PK
А в чем там фишка?
Там какой-то cdn. Я не понимаю что он делает. Там через два CNAME TTL у A = 60
Size: a a a
2017 October 12
PK
Ну т.е. это чтобы что?
AS
А! А я-то дурак, прочитал. ЖЖ странная площадка, не берусь объяснить, чего они добивались
r
Мне тоже не очень понятно
PK
Это не только они. Есть ещё куча доменов на этот CDN с тем же эффектом
PK
НО! например простой журнал schors.livejournal.com - он тоже на этот CDN, но TTL 600
AI
Конспирология: может чтоб использовать как кибероружие :)
r
;; ANSWER SECTION:
drugoi-nnover.livejournal.com. 3600 IN CNAME rkn451.livejournal.com.
rkn451.livejournal.com. 600 IN CNAME clb-banned.livejournal.com.
Ребята, вот так делать нельзя. Так нужно по почкам, печени и темечку сразу по несколько раз. Это не соответствует RFC в принципе.
drugoi-nnover.livejournal.com. 3600 IN CNAME rkn451.livejournal.com.
rkn451.livejournal.com. 600 IN CNAME clb-banned.livejournal.com.
Ребята, вот так делать нельзя. Так нужно по почкам, печени и темечку сразу по несколько раз. Это не соответствует RFC в принципе.
PK
В каком месте?
r
-> CNAME -> CNAME
AS
Справедливости ради, в 99.9% оно работает. Но зачем - вопрос все равно открытый
PK
-> CNAME -> CNAME
А покажи мне где это запрещено и почему,
AI
В каком месте?
А вот поэтому тебе приходится ресолвить списочек не библиотечкой, а на собственном рекурсоре.
PK
А вот поэтому тебе приходится ресолвить списочек не библиотечкой, а на собственном рекурсоре.
И поэтому тоже да. Спасибо, что внимательно слушал про DNSSEC :)))
AI
Так, и как можератор предупреждаю вас - техническое обсуждение в обычном еноговском канале! Тут - срачик о говернансе ;)
r
А вот поэтому тебе приходится ресолвить списочек не библиотечкой, а на собственном рекурсоре.
Ну большиснство резолверов кушает все что не положишь в DNS. Тем более это дико популярная ошибка в работе с DNS
r
Так, и как можератор предупреждаю вас - техническое обсуждение в обычном еноговском канале! Тут - срачик о говернансе ;)
Я тоже хотел такое сказать!
PK
Я не утверждаю, но за последние полтора года я перерыл кучу RFC. И мне не бросается в глаза CNAME на CNAME
r
Я не утверждаю, но за последние полтора года я перерыл кучу RFC. И мне не бросается в глаза CNAME на CNAME
MX -> CNAME из той же оперы. Это #1 по популярности
AI
И поэтому тоже да. Спасибо, что внимательно слушал про DNSSEC :)))
Я такое делал ещё с 2011 года, потому как в скриптах это проще