σχέση ISP, MSP ή ESP) και MTA

[swatoner]

Επειδή όλα αυτά είναι πάνω σε δίκτυο πρέπει αρχικά να καταλάβεις τις βασικές αρχές ενός δικτύου LAN,WAN,MAN και τα πρωτόκολλα tcp, udp, ipv4,nat.

Γιατί αν δε καταλάβεις ότι όλα στο δίκτυο παίζουν με ips θα μπερδευτείς χειρότερα.

Και εγώ ανάποδα τα έμαθα και μου πήρε περισσότερο χρόνο γιατί ήμουν ημιμαθείς (και ακόμα είμαι) και είναι ποιο δύσκολο να διορθώσεις λάθος πληροφορίες παρά να τις δεις εξαρχής.

 

Ξεκίνα να καταλάβεις τι είναι το δίκτυο και τι διαφέρει το LAN με το WAN και γιατί διαφέρει. Και πως διαφέρει σε θέμα IP λόγο "κανονισμών"

Τι διαφορά έχει ένα πακέτο tcp από ένα udp και μετά θα δείς κάθε εφαρμογή και υπηρεσία.

[serpico75]

Παρακαλώ, ήθελα μια επιβεβαίωση στο παρακάτω.

 

Ο κάθε name server έχει μια IP address.

Ο .com name server, έχει μια IP address. Έτσι, στην αναζήτηση π.χ. u2.com , ένας root-server , που θα συνεχίσει την αναζήτηση στο .com, έχει ένα Α record που δείχνει στον .com.

Στη συνέχεια, ο .com, έχει ένα A record που δείχνει στην IP τού name server U2.com.

Φτάνοντας, τελικά, το query στον U2.com name server, εκεί υπάρχει ένα A record που περιέχει την IP τού web server με το site U2.com.

 

Εκτός και εάν η αλυσίδα της αναζήτησης root-server -> .com -> U2.com δεν γίνεται μέσω αυτών των A records που αναφέρω. Δεν υπάρχουν αυτά τα A records, αλλά περνάει από name server σε name server διαφορετικά. Αυτό είναι κυρίως που με απασχολεί. Πώς περνάει η αναζήτηση από τον ένα στον άλλο.

 

Έχω καταλάβει σωστά ή κάτι μου φεύγει;

[swatoner]

Σε έχασα.

 

Για να εξηγήσω.

Υπάρχουν Name Servers παγκοσμίως αποδεχτεί από τους οποίους ζητάνε updated λίστα κάθε τόσο (ανάλογα το configuration του κάθε server αλλά και το TTL του κάθε domain name) οι Public DNS Servers. Τίθεται ένα θέμα εμπιστοσύνης γενικά εδώ και ανοίγει και κομμάτι ασφάλειας περαιτέρω με spoof dns records κλπ.

 

Έσύ έχεις έναν Domain name "test.com" και φτιάχνεις ένα A record για το "test.com" που λέει ότι η IP είναι "x.x.x.x"

Επίσης ένα A record που λέει ότι το www.test.com επίσης έχει την ίδια IP x.x.x.x

Άλλο Α record που λέει ότι το u2.test.com έχει μια IP x.x.x.y

Αφού τα καταχωρείς στον Name Server που διαχειρίζεται το domain name σου.

Επειδή δεν είναι πρακτικό και γρήγορο κάθε DNS server να ψάχνει εκείνη την στιγμή τον Name Server που είναι υπεύθυνος για το domain name test.com υπάρχει local cache κάποια records. Οι εκάστοτες αλλαγές γίνονται propagate από 1 λεπτό έως 24 ώρες παγκοσμίος. 

Δηλαδή μέσα σε 24 ώρες είναι κατα 90% πιθανών να έχουν ενημερωθεί οι DNS Servers στη Γή και να έχουν update cache δεδομένα για το domain σου.

