Nová funkcionalita - automatické přidělení subdomény pro VPS

Informace o novinkách a změnách na 4smart.cz
alfi
Příspěvky: 718
Registrován: čtv 03. led 2013 15:31:10

Re: Nová funkcionalita - automatické přidělení subdomény pro

Příspěvek od alfi »

admin píše:Zvláštní A-záznam pro neveřejnou IPv4 adresu, který ale ve skutečnosti bude odzakovat na IP adresu reverzní HTTP proxy zřídíme. Tohle je myslím dobrý nápad, jak jsem již psal.
ok, díky. (jen teda současně tam je potřeba i AAAA na IPv6, pokud existuje, jinak to opět nemá smysl :) )
admin píše: Naopak doména, která by byla stejná pro neveřejnou IPv4 adresu a IPv6 adresu a k tomu, aby si uživatel zřizoval ve VPS ještě přemapování portů na své IPv6 adrese je podle mě zbytečná a to proto, že je to příliž složité.
Fakticky totiž půjde stejně o dva samostatné DNS záznamy - A, AAAA, které se schodují v doméně, ale každý ukazuje jinam a to je tak asi všechno. Slaďovat nastavení portů u IPv6 adresy s nastavením mapování portů na HW uzlu je z mého úhlu pohledu komplikace, která má smysl jen ve velmi omezeném množství případů. Pokud je pro Vás takové řešení přínosem, můžete k němu použít svoji vlastní doménu. Rád Vám nastavím i případné reverzní záznamy.
ano, ale to "každý ukazuje jinam" a zároveň "A se v čase mění" s vlastní doménou jen ve vlastní DNS nikdy nenastavím. K tomu potřebuju buď pomoc od vás nebo nějakou tu DynDNS. (zrovna teď se bez toho obejdu, ale počítám, že s nárustem v6 provozu to bude zajímavější)
4smart.cz
Administrátor
Příspěvky: 1373
Registrován: úte 12. říj 2010 9:16:11
Kontaktovat uživatele:

Re: Nová funkcionalita - automatické přidělení subdomény pro

Příspěvek od 4smart.cz »

Myslím, že ani moji pomoc nepotřebujete, vyřešit to můžete svépomocí.
Vytvořte si vlastní DNS server, nastavte jej tak, aby spravoval A-záznamy a AAAA-záznamy k Vašim IP adresám na 4smart.cz.
V případě IPv4 adresy z neveřejného rozsahu si budete muset vytvořit script, který se bude v rozumných intervalech dotazovat našeho DNS serveru (ns1.4smart.cz, ns2.4smart.cz)
a tím získate IPv4 adresu příslušného HW uzlu. Takto získanou informaci zanesete do nastavení svého DNS a máte hotovo.

Z mého úhlu pohledu - pokud do celého konceptu zaneseme další doménu, případně navíc ještě přidáme přemapování portů na IPv6 adrese, tak takové řešení nabírá na složitosti a využije jej tak 1 člověk ze sta,
protože tomu nikdo nebude rozumět. Jde o poměrně speciální potřebu/uplatnění. Každopádně uvidíme časem. Pokud bude poptávka, bude i nabídka.

J.M.
alfi
Příspěvky: 718
Registrován: čtv 03. led 2013 15:31:10

Re: Nová funkcionalita - automatické přidělení subdomény pro

Příspěvek od alfi »

jasně, o možnosti ala DynDNS jsem psal už v neděli - přijde mi trochu škoda, když se třemi možnými scénáři pomůžete a se čtvrtým už ne. Když jednou DynDNS nastavím, nepotřebuju potom ani ty předchozí tři.
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Nová funkcionalita - automatické přidělení subdomény pro

Příspěvek od xsouku04 »

alfi píše: - hlavně mi ale chybí ale záznam "neveřejná" v4+V6, kde v4 ukazuje na proxy (pro http+smtp)
- a v4+v6, kde obě ukazujou na virtuální stroj a služba se provozuje na obou protokolech (a překlad portů na ipv6 si každý doplní např. do ip6tables, aby byly všude stejné).

Vše je myšleno hlavně na stroje s neveřejnou adresou = kde v4 adresa se může změnit = její cíl nejde nastavit na externím DNS a je třeba použít CNAME někam, kde správnou IP udržujete. Stroje s veřejnou IP to spíš až tak moc nevyužijou = ani jedna se jim v čase nemění a A/AAAA záznamy můžou mít napevno i ve vlastním DNS.
Souhlasím. Nevidím důvod proč neumožnit všechny kombinace. Navíc i když jen nyní ipV6 stále spíše vzácnost, bude se to nejspíš zlepšovat.
Aby si někdo kvůli svému malému projektu pořizoval vlastní DNS server, nebo byl nucen studovat služby jako DynDNS, mi přijde velmi nešikovné.

