могат да се дават безплатно, за да се привлекат клиенти.
Можем да си изберем освен .бг, и други TLD, които не се повтарят в Русия -
.биз, .инфо и т.н.
Можем да препродаваме от руснаците и .ком, .нет и .орг (но те вече са
определили цена от 20$ на година)
Въпреки, че те имат 4 главни DNS сървъра, от компанията предпочитат у нас да има 1 машина в slave режим.
Човекът от I-DNS, с който обсъждаме нещата смята, че капиталът, изискван от ICANN ще се събере от първите няколко
хиляди продажби на .бг домейни, а такива ще има.
**********
Въпросът ми е бихте ли подкрепили подобна инициатива. Това може да стане по няколко начина:
* ако работите в Интернет доставчик, да се опитате да го убедите да направи промяната по DNS сървърите си.
* Да се включите в групата, която да поеме .бг при официалното му стартиране.
Освен с промяна по DNS, .бг домейните могат да се виждат с plugin (само за IE) или с прокси, което обслужва само заявките към .бг (контролирано от proxy.pac скрипт).
тези дни се обсъжда стартирането на домейн .бг (примерно линукс.бг) от същата фирма, която работи с Русия, Китай и други държави с различна от латиница азбука.
В момента проблемите, които стоят са основно необходимостта от промяна на настройките на DNS сървърите на доставчиците в България. Имаме съгласието на две фирми, но всяка от тях обслужва няколко квартала в София, което е недостатъчно.
Идеята е този вид домейни да стартират сега, за да може пред 2008, когато ICANN стартират със същите домейни, да дадат .бг на нас, тъй като вече ще сме стартирали, а не на някоя американска фирма, която да се разпорежда и да слага цени, каквито иска. (В този ред на мисли е МНОГО ПОГРЕШНО собствеността на .bg да се прехвърли на Affilias, а собствениците на .info домейни с популярни сайтове може да останат много изненадани от догодина).
Идеалният вариант е да се сформира група от хора, с подкрепата на Интернет доставчиците и hosting компаниите и тази група да получи правата върху .бг след старта му в ICANN.
Цените можем да ги определим ние - компанията взима 5$ или 20% на домейн (което е повече). Първата година или първите 6
месеца могат да се дават безплатно, за да се привлекат клиенти.
Можем да си изберем освен .бг, и други TLD, които не се повтарят в Русия -
.биз, .инфо и т.н.
Можем да препродаваме от руснаците и .ком, .нет и .орг (но те вече са
определили цена от 20$ на година)
Въпреки, че те имат 4 главни DNS сървъра, от компанията предпочитат у нас да има 1 машина в slave режим.
Човекът от I-DNS, с който обсъждаме нещата смята, че капиталът, изискван от ICANN ще се събере от първите няколко
хиляди продажби на .бг домейни, а такива ще има.
**********
Въпросът ми е бихте ли подкрепили подобна инициатива. Това може да стане по няколко начина:
* ако работите в Интернет доставчик, да се опитате да го убедите да направи промяната по DNS сървърите си.
* Да се включите в групата, която да поеме .бг при официалното му стартиране.
Освен с промяна по DNS, .бг домейните могат да се виждат с plugin (само за IE) или с прокси, което обслужва само заявките към .бг (контролирано от proxy.pac скрипт).
Титла: Въпрос за инициативата "домейн .бг"
Публикувано от: nemanema в Dec 21, 2006, 11:38
Подкрепям идеята !
Имам възможност да обсъдя идеята, и почти съм сигурен, че може фирмата в която работя да съдейства с ресурс.
Други ?
Имам възможност да обсъдя идеята, и почти съм сигурен, че може фирмата в която работя да съдейства с ресурс.
Други ?
Титла: Въпрос за инициативата "домейн .бг"
Публикувано от: Hapkoc в Dec 21, 2006, 11:56
Принципно съм против идеята за IDN, но така или иначе ще се внедри рано или късно, така че май е без значение мнението ми, пък е и малко offtopic.
Титла: Въпрос за инициативата "домейн .бг"
Публикувано от: icobgr в Dec 21, 2006, 12:12
-- offtopic ---
можеш ли да споделиш как ще се изненадат .info притежателите защото аз съм един от тях и не ми се иска да съм неприятно изненадан. Ако искаш може и на лични.
-- offtopic ---
можеш ли да споделиш как ще се изненадат .info притежателите защото аз съм един от тях и не ми се иска да съм неприятно изненадан. Ако искаш може и на лични.
-- offtopic ---
Титла: Въпрос за инициативата "домейн .бг"
Публикувано от: Regia в Dec 21, 2006, 12:17
| Цитат (icobgr @ Дек. 21 2006,12:12) |
| -- offtopic --- можеш ли да споделиш как ще се изненадат .info притежателите защото аз съм един от тях и не ми се иска да съм неприятно изненадан. Ако искаш може и на лични. -- offtopic --- |
Здравей,
компанията собственик на .info е получила право да определя сама цените на .info домейните без граници - т.е ако разбере за популярен .info сайт, може да поиска и 1000$ годишно като включи домейна в резервирания списък. Някои членове на комитети в ICANN (този с който говорим за .бг е един от тях) са отложили влизането в сила на решението до феврурари.
Ако не вземем до тогава .бг, може да му се случи същото!
Титла: Въпрос за инициативата "домейн .бг"
Публикувано от: vesselinkolev в Dec 21, 2006, 12:37
Благодаря на Тодор Петков, че ме насочи към тази тема, изпълнена с толкова "хумор".
Извинявам се, ама как хора, които понятие си нямат от DNS и пишат в този форум мега глупости по темата, имат наглостта да искат да бъдат регистър на ccTLD БГ.