Εσύ τις αλλαγές αυτές και τις σωστές τιμές τις καταχωρείς στον Name Server που διαχειρίζεται το domain σου και από αυτόν ενημερώνονται και οι υπόλοιποι DNS εν θέτω χρόνο.

 

Σε τοπικό επίπεδο μπορείς να στήσεις local DNS server με forwarders κάποιους Public DNS.

Αν βάλεις τους clients σου να κοιτάνε τον Local DNS server και βάλεις καρφωτά άλλες IP διαφορετικές από ότι έχουν οι Public DNS οι client θα ακούσουν τον local DNS.

Αν πχ βάλεις ένα domain name αλλά δε περάσεις όλα τα records και αφήσεις κάποια κενά. Σε αίτημα του client ο DNS θα απαντήσει δεν έχω κάποιο record και δε θα προχωρήσει σε αναζήτηση προς κάποιον forwarder.

[serpico75]

Ποιά η διαφορά ανάμεσα σε NS records και nameservers;

 

Εννοώ, είδα σε videos, εάν κάποιος έχει registrar την Godaddy, και έχει Digital ocean aplet, τότε στην Godaddy, πηγαίνει στο section nameservers, και τους ρυθμίζει απλά να δείχνουν τους nameservers τής Digitalocean. Δεν "παίζει" με κάποια IP των nameservers.

 

Απ'την άλλη, σε αλλά videos είδα να φτιάχνονται NS records με IP. Δηλαδή, φτιάχνεται ένα A record με IP, και στη συνέχεια δύο NS records.

Ποια είναι η διαφορά; Πότε δουλεύουμε με nameserver section και πότε με NS records;

Έγινε επεξεργασία Μάϊος 31, 2021 από serpico75

[swatoner]

Τα NS Records υποδηλώνουν ποιός κάνει handle τα DNS Records.

Στο πρώτο παράδειγμα ο domain registrant είναι η Godaddy και δηλώσαν ότι τα DNS Records θα τα διαχειρίχεται η Digital Ocean.

 

Σχετικά με τα NS records με IP που είδες δεν κατάλαβα τι εννοείς ακριβώς.

 

 

What is a DNS NS record? NS stands for 'nameserver,' and the nameserver record indicates which DNS server is authoritative for that domain (i.e. which server contains the actual DNS records). Basically, NS records tell the Internet where to go to find out a domain's IP address.

[serpico75]

1 hour ago, swatoner said:

Σχετικά με τα NS records με IP που είδες δεν κατάλαβα τι εννοείς ακριβώς.

 

 

 

Λόγω τού ότι θέλω να τα ξεκαθαρίσω, μπορεί και η απορία μου να έχει ειπωθεί λάθος από μένα. Αυτό ακριβώς προσπαθώ να κάνω. Να διορθώσω το/τα λάθη αυτά. Να προσαρμόσω, λοιπόν, την παραπάνω εικόνα, στο παράδειγμά μου σχετικά με την Godaddy.

 

Στο παράδειγμα της εικόνας, υπάρχουν δύο NS records για δύο nameservers. Οι nameservers είναι οι:

ns1.jbmc-software.com.

ns2.jbmc-software.com.

 

Νομίζω υπάρχουν δύο περιπτώσεις:

Α.

Εάν οι

ns1.jbmc-software.com.

ns2.jbmc-software.com.

είναι οι nameservers τής Godaddy (πάντα υποθετικά μιλώντας), τότε δεν χρειάζεται να υπήρχαν αυτά τα δύο ns records της εικόνας. Προφανώς, αυτοί οι δύο nameservers θα ήταν δηλωμένοι ως οι nameservers στο αντίστοιχο section για nameservers τής Godaddy.

 

Β.

Εάν οι

ns1.jbmc-software.com.

ns2.jbmc-software.com.

δεν είναι οι nameservers τής Godaddy, τότε εδώ είναι που μπερδεύομαι. Δύο περιπτώσεις για μένα.

Β1. Ή πας και δηλώνεις στο section τής Godaddy για nameservers τούς:

ns1.jbmc-software.com.

ns2.jbmc-software.com.