V případě všech kombinací stačí koncovému uživateli vždy nastavit jen CNAME u své vlastní domény a hotovo. Když jsme tyto domény vymýšleli, použití CNAME mne vůbec nenapadlo. CNAME předpokládám funguje pro oboje jak v4 tak v6, proto je dobré, když poskytneme všechny kombinace i u nás. Subdomén máme dost.
stan
Příspěvky: 8
Registrován: úte 18. úno 2014 20:58:15

Re: Nová funkcionalita - automatické přidělení subdomény pro

Příspěvek od stan »

V poslední době proběhlo mnoho změn,

http://forum.odorik.cz/viewtopic.php?f=3&t=3147
http://forum.odorik.cz/viewtopic.php?f=3&t=3166
http://forum.odorik.cz/viewtopic.php?f=3&t=1259

a já se přestávám orientovat. Které adresy teda platí?

Řekněme, že mám doménu mujsuperprojekt.cz a web a poštu chci provozovat bez veřejné ipv4, mé vps se jmenuje masupervps

1, ping mujsuperprojekt.cz vrací adresu proxy1 nebo proxy2
2, ping6 mujsuperprojekt.cz vrací ipv6 adresu mého vps
3, ping masupervps.4smart.eu vrací adresu uzlu (n6)
4, ping6 masupervps.4smart.eu nefunguje
5, ping http://www.masupervps.4smart.eu vrací adresu proxy1 nebo proxy2
6, ping6 http://www.masupervps.4smart.eu nefunguje
7, ping masupervps.ipv6.4smart.eu nefunguje
8, ping6 masupervps.ipv6.4smart.eu nefunguje
9, ping masupervps.pub.4smart.eu nefunguje
10, ping6 masupervps.pub.4smart.eu vrací ipv6 adresu mého vps


Dnes (1.4.2015 asi v 13:00) mi přestala chodit pošta přes ipv4, zřejmě v souvislosti s poslední změnou. Až dosud jsem měl MX záznam nasměrovaný na proxy1.4smart.cz, to teď zřejmě nefunguje a já nedokážu rozeznat, jestli je to záměr a já mám změnit konfiguraci, nebo jestli je to chyba a moje konfigurace je ok. Prosím tedy o sdělení, co patří do mx záznamu pro ipv4, pokud chci poštu přijímat bez veřejné ipv4.

Děkuji, SŠ
alfi
Příspěvky: 718
Registrován: čtv 03. led 2013 15:31:10

Re: Nová funkcionalita - automatické přidělení subdomény pro

Příspěvek od alfi »

Nedávné změny vidím jako pozitivní a chválím. Nějak v nich ale zapadlo ono IPv6 - pokud je v6 adresa virtuálnímu serveru přidělena, mělo by DNS jméno http://www.masupervps.4smart.eu i masupervps.4smart.eu obsahovat taky AAAA záznam.

Problém s příchozí poštou přes proxy1.4smart.cz potvrzuju, podle logu odchozího pošťáka to vypadá na botu v konfiguraci na proxy1 (odesílací doména funguje už dlouho a správně):
host proxy1.4smart.cz[77.93.202.118] said: 450 4.1.8 <alfi@.....cz>: Sender address rejected: Domain not found (in reply to MAIL FROM command)
stan
Příspěvky: 8
Registrován: úte 18. úno 2014 20:58:15

Re: Nová funkcionalita - automatické přidělení subdomény pro

Příspěvek od stan »

Já ty změny taky vítám a chválím.

Ale ta nefunkční pošta je dost problém. Co mě mrzí je to, že 6 hodin po nahlášení nevidím známku zájmu ze strany 4smart...

K věci: kupodivu přichází pošta odeslaná přes smtp server O2. Ale třeba z email.cz, seznam.cz ne. Dále chodí cokoliv přes ipv6 (třeba z gmailu), ale to nejde přes proxy.