Аз съм първият, който ще напише писмо до ICANN, защо не бива на тези хора да се дава подобно управление. И причината е до болка ясна и се нарича "АМАТЬОРСТВО".
Извинявам се, ама как хора, които понятие си нямат от DNS и пишат в този форум мега глупости по темата, имат наглостта да искат да бъдат регистър на ccTLD БГ.
Аз съм първият, който ще напише писмо до ICANN, защо не бива на тези хора да се дава подобно управление. И причината е до болка ясна и се нарича "АМАТЬОРСТВО".
Титла: Въпрос за инициативата "домейн .бг"
Публикувано от: Regia в Dec 21, 2006, 13:01
| Цитат (vesselinkolev @ Дек. 21 2006,12:37) |
| Благодаря на Тодор Петков, че ме насочи към тази тема, изпълнена с толкова "хумор". Извинявам се, ама как хора, които понятие си нямат от DNS и пишат в този форум мега глупости по темата, имат наглостта да искат да бъдат регистър на ccTLD БГ. Аз съм първият, който ще напише писмо до ICANN, защо не бива на тези хора да се дава подобно управление. И причината е до болка ясна и се нарича "АМАТЬОРСТВО". |
А кой да получи правата? Register.bg? Ще си замълча какво е мнението в ICANN за тях.
Или американска компания? Не е редно за български TLD.
Второ, по какво съдиш че не разбирам от DNS? Поддържам DNS сървър на любителската root мрежа Cesidian Root.
А и да напишеш писмо, от компанията имат хора в ICANN - те ще помогнат.
Целта е единствено да се стартира преди ICANN и да го получим ние, а не някоя американска компания.
Титла: Въпрос за инициативата "домейн .бг"
Публикувано от: vesselinkolev в Dec 21, 2006, 14:37
| Цитат (Blue @ Дек. 21 2006,14:01) |
| А кой да получи правата? Register.bg? Ще си замълча какво е мнението в ICANN за тях. Или американска компания? Не е редно за български TLD. Второ, по какво съдиш че не разбирам от DNS? Поддържам DNS сървър на любителската root мрежа Cesidian Root. А и да напишеш писмо, от компанията имат хора в ICANN - те ще помогнат. Целта е единствено да се стартира преди ICANN и да го получим ние, а не някоя американска компания. |
Да оставим настрана аматьорски мрежи с коренови сървъри за имена и да поговорим как се правят нещата всъщност.
Кореновият сървър за имена, известен сред хората завършили с отличие българска филология като "root" сървър, не е просто някаква машина, сложена някъде и облепена с надписи "root server" и домуваща в някоя мрежа в Евронет или друг култов доставчик на порно, филми и музика, а е инфраструктурна мрежова единица, при изграждането на която трябва да се имат предвид голям набор особености. Не знам защо някои индивиди си представят коренов сървър за имена като огледален файлов FTP сървър, който всеки може да си направи. Целта на кореновият сървър е да поддържа сигурно и надеждно особено важна информация, която е решаваща за интернет услугите, доколкото повечето са базирани на информацията в системата за имена. Следователно към изграждането на кореновият сървър има много строги изисквания, които стриктно трябва да се следват.
1. Кореновият сървър трябва да е отделна мрежова инфраструктура.
Това не е измислица или прищявка на някого. Кореновият сървър за имена трябва да се намира в самостоятелна автономна система (ако се следва логиката на развитието на Интернет, то трябва да притежава и 32 битов идентификатор на автономната система), която да има в себе си поне една алокация /24 от адресна фамилия ipv4 (rpsl - afi ipv4.unicast) или поне една /102 от адресна фамилия ipv6 (rpsl - afi ipv6.unicast). Целта е така обособената мрежова структура да може да е достъпна поне през два транзитни доставчика и да има винаги гарантиран резервен канал. Разполагайки с автономна система, кореновият сървър за имена може да участва в много логически схеми за маршрутизация на база на AS идентификатор, например в "BGP Community" базирани схеми за разпределяне на маршрути между съседи и др.
Препоръчително е автономната система на кореновия сървър да бъде обявена в състояние на anycast и да има множество точки на присъствие. Точките на присъствие трябва ясно да са описани в as-num обекта, а също така в as-num обекта да са ясно описание import, mp-import, export и mp-export обектите до ниво на подробност IP адрес на съсед.
Влизането на автономната система на кореновия сървър в anycast режим позволява локализирането на DDoS атаки и свеждането им до ограничени по значимост DoS атаки върху разпределени възли. Това е решение на транспортна задача по разпределяне на трафик чрез метод на сортирова на трафика.
Да сложиш коренов сървър за имена в LAN доставчик е мега простотия и неуважение към потребителите в Интернет. Това е не само смешно, това е жалко. Човек правещ това не може да е нищо повече от квартален окабелител.
2. Кореновият сървър трябва да отговаря на определени изисквания за конфигурация.
Не може кореновият сървър да е набързо асемблирана машина. Това трябва да е сървър, който да е преминал поне 2-3 месечни изпитания, а не утре да спре поради издут кондензатор. Съгласете се, че това е несериозна работа. Освен това кореновият сървър за имена не е никога една машина. Това са две или повече машини (възли), които се виждат като една навън. Така, ако някой от възлите отпадне поради технически проблеми, другите поемат натоварването. За целта вътре в автономната система на кореновия сървър се използват динамични протоколи за маршрутизация, които да са "link state" или да се обвързани с работособността на процеса на DNS демона (щом процеса на демона спред да общува със сокета, се спира анонсирането на възела - ако всички възли са неналични, се спира BGP анонса). Ако се изпълнят тези условия, то услугата е на практика непрекъсваема поради локални технически проблеми. Подобна тестова структура беше градена в мрежата на СУ "Климент Охридски" с учебна цел.