και τέλος. Όλα δουλεύουν κανονικά στο resolve.

 

ή

Β2.

Πάς και φτιάχνεις ένα Α record με την IP τού site και δύο ns records όπου το κάθε ένα θα έχει από έναν name server. Αυτούς τους δύο name servers θα σου τους έχει δώσει με κάποιο τρόπο ο web hosting provider (το πιό πιθανό στην προσθήκη τού domain στα domain σου στο web hosting ή π.χ. με mail). Στην συγκεκριμένη περίπτωση, τα A record και δύο NS records θα είναι:

Α                 site-helper.com                 216.194.67.19

NS               site-helper.com                 ns1.jbmc-software.com.

NS               site-helper.com                 ns2.jbmc-software.com.

Αυτό είναι που εξήγησα πριν, και τώρα το δίνω με παράδειγμα. Στην περίπτωση Α, που οι nameservers είναι τής Godaddy, τα πράγματα είναι απλά. Στο nameservers section, δηλώνονται απλά οι nameservers τής Godaddy και όλα λειτουργούν ομαλά. Στο B1 και B2, όμως, που οι nameservers ανήκουν σε άλλο hosting provider, πώς γίνεται στη μία περίπτωση (Β2) να χρειάζεται η IP τού διαφορετικού hosting provider και στην άλλη (Β1) να μη χρειάζεται IP;

Διότι έχω δει σε πολλά videos και σε πολλά sites, καί τις δύο περιπτώσεις. Αλλάζοντας nameservers, λόγω τού ότι αλλάζεις web hosting, σε άλλες περιπτώσεις δηλώνεις μόνο τούς nameservers, και σε άλλες παίζεις με τον συνδυασμό που έδωσα A+NS records.

Όπως είπα λίγο παραπάνω. Είδα κάπου, σε όταν κάποιος είχε registrar την Godaddy, είχε droplet στην Digitalocean (και διαχείριση τού DNS στην Digitalocean). Οπότε, εκεί είδα ότι πήγε στην Godaddy, στο section nameservers, και άλλαξε τους nameservers στης Digitalocean.

Αλλού, πάλι είδα A+NS records. Να γίνεται, ας το πούμε, κάποιο pointer σε άλλο web hosting με A+NS records συνδυασμό.

 

υ.γ. Ναι, κατά την πληκτρολόγηση συνειδητοποίησα ένα μεγάλο λάθος στην προηγούμενη απορία μου:δεν διευκρίνησα όταν μιλάμε για διαφορετικό registrar και διαφορετικό web hosting. Sorry guys!

[swatoner]

Ωραία πάμε να σου αναφέρω τι πρέπει να γίνεται ελπίζωντας να διορθώσω τα λάθη που είδες αλλά και τα σωστά.

Γιατί ο κάθε άνθρωπός να το κάνει διαφορετικά και είτε αν το κάνει λάθος είτε δε καθαρίζει αχρείαστα records εσένα θα σε μπερδέψει.

Επίσης αν φτιάχνει σε εσωτερικό LAB χωρίς εξωτερικους DNS μπορεί να χρειαστεί επι πρόσθετα records γιατί δε θα πάρει αυτόματα τα resolves.

Τα παρακάτω records και IPs είναι καθαρά για παράδειγμα.

 

Σενάριο 1

Registrant: Goddady

Nameserver/DNS resolver: Godaddy

Domain: test.com

 

Settings to godaddy DNS

NS: ns1.godaddy.com

NS: ns2.godaddy.com

Α record: www.test.com 10.0.0.1

A record: test.com 10.0.0.1

 

Σενάριο 2

Registrant: Godaddy

Nameserver/DNS: digitalocean

Domain: test.com

Settings to godaddy

NS: ns1.digitalocean.com

NS: ns2.digitalocean.com

 

Settings to Digital Ocean DNS

A record: www.test.com 10.0.0.1

A record: test.com 10.0.0.1

 

Στο σενάριο 2 δεν χρειάζονται άλλα records εκτός από τους Nameservers γιατί όλα τα DNS records τα διαχειρίζεται η Digital Ocean.

