Aneb jak zařídit, aby služba byla 24h nedostupná.
Kromě svých mnoha povinností mám také na starosti NS s několika stovkami zónových souborů, kde spravujeme jednotlivé záznamy jednak pro naše vlastní projekty, ale také záznamy pro třetí strany.
Kromě několika (na prstech jedné ruky nešikovného truhláře) hodně speciálních souborů, wildcard vůbec nepoužíváme. Mám rád, když je vše explicitně vyjmenované.
V zónovém souboru pro projekt třetí strany byl wildcard použit v následující (klasické) podobě:
*.projekt. IN CNAME nekam.
Zákazník chtěl nastavit AAAA záznamy. Triviální záležitost, stačí přidat:
www.projekt. IN AAAA 2001:ABCD::3 xyz.projekt. IN AAAA 2001:ABCD::4
V této chvíli zákazníkovi přestal fungovat přístup na stránky přes IPv4. Důvod je jasný (teď už i mě), záznamy www a xyz se odpoutaly od wildcardu a měly jen AAAA. Nikoliv A.
Oprava je jednoduchá, stačí přidat A záznamy.
Jenže, podívejme se na SOA:
projekt. 1D IN SOA ns. hostmaster.projekt. ( 2015022602 10800 3600 604800 86400)
Poslední záznam znamená negative caching. Servery po 86400 sekund nebudou opakovat dotaz na záznam, který při předchozím dotazu neexistoval. Tedy 24h.
IPv6 dokáže pěkně zamotat hlavu :-) a negative caching je pro mě novinka, díky za rozšíření obzoru.