[ jasoncuprija @ 12.09.2012. 07:36 ] @
Gledam sad nesto na http://www.root-servers.org/ i vidim da nema nista blizu, tj. u nasem regionu...

...zanima me kakva je procedura za dobijanje jednog roota koji bi bio kod nas smesten, recimo u bgu, novom sadu, ne bitno gde, kakve bi posledice imali i da li bi se stvari na dalje razvijale pozitivno ili negativno...ako je ovo prvo u kom smeru bi islo ? Da li je ikada bilo nekih pregovora oko toga i ako jeste zasto nismo bili u igri ?

Licno voleo bih da i mi imamo nesto tako odnosno da bude kod nas smesten...

Takodje bih voleo da vidim uopsteno diskusiju oko toga...
[ Aleksandar Đokić @ 12.09.2012. 20:39 ] @
pa svi mi bi voleli, ali niko nije lud da da nama takvo nesto u ruke
[ B3R1 @ 13.09.2012. 10:57 ] @
To je odlicno pitanje.

Posto sam pre par godina dobio zadatak da to istrazim za svog tadasnjeg poslodavca, evo ti informacije iz prve ruke.
Zapravo iz druge ruke, posto informacije iz prve ruke mozes da dobijes samo od root server operatora. :-)

Procedura je prosta k'o pasulj:

Tehnicki uslovi za hostovanje root servera su opisani u RFC 2870 dokumentu.
Ako ispunjavas te tehnicke zahteve lepo kontaktiras jednog operatera root servera po izboru. Trenutno F, I, J i L primaju takve zahteve. I pitas ih sve sta te zanima :-)
Oni ti posalju dodatne informacije, posto utvrde da u nasem regionu nema blizeg root servera. Ili te odbiju i kazu da su Bugarska i Crna Gora dovoljno blizu.
Sve zavisi od toga da li su ustali na levu ili desnu nogu tog jutra ...

Zvuci kul i do dzadza, zar ne? Pa jeste, ali ima tu i ono "ali" koje devojci srecu kvari ...

Server i pratecu infrastrukturu (mrezno napajanje, rezervno napajanje, rutere, switcheve, komunikacione linkove ...) moras da obezbedis i finansiras sam.
Odrzavanje infrastrukture i hardvera i tehnicku podrsku za taj deo (7x24) takodje moras da obezbedis i finansiras sam.
Root server operator je zaduzen samo za softver i oni su jedini koji imaju shell pristup serveru itd.
Root server operator potpisuje ugovor po kome on moze da te beskrajno cima za bilo sta. a ti njih uglavnom ne.
Oni te za to ne placaju ni cent, jer to radis volonterski za opstu dobrobit covecanstva i treba da se osecas pocastvovan sto im resetujes server po naredjenju.

E tu su moji bivsi sefovi ocenili da je dara skuplja nego mera, pa to nikada nije bilo realizovano. Holandjani su cicije, sta ces ...

Mnogi provajderi po svetu, medjutim, vec godinama unazad imaju solidan woraround za gore opisanu stvar.
Lepo konfigurisu svoj lokalni DNS da bude master za root, pa stave u cron da se jednom dnevno skida fajl ftp://ftp.internic.net/domain/root.zone (+ MD5).
Radi veoma lepo, cak i mnogo brze nego da imaju "oficijelnu" instancu root-a, a ne zahteva skupe investicije, ugovore i bilo sta drugo.

To ne znaci da Srbija ne treab da pribavi oficijelnu instancu nekog od 4 pomenuta root servera. Cisto zbog marketinga i da ne budemo opet crna rupa na mapi.