Εφόσον είναι public DNS θα βρεί μόνο του τις IP της Digital Ocean και ότι DNS Records καταχωρήσεις στην Digital Ocean θα λειτουργούν.

Αν περάσεις DNS Records στην Godaddy είναι stale records και δεν ισχύουν (κακώς σου δίνει δυνατότητα να περνάς DNS records βασικά εφόσον έχεις διαφορετικά NS).

 

[trendy]

Το NS record για το site-helper.com θα μπει στους .com nameservers και δείχνει ότι authoritative για αυτό το domain εξυπηρετείται από τους ns[1|2].jbmc-software.com

Οι ns[1|2].jbmc-software.com θα έχουν μία ζώνη που θα έχει μέσα τα Α, ΑΑΑΑ, ΜΧ κλπ records του site-helper.com, καθώς και ένα Α record για τους ns[1|2].jbmc-software.com ώστε να ξέρει ποιους να ρωτήσει o recursive resolver.

[serpico75]

Επειδή δεν ξέρω εάν το λέω καλά, το πάνω πάνω domain λέγεται bare domain ή naked domain. Δηλαδή, στο www.example.com το bare είναι το example.com

Το διευκρινίζω για αυτό που θα πω στη συνέχεια...

 

Υπάρχει όμως και η ελάχιστη/πολύ μικρή λεπτομέρεια. Η λεπτομέρεια είναι, όταν βάλεις στον registrar να δείχνουν σε άλλους nameservers. Αλλά, όχι μόνο αυτό. Θα αναλύσω. . .

Ρίξτε μιά ματιά εδώ. Εδώ είναι το nameserver section για αρκετούς registrars. Και πώς δηλώνεις να βλέπουν τους nameservers στην digitalocean.

Φυσικά, μετά, πρέπει να φτιάξεις τα RRs στην digital ocean.

 

Επισης, πολύ σημαντικό (και ρίξτε μιά ματιά καί εδώ, θέλει ελάχιστο διάβασμα).

 

Το θέμα που μπερδεύει εμένα, και ίσως αρκετούς, ότι, οι nameservers που δηλώνονται και διαβάζονται σε έναν registrar, είναι στο nameserver section (να το πούμε, αρχικά??? Ίσως αρχικά εκεί στέλνεται το query). Όπως το site που έδωσα για την digitalocean, και το section για αρκετούς registrars.

 

Από την άλλη, στην σελίδα της KINAMO, αναφέρεται πολύ καλά η ταυτόχρονη ύπαρξη nameservers section καί NS records (είναι η απορία που έχω καί μπερδεύομαι). Αυτό που δεν πρέπει να επιτρέπεται (τουλάχιστον όπως το καταλαβαίνω) είναι, όταν έχεις nameserves section (όποιοι είναι αυτοί, π.χ. της Godaddy να είναι δηλωμένοι οι ίδιοι της Godaddy και στην Godaddy να ρυθμίζεται το DNS  ή π.χ. της Godaddy, στο nameservers section να γίνεται point στην digitalocean και η διαχείριση τού DNS να γίνεται στην digitalocean), όποιο κι αν είναι το σενάριο, αυτό, λοιπόν, που δεν θα έπρεπε να επιτρέπεται είναι να αφήνεται να δημιουργηθούν NS records για το bare domain. Εφόσον αυτή η πληροφορία δίνεται απ' τον public authoritative nameserver, γιατί να μπορούν να δημιουργηθούν NS records που να δίνεται η ίδια πληροφορία???