Кореновият сървър за имена трябва да има система за наблюдения на натоварването, която да осигури наблюдението на услугата в реално време от гледна точка на натоварването (брой заявки, характера им, време за отговор, лоши заявки, отхвърлени, зле формарирани и пр).
3. Въпросът за доверието. Кой може да е оператор на коренов сървър за имена?
Системата за имена е винаги йерархична (за разлика от глобалната система за маршрутизация, например). Това значи, че в нея винаги има единоначалие. Коренов сървър за имена е вид доверие, главувано на някого от този, който поддържа системата за имена. Все едно дали това е коренов сървър е от "официалната" мрежа, благословена от ICANN или от друга мрежа. Това доверие се гласува на база технически и организационни способности. Може да има аматьорски мрежи, в които всеки да си играе на коренови сървъри. Но в реалният случай никой няма да се довери на непозната организация със съмнителни технически качества и способности, които отгоре на всичко не са доказани. Аз например нямам гаранция, че някой от тези сървъри за имена не ме лъже. А това би било факт, ако куцо и сакато почне да гради коренови сървъри.
Освен това оператора трябва да бъде нестопанска и неправителствена организация, а не фирма с глупав имидж, оперираща в квартален LAN и ненадскочила тинейджърския манталитет.
4. Колко може да са кореновите сървъри в една система за имена?
Те трябва да са малко. Колкото повече стават, толкова по-трудно се наблюдават, толкова по-трудно се забелязват грешки в конфигурацията и толкова повече доверието системата за имена пада. Да не говорим, че се намалява взискателността към операторите, защото стават много и на една централна огранизация й е трудно да следи какво правят ти и дали не лъжат в нещо.
Какви са особеностите при ccTLD регистрите?
Там регистърът трябва да осигури AS ентропия на точките на пристъствие на своите сървъри за имена така, че те да са в различни автономни системи и да няма простотии от типа "един канал паднал и ccTLD сървърите за имена ги няма". Примерно, точно това ще стане с фирмените DNS сървъри на фирма bulgara, защото те са в една автономна система (тази на Евронет) и даже в един мрежови сегмент вътре в автономната система. Всяка уважаваща себе си фирма, особено ако има някакви претенции, дори по-малки от тези за регистър, не може да си обвърже DNS услугите с една автономна система, защото има ли проблеми с връзката, никой няма да знае, че домейнът на фирмата съществува. Ако някой изпрати поща до нейния домейн и няма връзка до сървърите за имена на фирмата, то всичко ще изглежда така, все едно домейнът е проблемен или несъществуващ.
Регистърът на даден ccTLD може да избере обаче между AS ентропия и съставянето на своя AS, която да поддържа услугата. За момента само няколко регистъра имат подобна практика.
Какво ли да говорим за хора, които имат претенции за каквото и да е, а са се обвързани с доставчик, който има автономна система (че и LIR бил, хехе) и електронните пощенски адреси на техническите лица за контакти са ... в abv.bg и yahoo.com. Не вярвате:
[intruder@roadrunner ~]$ whois3 80.72.80.165
inetnum: 80.72.80.0 - 80.72.80.255
netname: ARENANETT
descr: Atronix2000 Ltd
descr: EVRO.NET assigned addr. space
country: BG
admin-c: RS25357-RIPE
tech-c: AJ870-RIPE
status: ASSIGNED PA
notify: info@evro.net
mnt-by: EVRONET-MNT
changed: lir@evro.net 20031025
source: RIPE
person: Rumen Sarandev
address: EVRO Network
address: 16, 23th September
address: Plodviv 4015
address: Bulgaria
phone: +359 32 624394
fax-no: +359 32 624394
e-mail: tcvetan_d@abv.bg
nic-hdl: RS25357-RIPE
mnt-by: EVRONET-MNT
changed: lir@evro.net 20040723
changed: lir@netvisio.net 20050804
changed: tcvetan_d@abv.bg 20061106
source: RIPE
person: Alexander Jotov
address: Atroniks 2000
address: "Razsadnika" Quarter, Build.25, Entr.G
address: BG-1000 Sofia
address: Bulgaria
phone: +359 2 8224645
e-mail: balabana2001@yahoo.com
nic-hdl: AJ870-RIPE
changed: lir@netvisio.net 20050808
source: RIPE
% Information related to '80.72.80.0/21AS20876'
route: 80.72.80.0/21
descr: EVRO.NET
origin: AS20876
mnt-by: EVRONET-MNT
changed: lir@evro.net 20030808
source: RIPE
Само да спомена, че Теодор Петков няма нищо общо с Register.BG, а е технически персонал в Online.bg. Нормално е да се пита преди да се пишат наизуст глупости и да се изпада в телешки възторг от написаното.
Това за компанията и ICANN ме изкефи
А в Пентагона компанията има ли свои хора, които да помогнат? Или компанията държи с компромати известни личности в Конгреса А вестник за конспирации компанията има ли?А обявяването на инициатива за създаване на регистър във форум с читателска маса съставена от 80% технически инвалиди и пълни идиоти, чупи от оригиналност! Признавам си. Колкото пъти дойда тук, толкова пъти ахвам. А да, трябваше да има патриотизъм.. да бъдело българско. Супер елементарно, но в този форум нивото е такова. Не се мисли в стил "да се управлява по-добре", а "кенеф да е, ама да е наш, български". Хайде да не си излизаме с номерата "да не го хванела чужда компания, да било българско". Другарят Вени Марковски добре се е погрижил да е лоби на Affilias в ICANN. У нас масовката му с ДАИТС по опитите за предаване на контрола на TLD BG в ръцете на Affilias беше много ефектна, само дето много хора я разбраха и ще му е много трудно сега, като не е шеф в ICANN да мъти така водата.