Nego, kad vec pricamo o tome imam jedno slicno pitanje: da li neko od vecih provajdera (Telekom, SBB, Targo itd.) ima lokalni Google, Amazon ili Akamai cache?
To je bas zanimljiva stvarcica i moze drasticno da poboljsa end-user QoE za servise hostovane na tim CDN-ovima.
[ rajco @ 13.09.2012. 11:07 ] @
Kao i uvek Berijev odgovor odličan :)
[ Predrag Supurovic @ 13.09.2012. 11:35 ] @
Beri, pa to je još i dobro. Ja sam očekivao da mora nešto i da im se plaća :)
[ Tyler Durden @ 13.09.2012. 12:10 ] @
Citat:
Nego, kad vec pricamo o tome imam jedno slicno pitanje: da li neko od vecih provajdera (Telekom, SBB, Targo itd.) ima lokalni Google, Amazon ili Akamai cache?
To je bas zanimljiva stvarcica i moze drasticno da poboljsa end-user QoE za servise hostovane na tim CDN-ovima.


Skoro svi veći provajderi imaju Google keš servere.
Amazon i Akamai nema niko koliko ja znam.
[ optix @ 13.09.2012. 15:08 ] @
Ima i Akamai-a, za Amazon ne znam...
[ Aleksandar Olujic @ 15.04.2013. 17:30 ] @
Unaprijed izvinjenje zbog pisanja u prastari thread ali primjetih jedan drawback Berijevog prijedloga (master za root) - ako server ima forward zone one nece raditi u toj konfiguraciji. Izgleda da ce kod bind-a zona "." uhvatiti sve zahtijeve prije forward zone.
[ djricky @ 02.07.2015. 08:38 ] @
obavestenje od SOX-a pre neki dan, pa rekoh da osvezim temu

Citat:
Postovane kolege,

od danas je na SOX mrezu povezan i K-root anycast DNS server. K-root DNS server je u AS 25152. Molim vas da u skladu sa tim azurirate svoje filtere i postavite prioritete na svojim DNS serverima.

Podsecam vas da od ranije na SOX mrezi postoje, J-root (AS 26415), I-Root (AS 8674) i L-root (AS 20144) anycast DNS serveri.


vid stvarno

[09:34:38]root@master:[~]: ping -q -A -c 100 k.root-servers.net
PING k.root-servers.net (193.0.14.129) 56(84) bytes of data.

--- k.root-servers.net ping statistics ---
100 packets transmitted, 100 received, 0% packet loss, time 139ms
rtt min/avg/max/mdev = 0.689/1.087/4.180/0.543 ms, ipg/ewma 1.406/0.938 ms

[ djricky @ 02.07.2015. 10:36 ] @
inace, interesantno je da AS25152 i adresu 193.0.14.129 vidim direktno sa rutera koji radi BGP sa SOX-om,
pa pretpostavljam da se na masini na kojoj je K-root DNS server nalazi i neki BGP daemon (quagga i sl.) koji pravi sesiju sa SOX route serverima...

ima li neko ideju kako to drugi koji drze root servere rade?
[ B3R1 @ 08.07.2015. 19:36 ] @
Citat:
djricky: inace, interesantno je da AS25152 i adresu 193.0.14.129 vidim direktno sa rutera koji radi BGP sa SOX-om,
pa pretpostavljam da se na masini na kojoj je K-root DNS server nalazi i neki BGP daemon (quagga i sl.) koji pravi sesiju sa SOX route serverima...
ima li neko ideju kako to drugi koji drze root servere rade?


To je svakako jedan nacin, ali ne bas i sasvim pouzdan.

Operateri jednog drugog root servera s kojima sam radio u proslosti su pre nekoliko godina uz server isporucivali i mali ruter (koliko se secam bio je neki Cisco 38xx). Ruter je bio zaduzen za BGP, a sam server je na sebi imao samo DNS. U NOC-u su imali neki watchdog sistem koji nadzire sve servere po svetu i ako se neki od njih ne odaziva ispravno na upite, kaci se na ruter i zatvara BGP sesiju. To im je ujedno bila i dodatna mera zastite ... A ruter je obezbedjivao i odvojeni port za menadzment servera, taj saobracaj se rutirao drugim putem itd.