Οπότε, πολύ σωστή είναι (για μένα, τουλάχιστον), η ανάλυση που κάνει η KINAMO στο παραπάνω link. Εάν μπορεί ο namesrver στο query να δώσει το resolve, όλα καλά, και το πράγμα σταματάει εκεί (προφανώς πρόκειται για το bare domain query). Εάν, όμως, το query δεν έχει να κάνει με το bare domain (εδώ μάλλον μιλάμε για sub-domains), τότε, ασφαλώς και χρειάζονται τα NS records, η σωστή δήλωσή τους στο zone file, και να έχει ενημερωθεί καί ο π.χ. .com TLD (παράδειγμα: sub1.example.com).

Κάτι σαν να λέμε υπάρχει μία υποθετική σειρά που να γίνεται το query:

α. public authoritative nameserver section

και εάν δεν είναι δουλειά του

β. NS record nameserver

 

Έγινε επεξεργασία Ιούνιος 1, 2021 από serpico75

[trendy]

Αν ο registar προσφέρει και DNS, τότε by default θα δείχνει στους δικούς του και αν θέλεις να τους αλλάξεις δηλώνεις τους NS που θέλεις να είναι authoritative για το domain σου.

πριν 46 λεπτά, το μέλος serpico75 έγραψε:

το πάνω πάνω domain λέγεται bare domain ή naked domain.

.com TLD top level domain

example.com SLD ή 2LD Secondary level domain

www.example.com FQDN Fully Qualified Domain Name.

 

Η σελίδα της kinamo λέει τα ίδια πράγματα που λένε και οι υπόλοιποι. By default έχουμε εμείς τις ζώνες σου, αν θέλεις να τις πας κάπου αλλού φτιάξε ένα NS.

Επιπλέον είναι δυνατόν να έχεις έναν NS στην kinamo, έναν στην Godaddy, έναν στο σπίτι του, έναν στο πανεπιστήμιο κλπ.

[serpico75]

Σας ευχαριστώ!!

[serpico75]

Κάτι να ρωτήσω για MX Records όταν έχεις αλλού τον registrar και αλλού το mail hosting. Πολύ ενδιαφέρον βιντεάκι μόλις 1:20 που εάν έχετε λίγο χρόνο να ρίξετε μιά ματιά, και να ρωτήσω. Βιντεάκι ενδιαφέρον από την άποψη γνώσης.

 

Καταρχήν, το ότι έχει κλείσει τα comments ίσως είναι επειδή θα άκουγε αρκετά ή για λάθη που κάνει ή επειδή θέλει να μπερδέψει κόσμο. Στους δεύτερους ανήκω κι εγώ που είμαι ακόμα φρέσκος.

 

Υπάρχει και το άλλο πριν πάω στην ερώτηση. Βλέπω ότι έχει βάλει το κεντρικό domain του σε CNAME record να βλέπει την εταιρία του. Που έχω δει να αναφέρεται ως λάθος αυτό, και μάλιστα από RFC. Δεν χρησιμοποιείς ποτέ το apex domain σε CNAME record. Αλλά ας μην ασχοληθούμε με αυτό τώρα.

 

Η ανάλυση-ερώτηση που κάνω είναι η εξής:

α. Έχει για registrar την Cloudflare για το domain driftingideas.com

β. Έχει για web+mail hosting την εταιρία Arvixe hosting

γ. Απ' ό'τι φαίνεται στο βίντεο, οι ns servers είναι στην Cloudflare για το συγκεκριμένο domain, οπότε η ρύθμιση τού zone file και των RRs θα γίνει στην Cloudflare.

Από δω και κάτω είναι που μπερδεύομαι (ίσως φυσιολογικά διότι κάτι δεν πάει καλά στο βίντεο).

Πάμε...

Αυτός έχει ένα VPS στην Arvixe, και παίρνει copy+paste την shared public IP τού VPS (που είναι ίδια για όλα τα domains που έχει στην Arvixe). Και κάνει ρύθμιση με αυτήν την shared public IP για MX record στο driftingideas.com στην Cloudflare.

