※ 引述《ggg12345 (ggg)》之铭言:
: 若 MOE 都设 MOEMOON 为 DNS server 看 MOECC主任 会不会挨骂?!
问题是会这么做的使用者有几位?
每个 DNS server 都有自己的任务,别迳自解释挂在 edu.tw 底下的 DNS 都要给代查。
网管自会将提供给使用者查询的 DNS 设定在 DHCP。
况且,moemoon 没帮人家做 secondary 也不是大问题啊,
若这台真的是给本部使用者查的机器,那从本部网络过来问的就会帮忙 recursive,
是 TWNIC 管的又如何?MOE 内部要真想查到 TWNIC 去,那也是两个单位自己的事。
我就问,真的有人挨骂吗?有吗?
别随便找台本来就不是服务一般使用者的 DNS 在那边砲,这根本是假议题。
: 现在台湾的 DNS server 因隔离舱的自私自利, 都设定限本地 IP-address 查询本地
: 的网址, 若 DNS 不回答外部的域名查询, 就需连到外部域名的原管辖 name server
: 查询, 若原管辖server 只回答当地的 user 询问, 要如何个问出答案?
您曾经、或者现在拥有过自己的网域名称吗?您有架设过 name server 吗?
“原管辖server 只回答当地的 user 询问”,通常仅指 recursive query.
无论提问者的来源为何,只要问题对于该 DNS server 是 authoratative,
它就一定会回复。
任何网域名称拥有人都希望自己的域名能在世界各地都能查得到吧?
那自然在回复 authoratative answer 时不会限定提问的对象,除非仅限内部使用。
那一切的问题就很简单了嘛。
Again, 如果你没有可以代查的 DNS,那就自己做 recursive query 啊!
这原理也跟帮忙代查的 DNS 一样,事实上做法根本就是一样。
您真的自己试过不可行吗?别什么都没做过就问“要如何个问出答案?”
: un-ahthorized answer 就是代理回复, 回的就是非管辖区外的域名与网址对应.
: 代理回复安全性来自于由 网址自 root 反查串的整串信任核验, 这假设是基于认
: 知的 root server 是可靠可信任的.
这又是另一个层面的议题,您提到找两台 DNS 来验证只是其中之一,
若这样的做法获得了普遍支持,那么各单位 DNS 自然会开放,
不开放就表示管理单位都有自己的考量嘛,您个人的特殊需求说再多也无济于事。
况且这问题还有其他解法如 DNSSEC 等等,不过扯到这边就离题了,就此打住。
: 是要 user 如何个查法, 才能查得到校外网站?
Again, 我倒是想问问,是哪个网络的使用者没自己的 DNS 好查了?
你为什么就不要求自己的 ISP 架一台?反而找其他单位苦苦相逼?
: root 的架构与软件设计, 先天上就是能设定任何 A 记录迳自回答,
: 所以知情的都只要 root server 回答 ns server 就好, 不要回 A
: 记录.
> www.ncu.edu.tw
Server: external.isc.org
Address: 149.20.64.42
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to external.isc.org timed-out
任何 A 记录都能迳自回答吗?可见它“不行”。
Root server 也有自己的 zone files,也包含所有 Top-level name servers 的位址,
所以它能够回答“某些”A record,但不代表全部。
所谓“知情”的 DNS server 就只是拥有部分 hints 以便无需再问 root server,
因为像 root servers 或 Top-level 的位址不会经常变动。就这样而已。
: 你看不出, 不代表没关连, 是吧 !
我还在想是哪门子的特异功能,根本子虚乌有。所以我看不出来啊!哪里有关连了?
: : 我还是看不出来有何理由要求这世上的 DNS servers 都给代查。
: : 何况是谁在逼迫 client 去连非法独立的 DNS server?
: 要求世界上的 dns server "都" 给代查?
: 对 root dns server 就没必要, 也不该做! 可没人要 root 代查 !
我只是打个比方,满足您的诉求罢了,既然要无限上纲那就来吧,一视同仁嘛!:P
: 如果只限本地 client 只能查询本地域名, 那不就是孤岛一个 ?
谁跟您说只能查询本地域名?现况真的有如此吗?别把自己野放到孤岛上!
: resolver 是DNS 的 client端, 每台上网(internet)机器都有, 不用自己架啦!
您自己前面都说 browser 都不会 iterative 了,
所以我才说如果没有就自己架一台来帮忙 recursive query 嘛!
: 如禁止外地 client 查询 DNS server, 那还能上网去那里问得到喔 ?
: 是该移动到那里, 再租条当地的 ISP 线路吗?
这是问题吗?您是真的穷到没有 DNS 能用了吗?
您在哪边上网,难道就不能透过当地 DHCP 取得 IP 位址与当地 DNS server 位址了吗?
您非得要用别人家的 DNS server 才甘心吗!?
: 还是有 ISP 的 V6 dns 是正确, 肯开放代查的, 这不用只关心自利者
: 烦恼. 只是没有多部 DNS 开放查询就无从查验记录是否正确, 是否
: 国外也查得到.
前面说过了,由于现行实作上也不会 double check,因此这是“您个人的特殊需求”,
拿这理由要求他人开放自然是弱了点,您不如自己想办法。
: 有这种网管的学校, 使用者一定是哭笑不得 !
> www.hinet.net
Server: rs540.ncu.edu.tw
Address: 140.115.19.42
*** rs540.ncu.edu.tw can't find www.hinet.net: Query refused
骂人之前先擦擦自己的屁股,“有这种网管的 NCU,使用者一定是哭笑不得!”
想必您也不希望被人家这样说吧?在要求其他人之前最好先要求自己!
对不起,言语上如有冒犯,请前辈原谅。但我认为不对的事情就要说清楚,
毕竟我也是寻常的 DNS server 管理者,不能对这番羞辱视而不见。