Иначе какво ли да ви кажа... Що не вземете малко да пораснете, а? Или да поумнеете? Или да разберете, че едно нещо се прави по един начин и този начин трябва да е правилния.
Титла: Въпрос за инициативата "домейн .бг"
Публикувано от: Regia в Dec 21, 2006, 14:57
| Цитат |
| Кореновият сървър за имена, известен сред хората завършили с отличие българска филология като "root" сървър, не е просто някаква машина, сложена някъде и облепена с надписи "root server" и домуваща в някоя мрежа в Евронет или друг култов доставчик на порно, филми и музика, а е инфраструктурна мрежова единица, при изграждането на която трябва да се имат предвид голям набор особености. Не знам защо някои индивиди си представят коренов сървър за имена като огледален файлов FTP сървър, който всеки може да си направи. |
| Примерен код |
| ilia@bulgra:~$ dig . any ; <<>> DiG 9.3.2 <<>> . any ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 920 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;. IN ANY ;; ANSWER SECTION: . 172800 IN SOA ***.maxmv.org. hostmaster.bulgra.com. 2006122002 86400 10800 2505600 86400 . 279560 IN NS d-root.maxmv.org. . 279560 IN NS e-root.maxmv.org. . 279560 IN NS f-root.maxmv.org. . 279560 IN NS a-root.maxmv.org. ;; Query time: 2 msec ;; SERVER:***#53(***) ;; WHEN: Thu Dec 21 14:41:48 2006 ;; MSG SIZE rcvd: 170 |
Аз съм на ***.maxmv.org (скрито за всеки случай
)- другите ги поддържат "други аматьори" в Германия, Англия, Италия и САЩ.| Цитат |
| Целта на кореновият сървър е да поддържа сигурно и надеждно особено важна информация, която е решаваща за интернет услугите, доколкото повечето са базирани на информацията в системата за имена. Следователно към изграждането на кореновият сървър има много строги изисквания, които стриктно трябва да се следват. |
Да, имам цял наръчник, от Public-Root.
| Цитат |
| Влизането на автономната система на кореновия сървър в anycast режим позволява локализирането на DDoS атаки и свеждането им до ограничени по значимост DoS атаки върху разпределени възли. Това е решение на транспортна задача по разпределяне на транспортно чрез метод на сортирова на трафика. |
| Примерен код |
| NSA.I-DNS.NET. 1D IN A 64.62.142.131 . 1D IN NS NSA.I-DNS.NET. NSB.I-DNS.NET. 1D IN A 195.161.113.189 . 1D IN NS NSB.I-DNS.NET. NSC.I-DNS.NET. 1D IN A 211.169.245.170 . 1D IN NS NSC.I-DNS.NET. NSD.I-DNS.NET. 1D IN A 203.81.44.47 . 1D IN NS NSD.I-DNS.NET. |
| Цитат |
| Да сложиш коренов сървър за имена в LAN доставчик е мега простотия и неуважение към потребителите в Интернет. Това е не само смешно, това е жалко. Човек правещ това не може да е нищо повече от квартален окабелител. |
По какво съдиш, че бих направил такова нещо? Затова се въздържам и търся решения като Cesidian Root, Public Root или I-DNS а не съм тръгнал да си стартирам на домашния компютър сървър за нещо повече от тестове.
| Цитат |
| Освен това кореновият сървър за имена не е никога една машина. Това са две или повече машини (възли), които се виждат като една навън. Така, ако някой от възлите отпадне поради технически проблеми, другите поемат натоварването. За целта вътре в автономната система на кореновия сървър се използват динамични протоколи за маршрутизация, които да са "link state" или да се обвързани с работособността на процеса на DNS демона (щом процеса на демона спред да общува със сокета, се спира анонсирането на възела - ако всички възли са неналични, се спира BGP анонса). Ако се изпълнят тези условия, то услугата е на практика непрекъсваема поради локални технически проблеми. Подобна тестова структура беше градена в мрежата на СУ "Климент Охридски" с учебна цел. |
Само част от root-servers.net са така. Някои са единични машини. Или тук бъркам?
| Цитат |
| 3. Въпросът за доверието. Кой може да е оператор на коренов сървър за имена? |
Public-Root, на която са се доверили турските компании, или I-DNS, която използват китайското правителство.
| Цитат |
| Освен това оператора трябва да бъде нестопанска и неправителствена организация, а не фирма с глупав имидж, оперираща в квартален LAN и ненадскочила тинейджърския манталитет. |
I-DNS имат хора в комитетите на ICANN и в ITU ( International Telecommunication Union).
| Цитат |
| Там регистърът трябва да осигури AS ентропия на точките на пристъствие на своите сървъри за имена така, че те да са в различни автономни системи и да няма простотии от типа "един канал паднал и ccTLD сървърите за имена ги няма". Примерно, точно това ще стане с фирмените DNS сървъри на фирма bulgara, защото те са в една автономна система (тази на Евронет) и даже в един мрежови сегмент вътре в автономната система. Всяка уважаваща себе си фирма, особено ако има някакви претенции, дори по-малки от тези за регистър, не може да си обвърже DNS услугите с една автономна система, защото има ли проблеми с връзката, никой няма да знае, че домейнът на фирмата съществува. Ако някой изпрати поща до нейния домейн и няма връзка до сървърите за имена на фирмата, то всичко ще изглежда така, все едно домейнът е проблемен или несъществуващ. |
IP-то ми е от ICN.bg за проекти като Тиликс и само сайт на Bulgra. Виж горе за сървърите на I-DNS, които ще се ползват.