 

Ή θα έπρεπε οι nameservers να δείχνουν τούς nameservers της Arvixe, και να έχει εκεί φτιάξει RRs για το driftingideas.com ή θα έπρεπε να έχει συμπεριλάβει στον VPS server του καί το driftingideas.com με A record μόνο.

Πού είμαι λάθος ή το βίντεο είναι για να μπερδέψει κόσμο;

[trendy]

Δεν είδα το βίντεο.

Όλα τα records πρέπει να είναι στην cloudflare, αφού εκεί είναι δηλωμένοι οι NS.

Μπορεί να κάνει delegate κάποια subdomains σε άλλους ns όμως, αλλά δε νομίζω να ρωτάς αυτό.

Έγινε επεξεργασία Ιούνιος 4, 2021 από trendy

[serpico75]

Όχι, δεν πρόκειται γι' αυτό. Είναι λίγο πολύπλοκο το βιντεο, αν και μόλις ενός λεπτού βίντεο.

[swatoner]

Στο video φτιάχνει ένα a record για το hostname mail.xxxxdomain.com 

Και μετά φτιάχνει ένα mx record που λέει ότι ο mail server μου είναι ότι αντιστοιχεί στο mail.xxxxdomain.com.

 

Σωστό είναι.

Άλλο mx record και άλλο a record.

 

Όσο για το cname

Εγώ πχ έχω το domain.com αλλά η κύρια σελίδα μου είναι domain.gr.

Αν θέλω όποιος πατάει στον browser domain.com να πηγαίνει στο domain.gr βάζεις ένα cname αντίστοιχο. 

Έγινε επεξεργασία Ιούνιος 4, 2021 από swatoner

[serpico75]

Η σχετική ονομασία τού SMTP server (λέγοντας σχετική αναφέρομαι στο hostname FQDN), έχει να κάνει μόνο με το MX record; Με το πρόγραμμα διαχείρισης MTA; Το ορίζεις κάπου αλλού???

Πιο συγκεκριμένα:

Ας πουμε ότι έχω το domain test.xyz και θέλω να φτιάξω SMTP server σε CyberPanel.

Στο MX record, θα βάλω για SMTP host -> mail.test.xyz ή μπορώ να βάλω και κάτι άλλο (π.χ. gianis.test.xyz)?

Νομίζω πως δεν "καθάρισα" απλώς βάζοντάς το στο MX record. Μάλλον και κάπου αλλού πρέπει να το ορίσω. Ίσως κάπου στο CyberPanel.

 

Κάποια βοήθεια;

[swatoner]

Καλό είναι να έχει το ίδιο όνομα που χρησιμοποιεί και το μηχάνημα. Ώστε στα hello world να απαντάει με το ίδιο όνομα αλλά και το reverse lookup να είναι valid.

 

Πρέπει να υπάρχει valid a record στην αντίστοιχη ip.

[trendy]

Μπορεί να έχει οποιοδήποτε όνομα.
 

mx 10 vrasidas.example.com.

vrasidas IN A 192.0.2.123

123.2.0.192.in-addr.arpa PTR vrasidas.example.com.

Προσοχή να είναι σωστά και στο SPF, αλλιώς μπορεί να μην περάσει τον έλεγχο του παραλήπτη.

[serpico75]

5 hours ago, trendy said:

Μπορεί να έχει οποιοδήποτε όνομα.
 

mx 10 vrasidas.example.com.

vrasidas IN A 192.0.2.123

123.2.0.192.in-addr.arpa PTR vrasidas.example.com.

 

 

Αυτά τα τρία αρκούν ώστε, στον mail client ενός χρήστη, να  δηλωθεί ως SMTP server (outgoing) το vrasidas.example.com ?

π.χ. φτιάχνεται το nikos@example.com

Οπότε, με βάση τα τρία records τού @trendy , στο π.χ. Thunderbird, στα settings τού account, θα οριστεί:

outgoing server: vrasidas.example.com

port:587

Σωστά;

 

[trendy]

Δεν είναι απαραίτητο, αλλά θα μπορούσε.