Published

Sun 28 December 2014

←Home

Problemi s DNS registratorom

Prije 2 tjedna sam trebao napraviti vrlo jednostavnu radnju: prebaciti primarne DNS servere za jednu .com domenu na vlastite DNS servere, umjesto onih hostanih kod web hosting providera. Inače, ta radnja spada u kategoriju “upisati 2 adrese i klinuti OK”, no rezultirala je u dva tjedna dopisivanja s korisničkom podrškom domaćeg DNS registratrora WMD d.o.o., koja nije mogla dati precizne informacije o tome što ih spriječava da promjene tražene podatke, niti je mogla eskalirati ticket na razinu koja bi znala. Slijedi opis problema i njegovo rješenje.

Kako radi DNS

Računala na Internetu mogu komunicirati samo s drugim računalima kojima znaju IP adrese. Imena kao www.google.com se prvo moraju pretvoriti u IP adrese, a taj dio posla obavlja DNS (domain name service).

DNS je distribuirani sustav organiziran u hijerarhiju, što znači da kada tražite IP adresu koja pripada imenu www.example.com, prvo se pitaju serveri odgovorni za .com koga da se pita za adrese koje pripadaju example.com, onda se te servere pita koja je adresa od www.example.com. Sve su to u pravilu različiti DNS serveri - doslovno različite mašine.

Da bi se došlo do razine .com, sva računala u svijetu povezana na Internet imaju unaprijed dogovorenu lokalnu tablicu DNS servera koji znaju koji serveri su odgovorni za .com, .org, .hr i druge top level domains (TLD) - oni se zovu root DNS serveri. Puna lista događaja koji se zbivaju kad se pita za www.example.com je sljedeća:

  1. Root servere se pita tko je odgovoran za .com
  2. .com servere se pita tko je odgovoran za example.com
  3. Servere odgovorne za example.com se pita adresa od www.example.com

U proces su još ugrađeni mehanizmi i detalji koji povećavaju brzinu i efikasnost cijelog sustava, no virtualno se uvijek odvija opisani slijed događaja.

Odgovori na ove upite mogu biti ili imena (“NS” zapisi) ili IP adrese. Važno pri tome je da DNS serveri sami po sebi moraju znati IP adrese sljedećih DNS servera da bi ih mogli pitati za adresu sljedeće razine. Moguće je konfigurirati (što je i svakodnevna praksa) da je DNS server odgovoran za razinu example.com imena ns1.nekiregistar.com, no onda negdje mora postojati zapis koji govori koja IP adresa pripada serveru ns1.nekiregistar.com.

Taj zapis o IP adresi (tzv. “A” zapis) se može pronaći uobičajenim putem: da se pita tko je odgovoran za nekiregistar.com pa onda za ns1.nekiregistar.com, ali onda se pojavljuje očiti problem rekurzije: takvi upiti bi mogli ići beskonačno a da se nikad ne dođe do IP adrese konkretnih DNS servera odgovornih za adrese. Da se to izbjegne, DNS serveri uobičajeno nude opciju tzv. “glue” zapisa, s kojima, osim što znaju da je za example.com odgovoran server ns1.nekiregistar.com, odmah znaju i IP adresu (“A” zapis) za ns1.nekiregistar.com. Postojanje “glue” zapisa nije nužno niti zahtjevano od strane standarda, osim kad se zaista ne može doći do IP adrese od ns1.nekiregistar.com na drugi način.

Problem s WMD-om

Pri pokušaju postavljanja NS servera za .com domenu na vlastite servere, support od WMD-a je javio samo sljedeće informacije koje su približno imale tehničko značenje (citiram):

  1. Probali smo postaviti direktno u domenskom registru nameservere koje ste poslali, no pojavljuje se greška: Object does not exist; host ns-k1.ivoras.net not found”
  2. Možete li nam reći da li su navedeni nameserveri registrirani u nekom domenskom registru kao nameserveri?”

Niti jedna od ovih rečenica nema smisla u kontekstu tražene radnje, jer 1) spomenuti nameserver postoji i koristi se gotovo godinu i pol za druge domene bez problema, i 2) ne postoji kategorija “nameserver registriran u nekom domenskom registru kao nameserver”, tj. nije potrebno obavještavati ili tražiti dopuštenje za pokretanje novih DNS servera, ako se pitanje shvati na taj način, odnosno očito se nameserver već koristi za posluživanje te druge domene koja radi, ako se shvati tako.

WMD nije mogao jednostavno upisati tražene servere, makar na našu odgovornost kao klijenta, niti dati detaljnije objašnjenje problema.

Rješenje

Nakon poduže rasprave u grupi Sistemci na Facebooku, jedina preostala opcija je da je WMD preporuku o “glue” zapisima prihvatio kao obaveznu konfiguraciju. Nakon sljedeće poruke podršci WMD-a, ponovno nisu bili u stanju reći da li je to problem ili nije, niti ikakve dodatne informacije.

Uobičajeno je da “glue” zapise stvaraju registri sami po sebi ako su potrebni, te sam tako na svoju ruku registrirao testnu .com domenu (na njemačkom registru kojeg najčešće koristim, Jokeru), stavio svoje nameservere za nameservere testne domene, pri čemu je Joker uredno stvorio i “glue” zapise na razini .com. Nakon toga, i WMD je prihvatio unose.

Stvari zbog kojih držim WMD odgovornim, za izgubljena 2 tjedna i svoju satnicu koja ide s tim su:

  1. Nemogućnost pružanja relevantnih tehničkih informacija o problemu
  2. Nerazumjevanje problema i odgovornosti da kao registar stvore “glue” zapise ako smatraju da su potrebni (a u ovom slučaju nisu)
  3. Nemogućnost eskaliranja problema - kad sam ih tražio telefonski broj osobe s kojom mogu razgovarati na tehničkoj razini, dali su svoj 0800 tel. broj.

Naravno, WMD sada pripada u skupinu tvrtki s kojima ne želim poslovati.

Go Top
<< Je li sretan Božić? | Zašto nisam crven? >>
comments powered by Disqus