| Цитат |
| Какво ли да говорим за хора, които имат претенции за каквото и да е, а са се обвързани с доставчик, който има автономна система (че и LIR бил, хехе) и електронните пощенски адреси на техническите лица за контакти са ... в abv.bg и yahoo.com. Не вярвате: |
Да, но на това няма да разчитаме, както казах вече.
| Цитат |
| Само да спомена, че Теодор Петков няма нищо общо с Register.BG, а е технически персонал в Online.bg. Нормално е да се пита преди да се пишат наизуст глупости и да се изпада в телешки възторг от написаното. |
Тук съм в грешка. Извинявам се на засегнатите.
| Цитат |
| Това за компанията и ICANN ме изкефи А в Пентагона компанията има ли свои хора, които да помогнат? Или компанията държи с компромати известни личности в Конгреса А вестник за конспирации компанията ли? |
I-DNS имат хора в ICANN и ITU. Дори сутринта ми предложиха да ми "помогнат" да вляза в ICANN, което ми се видя странно. (Гледах точно така, както ти би гледал като четеш тези редове).
| Цитат |
| А обявяването на инициатива за създаване на регистър във форум с читателска маса съставена от 80% технически инвалиди и пълни идиоти, чупи от оригиналност! Признавам си. Колкото пъти дойда тук, толкова пъти ахвам. А да, трябваше да има патриотизъм.. да бъдело българско. Супер елементарно, но в този форум нивото е такова. Не се мисли в стил "да се управлява по-добре", а "кенеф да е, ама да е наш, български". Хайде да не си излизаме с номерата "да не го хванела чужда компания, да било българско". |
Точно тук е идеята - да е БЪЛГАРСКИ. И не виждам къде е проблема - точно това е идеята и в Китай, и в Русия.
| Цитат |
| Другарят Вени Марковски добре се е погрижил да е лоби на Affilias в ICANN. У нас масовката му с ДАИТС по опитите за предаване на контрола на TLD BG в ръцете на Affilias беше много ефектна, само дето много хора я разбраха и ще му е много трудно сега, като не е шеф в ICANN да мъти така водата. |
Предупредиха ме, че това не трябва да става.
Титла: Въпрос за инициативата "домейн .бг"
Публикувано от: malone в Dec 21, 2006, 15:05
С интерес прочетох това, което си написал Веселине [Колев], благодаря за наистина задълбочения анализ, но ... завърши зле.
Естествената реакция на всеки читател тук е да приеме, че причисляваш и него към "80% технически инвалиди и пълни идиоти", което е ... как да се изразя ... много грубо.
Много отдавна ученето и работата в СУ не е гаранция за елитарност, особено пък в знанията.
Сигурен съм, че въобще не те интересува мнението ми, но ако примеш един съвсем позитивен съвет, бих ти препоръчал да бъдеш малко по дипломатичен, малко по-скромен и не толкова самоуверен.
Това, което ти пиша е единствено във връзка с offtopic завършека на анализа ти. Иначе съм съгласен с написаното по-горе.
Поздрави!
Естествената реакция на всеки читател тук е да приеме, че причисляваш и него към "80% технически инвалиди и пълни идиоти", което е ... как да се изразя ... много грубо.
Много отдавна ученето и работата в СУ не е гаранция за елитарност, особено пък в знанията.
Сигурен съм, че въобще не те интересува мнението ми, но ако примеш един съвсем позитивен съвет, бих ти препоръчал да бъдеш малко по дипломатичен, малко по-скромен и не толкова самоуверен.
Това, което ти пиша е единствено във връзка с offtopic завършека на анализа ти. Иначе съм съгласен с написаното по-горе.
Поздрави!
Титла: Въпрос за инициативата "домейн .бг"
Публикувано от: Йордан в Dec 21, 2006, 15:06
Съгласен съм с vesselinkolev. Само дето изказването му е лекинко грубо
П.П. Blue, ако не се лъжа, преди месец имаше една тема от тебе. Нещо не можеше да пуснеш DNS сървър и да разбереш от къде е опроблема. Много бързо стана администратор
П.П. Blue, ако не се лъжа, преди месец имаше една тема от тебе. Нещо не можеше да пуснеш DNS сървър и да разбереш от къде е опроблема. Много бързо стана администратор
Титла: Въпрос за инициативата "домейн .бг"
Публикувано от: Regia в Dec 21, 2006, 15:12
Бързо се уча. 
И затова поддържам един от сървърите на Cesidian Root.
И затова поддържам един от сървърите на Cesidian Root.
Титла: Въпрос за инициативата "домейн .бг"
Публикувано от: n_antonov в Dec 21, 2006, 15:24
| Цитат (Blue @ Дек. 21 2006,17:57) |
| Точно тук е идеята - да е БЪЛГАРСКИ. И не виждам къде е проблема - точно това е идеята и в Китай, и в Русия. |
Идеята е глупава и противоречи на природата на Мрежата изобщо (да се сепаратизираме по национални белези), а поставянето на нещата в контекста на Китай и Русия изобщо не говори добре за идеята, напротив. Прилича на нещо като причисляване към комунистическия интернационал.