4smart.cz
Administrátor
Příspěvky: 1373
Registrován: úte 12. říj 2010 9:16:11
Kontaktovat uživatele:

Re: Nová funkcionalita - automatické přidělení subdomény pro

Příspěvek od 4smart.cz »

Dobrý den,

problém s nedoručováním emailů jsem právě vyřešil.
Bohužel to nešlo dříve, protože problém implikoval další podproblémy a vyžadovalo to nějaký čas k analýze a řešení.
Problém je opraven na obou proxy serverech, podle logů jsou emaily předávány Vašim virtuálním serverům bez problémů.
Pokud jde o nastavení MX-záznamů - není zde žádná změna. Můžete použít proxy1.4smart.cz nebo proxy2.4smart.cz, případně a nejlépe oba.

J.M.
4smart.cz
Administrátor
Příspěvky: 1373
Registrován: úte 12. říj 2010 9:16:11
Kontaktovat uživatele:

Re: Nová funkcionalita - automatické přidělení subdomény pro

Příspěvek od 4smart.cz »

stan píše:V poslední době proběhlo mnoho změn,
a já se přestávám orientovat. Které adresy teda platí?
Interpretace v podání přehledu "Nastavení automatického přiřazení subdomény 4smart.eu" po přihlášení do webového administračního rozhraní 4smart.cz (nastavení->Hostname a DNS) pro Vás není
dostatečně názorná? Pokud myslíte, že jiné podání těchto informací by bylo vhodnější, tak sem s návrhem. Uznávám, že současné podání informací nemusí být to nejšťastnější - změnu k lepšímu provedu v nejbližší době.
Zkusím to tady vysvětlit, snad trochu názorněji:

Mám VPS, jeho hostname je nastaveno na "tester" a VPS má přiděleny IP adresy ze všech rozsahů. 4smart.cz proto automaticky vytvoří v DNS nastavení takto:

tester.pub.4smart.eu (A-záznam) -> odkazuje na veřejnou IPv4 adresu VPS (implementováno)
tester.pub.4smart.eu (AAAA-záznam) -> odkazuje na IPv6 adresu VPS (implementováno)
www.tester.4smart.eu (A-záznam) -> odkazuje na IP adresu některé z našich Reverzních HTTP Proxy (implementováno)
www.tester.4smart.eu (AAAA-záznam) -> odkazuje na IPv6 adresu VPS (implementováno)
tester.4smart.eu (A-záznam)-> odkazuje na veřejnou IPv4 adresu příslušného HW uzlu, kde se tento VPS nachází a který má přidělenou IPv4 adresu z neveřejného rozsahu (implementováno)
tester.4smart.eu (AAAA-záznam) -> odkazuje na IPv6 adresu VPS (implementováno)
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Nová funkcionalita - automatické přidělení subdomény pro

Příspěvek od xsouku04 »

Já bych jen dodal, že důvod, proč nabízíme tolik různých kombinací, je ten, aby uživatelé snadno mohli použít vlastní domény, které nasměrují na některou z výše uvedených domén pomocí záznamu CNAME.
Díky tomu je mohou mít stále aktuální bez toho, aby museli nastavení domény měnit.
Inspiroval nás uživatel alfi následujícím textem:
alfi píše: - hlavně mi ale chybí ale záznam "neveřejná" v4+V6, kde v4 ukazuje na proxy (pro http+smtp)
- a v4+v6, kde obě ukazujou na virtuální stroj a služba se provozuje na obou protokolech (a překlad portů na ipv6 si každý doplní např. do ip6tables, aby byly všude stejné).

Vše je myšleno hlavně na stroje s neveřejnou adresou = kde v4 adresa se může změnit = její cíl nejde nastavit na externím DNS a je třeba použít CNAME někam, kde správnou IP udržujete. Stroje s veřejnou IP to spíš až tak moc nevyužijou = ani jedna se jim v čase nemění a A/AAAA záznamy můžou mít napevno i ve vlastním DNS.
Pokud někdo nemá vlastní doménu, nevadí, do budoucna hodláme zdarma poskytovat naše domény třetího řádu neco.4smart.cz, ve kterých si nastaví CNAME na některou doméno z 4smart.eu. Viz možnosti výše.
Tedy domény na *.4smart.eu budou především pro techniky. A budou na ně běžně odkazovat jiné domény pomocí CNAME.
Domény na *.4smart.cz budou určeny už pro přímé využívání koncovými uživateli. Tedy adresy určené ke zveřejnění či testování přímo uživateli služby.
A výsledek? Běžný linuxový začátečník by měl mít vlastní web na adrese mujprojekt.4smart.cz za deset minut bez nutnosti toho moc umět nebo studovat. A to dost dobře jen za cenu, za kterou by si jinde koupil jen doménu.
Zamčeno