Понеже виждам, че се учиш бързо, сега, след като научи всичко за DNS-протокола, идва ред да се насочиш към темата BGP и управление на автономни системи
Титла: Въпрос за инициативата "домейн .бг"
Публикувано от: vesselinkolev в Dec 21, 2006, 15:26
| Примерен код |
| ilia@bulgra:~$ dig . any ; <<>> DiG 9.3.2 <<>> . any ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 920 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;. IN ANY ;; ANSWER SECTION: . 172800 IN SOA ***.maxmv.org. hostmaster.bulgra.com. 2006122002 86400 10800 2505600 86400 . 279560 IN NS d-root.maxmv.org. . 279560 IN NS e-root.maxmv.org. . 279560 IN NS f-root.maxmv.org. . 279560 IN NS a-root.maxmv.org. ;; Query time: 2 msec ;; SERVER:***#53(***) ;; WHEN: Thu Dec 21 14:41:48 2006 ;; MSG SIZE rcvd: 170 |
Да си скриеш за всеки случай SOA е много фешън. Много, много хитро е това. Ще си го запазя и ще го покажа на колегите си.Сигурно скоро ще бъде описано с RFC като добра практика. За липсата на AUTHORITY секция и ADDITIONAL секция в отговора няма да говорим. Не съм и очаквал да има такива неща. Някои хора имат особена гледна точка към протокола DNS. Явно вие проектирате нов протокол. Похвално и много забавно.
Минутка за размисъл за теб: Защо в отговора на заявката трябва да има AUTHORITY и ADDITIONAL секции. Ако тръгнеш да кандидатстваш за патриотичен регистър и покажеш изход подобен на горния, ти гарантирам, че не само няма да получиш регистърски права, но ще бъдеш абониран за разни весели книжки и списания. Най-лошото е, че ще те търсят за отмъщение турските фирми и китайското правителство
Едните има доста странни сексулани нрави, на другите всичките им нрави са странни...А отговора ти за anycast-а ме размаза от оригиналност
Много се изкефих, да знаеш. Та значи отговора на това дали има или няма anycast бил:| Примерен код |
| NSA.I-DNS.NET. 1D IN A 64.62.142.131 . 1D IN NS NSA.I-DNS.NET. NSB.I-DNS.NET. 1D IN A 195.161.113.189 . 1D IN NS NSB.I-DNS.NET. NSC.I-DNS.NET. 1D IN A 211.169.245.170 . 1D IN NS NSC.I-DNS.NET. NSD.I-DNS.NET. 1D IN A 203.81.44.47 . 1D IN NS NSD.I-DNS.NET. |
Anycast означава един IP мрежов сегмент (формиран като маршрутен обект) да има много източници при рекламирането си в BGP. Подобен anycast бе направен за първи път за коренов сървър за имена за f.root-servers.net и в момента се прави за други сървъри. Понеже виждам, че си тръгнал да правиш коренов сървър за имена без основни познания, смея да ти препоръчам следния технически документ:
http://www.isc.org/index.pl?/pubs/tn/index.pl?tn=isc-tn-2003-1.html
за да не бъркаш anycast с постигането на AS ентропия, което си описал.
За изискванията също се изкефих
А кой ги е проверил, кой ти е сертифицирал техниката, кой ти е сертифицирал специалистите, това някак си остава неясно. Защото аз лично на такива хора не мога да се доверя.Що се касае до това дали в root-servers.net има единични машини или не, трябва да ти кажа, че има само две, които са единични възли и по предписанията на IANA до 1 януари и те трябва да са многовъзлови. Anycast реализацията се брои за глобална многовъзловост. Може да се види тук:
http://www.root-servers.org/
Иначе за лобитата в ICANN. Всеки заинтересован има лоби там. Това е проблемът на тази организация, че е политическа.
За другото няма да говоря. Не си струва.
Титла: Въпрос за инициативата "домейн .бг"
Публикувано от: Regia в Dec 21, 2006, 15:40
Сложих *** на момента, за да си скрия домашното IP.
И минутка за размисъл и за теб - защо хората в Китай, Русия, арабските страни изпадат в "телешки възторг" като стане въпрос за домейни на техния език, а само у нас срещам предимно коментари като твоя.
Според мен защото искат да се откъснат от ICANN. Това лошо ли е?
Най-много у нас да има един slave сървър на I-DNS. И щом смяташ, че не трябва да се докосвам до DNS, има кой да го пусне.
И последен въпрос - смяташ ли че е по-добре западна компания да получи правата върху .бг?
И минутка за размисъл и за теб - защо хората в Китай, Русия, арабските страни изпадат в "телешки възторг
" като стане въпрос за домейни на техния език, а само у нас срещам предимно коментари като твоя.Според мен защото искат да се откъснат от ICANN. Това лошо ли е?
| Цитат |
| А кой ги е проверил, кой ти е сертифицирал техниката, кой ти е сертифицирал специалистите, това някак си остава неясно. Защото аз лично на такива хора не мога да се доверя. |
Най-много у нас да има един slave сървър на I-DNS. И щом смяташ, че не трябва да се докосвам до DNS, има кой да го пусне.
И последен въпрос - смяташ ли че е по-добре западна компания да получи правата върху .бг?
Титла: Въпрос за инициативата "домейн .бг"
Публикувано от: malone в Dec 21, 2006, 16:01
Blue, човека не казва, че има нещо против компанията да е българска, а да е такава, да е компания отвсякъде, все пак не бива да се излагаме пред "чехкинчетата".
Не съм трол, но в момента те размазва с практически познания и теоритична подготовка, а ти му говориш празни приказки за връзки, покани, позиции и т. н.
Аз лично не съм против инициативността и българщината в добрия смисъл, но все пак трябва да се преценява лъжицата, съобразно големината на устата, не мислиш ли?
Не съм трол, но в момента те размазва с практически познания и теоритична подготовка, а ти му говориш празни приказки за връзки, покани, позиции и т. н.
Аз лично не съм против инициативността и българщината в добрия смисъл, но все пак трябва да се преценява лъжицата, съобразно големината на устата, не мислиш ли?
Титла: Въпрос за инициативата "домейн .бг"
Публикувано от: gat3way в Dec 21, 2006, 16:22
Весо, съгласен съм с голяма част от твоята лекция и затова съм склонен да не се заяждам, честно
Има само един спорен момент, не че се заяждам де. ама как да се изразя...мисля че не е особено изяснен.
По-долният цитат имам предвид
Интересна идея за load-balancing на HA услуга. Предполагам имплементацията на link-state динамичния рутинг протокол, нека бъде OSPF, работи доста независимо от named демона, т.е падне ли по някаква причина DNS услугата, заявки идващи отвън ще продължават да бъдат прерутирани до fail-налия node, мм? Ок, да речем че някой напише някакъв скрипт и при падане на named това се отразява и на рутинга (локалната имплементация на динамичният рутинг протокол на всеки node е просто още един потенциален point of failure, но както и да е). Това поставя още няколко проблема, именно:
1) Как zone информацията ще бъде обща за всички машини зад loadbalancer-a във всеки един момент, т.е изисква се някаква консистентност на данните на всички машини. Да речем че проблема се решава с някакъв shared storage и подходящата файлова система (и определено не чрез NFS, поради ред причини).
2) Понятието "сокет" не е правилно използвано в контекста. При умиране на един процес, умират всички сокети асоцирани с него. Да не говорим че няма механизъм по който един процес да разбере друг процес "комуникира" ли през сокетите, които е създал. И това че bind създава един listening сокет не означава, че при всяка нова заявка отвън, accept() не създава по един нов сокет, как мислиш да наглеждаш по всеки един сокет какво минавало (да не говорим и че това са UDP sockets - SOCK_DGRAM - при което "състоянието" им е малко спорна материя)
3) Да речем ъпдейтваш една зона динамично, защото не е практично да променяш zone информацията по сървърите върху техния, както уточнихме, споределен storage, та после да ги рестартираш всичките за да захапят. Стигаме до още един забавен момент. Балансъра ще те реферира dynamic update заявката към един от сървърите и ще го ъпдейт-неш. Обаче това ще си важи за него, не и за останалите. С другите сървъри обаче какво ще правиш? Дори да пуснеш много заявки за ъпдейтване на зоната, как можеш да си сигурен че си ги ъпдейтнал всичките nodes, така че да не се случи при една заявка единия да ти отговори едно, при втора заявка другият да ти отговори друго?
Предполагам си мислил по въпроса, така че ще ми е интересно до какво решение си стигнал
Между другото не знам защо ви е трябвало да си правите такива занимавки в СУ - балансирането чрез някакъв динамичен рутинг протокол е как да кажа...глуповата идея. Най-малкото нямаш никаква сесийност, което прави този метод абсолютно непригоден за балансиране на уеб приложения. Представи си че така балансираш 5 webapp сървъра за един интернет магазин. На всеки 2-3 request ще ходиш на сървър, който няма грам идея за твоята сесия, да речем за това с какъв потребител си се лог-нал и какво има в shopping cart-a ти. И това е само един частен случай, има още сума ти issues свързани с това.
Освен което е в пъти по-усложнено и натруфено решение в сравнение с LVS да речем. Просто не виждам никакъв смисъл да си утежняваш живота с динамично рутиране, когато нещата стават доста по-лесно
Сигурно е имало някаква причина да са упорствали да реализират такова нещо. Интересно ми е каква ли е била тя
Има само един спорен момент, не че се заяждам де. ама как да се изразя...мисля че не е особено изяснен.
По-долният цитат имам предвид
| Цитат |
Това са две или повече машини (възли), които се виждат като една навън. Така, ако някой от възлите отпадне поради технически проблеми, другите поемат натоварването. За целта вътре в автономната система на кореновия сървър се използват динамични протоколи за маршрутизация, които да са "link state" или да се обвързани с работособността на процеса на DNS демона (щом процеса на демона спред да общува със сокета, се спира анонсирането на възела - ако всички възли са неналични, се спира BGP анонса). Ако се изпълнят тези условия, то услугата е на практика непрекъсваема поради локални технически проблеми. Подобна тестова структура беше градена в мрежата на СУ "Климент Охридски" с учебна цел. |
Интересна идея за load-balancing на HA услуга. Предполагам имплементацията на link-state динамичния рутинг протокол, нека бъде OSPF, работи доста независимо от named демона, т.е падне ли по някаква причина DNS услугата, заявки идващи отвън ще продължават да бъдат прерутирани до fail-налия node, мм? Ок, да речем че някой напише някакъв скрипт и при падане на named това се отразява и на рутинга (локалната имплементация на динамичният рутинг протокол на всеки node е просто още един потенциален point of failure, но както и да е). Това поставя още няколко проблема, именно:
1) Как zone информацията ще бъде обща за всички машини зад loadbalancer-a във всеки един момент, т.е изисква се някаква консистентност на данните на всички машини. Да речем че проблема се решава с някакъв shared storage и подходящата файлова система (и определено не чрез NFS, поради ред причини).
2) Понятието "сокет" не е правилно използвано в контекста. При умиране на един процес, умират всички сокети асоцирани с него. Да не говорим че няма механизъм по който един процес да разбере друг процес "комуникира" ли през сокетите, които е създал. И това че bind създава един listening сокет не означава, че при всяка нова заявка отвън, accept() не създава по един нов сокет, как мислиш да наглеждаш по всеки един сокет какво минавало (да не говорим и че това са UDP sockets - SOCK_DGRAM - при което "състоянието" им е малко спорна материя)
3) Да речем ъпдейтваш една зона динамично, защото не е практично да променяш zone информацията по сървърите върху техния, както уточнихме, споределен storage, та после да ги рестартираш всичките за да захапят. Стигаме до още един забавен момент. Балансъра ще те реферира dynamic update заявката към един от сървърите и ще го ъпдейт-неш. Обаче това ще си важи за него, не и за останалите. С другите сървъри обаче какво ще правиш? Дори да пуснеш много заявки за ъпдейтване на зоната, как можеш да си сигурен че си ги ъпдейтнал всичките nodes, така че да не се случи при една заявка единия да ти отговори едно, при втора заявка другият да ти отговори друго?
Предполагам си мислил по въпроса, така че ще ми е интересно до какво решение си стигнал
Между другото не знам защо ви е трябвало да си правите такива занимавки в СУ - балансирането чрез някакъв динамичен рутинг протокол е как да кажа...глуповата идея. Най-малкото нямаш никаква сесийност, което прави този метод абсолютно непригоден за балансиране на уеб приложения. Представи си че така балансираш 5 webapp сървъра за един интернет магазин. На всеки 2-3 request ще ходиш на сървър, който няма грам идея за твоята сесия, да речем за това с какъв потребител си се лог-нал и какво има в shopping cart-a ти. И това е само един частен случай, има още сума ти issues свързани с това.
Освен което е в пъти по-усложнено и натруфено решение в сравнение с LVS да речем. Просто не виждам никакъв смисъл да си утежняваш живота с динамично рутиране, когато нещата стават доста по-лесно
Сигурно е имало някаква причина да са упорствали да реализират такова нещо. Интересно ми е каква ли е била тя
Титла: Въпрос за инициативата "домейн .бг"
Публикувано от: vesselinkolev в Dec 21, 2006, 17:08
| Цитат (gat3way @ Дек. 21 2006,17:22) | ||
| Весо, съгласен съм с голяма част от твоята лекция и затова съм склонен да не се заяждам, честно Има само един спорен момент, не че се заяждам де. ама как да се изразя...мисля че не е особено изяснен. По-долният цитат имам предвид
Интересна идея за load-balancing на HA услуга. Предполагам имплементацията на link-state динамичния рутинг протокол, нека бъде OSPF, работи доста независимо от named демона, т.е падне ли по някаква причина DNS услугата, заявки идващи отвън ще продължават да бъдат прерутирани до fail-налия node, мм? Ок, да речем че някой напише някакъв скрипт и при падане на named това се отразява и на рутинга (локалната имплементация на динамичният рутинг протокол на всеки node е просто още един потенциален point of failure, но както и да е). Това поставя още няколко проблема, именно: 1) Как zone информацията ще бъде обща за всички машини зад loadbalancer-a във всеки един момент, т.е изисква се някаква консистентност на данните на всички машини. Да речем че проблема се решава с някакъв shared storage и подходящата файлова система (и определено не чрез NFS, поради ред причини). 2) Понятието "сокет" не е правилно използвано в контекста. При умиране на един процес, умират всички сокети асоцирани с него. Да не говорим че няма механизъм по който един процес да разбере друг процес "комуникира" ли през сокетите, които е създал. И това че bind създава един listening сокет не означава, че при всяка нова заявка отвън, accept() не създава по един нов сокет, как мислиш да наглеждаш по всеки един сокет какво минавало (да не говорим и че това са UDP sockets - SOCK_DGRAM - при което "състоянието" им е малко спорна материя) 3) Да речем ъпдейтваш една зона динамично, защото не е практично да променяш zone информацията по сървърите върху техния, както уточнихме, споределен storage, та после да ги рестартираш всичките за да захапят. Стигаме до още един забавен момент. Балансъра ще те реферира dynamic update заявката към един от сървърите и ще го ъпдейт-неш. Обаче това ще си важи за него, не и за останалите. С другите сървъри обаче какво ще правиш? Дори да пуснеш много заявки за ъпдейтване на зоната, как можеш да си сигурен че си ги ъпдейтнал всичките nodes, така че да не се случи при една заявка единия да ти отговори едно, при втора заявка другият да ти отговори друго? Предполагам си мислил по въпроса, така че ще ми е интересно до какво решение си стигнал Между другото не знам защо ви е трябвало да си правите такива занимавки в СУ - балансирането чрез някакъв динамичен рутинг протокол е как да кажа...глуповата идея. Най-малкото нямаш никаква сесийност, което прави този метод абсолютно непригоден за балансиране на уеб приложения. Представи си че така балансираш 5 webapp сървъра за един интернет магазин. На всеки 2-3 request ще ходиш на сървър, който няма грам идея за твоята сесия, да речем за това с какъв потребител си се лог-нал и какво има в shopping cart-a ти. И това е само един частен случай, има още сума ти issues свързани с това. Освен което е в пъти по-усложнено и натруфено решение в сравнение с LVS да речем. Просто не виждам никакъв смисъл да си утежняваш живота с динамично рутиране, когато нещата стават доста по-лесно Сигурно е имало някаква причина да са упорствали да реализират такова нещо. Интересно ми е каква ли е била тя |
Не мисля да обяснявам "глуповатите" си идеи и да ти правя удоволствие да ти се хващам на селските заяждания. Точно на теб не. Не струваш толкова усилия. Нещата са описани, има ги в Интернет. Не съм ги измислил аз.
Титла: Въпрос за инициативата "домейн .бг"
Публикувано от: gat3way в Dec 21, 2006, 17:12
Мерси за изчерпателният отговор
А мога ли да намеря в Интернет резултата от този "експеримент" в СУ, много ми е интересен
А мога ли да намеря в Интернет резултата от този "експеримент" в СУ, много ми е интересен