Nová funkcionalita - automatické přidělení subdomény pro VPS

Informace o novinkách a změnách na 4smart.cz
alfi
Příspěvky: 718
Registrován: čtv 03. led 2013 15:31:10

Re: Nová funkcionalita - automatické přidělení subdomény pro

Příspěvek od alfi »

Dobrý den,
zkouším nastavení automatických domén podle prvního příspěvku a ještě mi k tomu něco chybí:
když chci provozovat jen IPv4 doménu, použiju v DNS CNAME na mujsuperprojekt.4smart.eu,
když chci provozovat jen IPv6 doménu, použiju v DNS CNAME na mujsuperprojekt.ipv6.4smart.eu a vše funguje ok.

Ale když chci doménu, která bude fungovat přes obojí, tak mi ani jedno nepomůže = dvě stejné CNAME udělat nemůžu:
když chci http://www.domena.neco (nebo mx.domena.neco) směrovat přes IPv4 na proxy1.4smart.cz a přes IPv6 na mujsuperprojekt.ipv6.4smart.eu,
a nebo když chci službu provozovat na nestandardním portu na obou IP protokolech, taky nemůžu sluzba.domena.neco smerovat soucasne na IPv4:mujsuperprojekt.4smart.eu a IPv6:mujsuperprojekt.ipv6.4smart.eu, protože CNAME.

Dává vám smysl mít ještě další dvě varianty ala
- mujsuperprojekt.web.4smart.eu, kde A bude na proxy a AAAA na mujsuperprojekt.ipv6.4smart.eu (v případě, že proxy je nastavená) a
- mujsuperprojekt.ipv46.4smart.eu, kde A bude na mujsuperprojekt.4smart.eu a AAAA na mujsuperprojekt.ipv6.4smart.eu ?

Trochu se to komplikuje, ale bez toho je jediná možnost nějaké DynDNS a první dvě automatické domény jsou pak pro někoho úplně zbytečné.. (a duálního provozu bude už jen přibývat)
mobilemanic
Příspěvky: 486
Registrován: čtv 10. říj 2013 10:20:15

Re: Nová funkcionalita - automatické přidělení subdomény pro

Příspěvek od mobilemanic »

Jen malá připomínka, to nastavení hostname a DNS Vám kromě záložky "Nastavení hostname a DNS" skočilo i na konec první záložky "Přehled nastavení".

//EDIT: Oprava, do každé záložky... :-)
4smart.cz
Administrátor
Příspěvky: 1373
Registrován: úte 12. říj 2010 9:16:11
Kontaktovat uživatele:

Re: Nová funkcionalita - automatické přidělení subdomény pro

Příspěvek od 4smart.cz »

mobilemanic píše:Jen malá připomínka, to nastavení hostname a DNS Vám kromě záložky "Nastavení hostname a DNS" skočilo i na konec první záložky "Přehled nastavení".

//EDIT: Oprava, do každé záložky... :-)
Jak jsem psal v úvodním příspěvku:
admin píše: ...
V případě problémů si prosím obnovte stránku nebo vymažte cache svého prohlížeče.
...
mobilemanic
Příspěvky: 486
Registrován: čtv 10. říj 2013 10:20:15

Re: Nová funkcionalita - automatické přidělení subdomény pro

Příspěvek od mobilemanic »

admin: aha, ok, to jsem přehlédl..
4smart.cz
Administrátor
Příspěvky: 1373
Registrován: úte 12. říj 2010 9:16:11
Kontaktovat uživatele:

Re: Nová funkcionalita - automatické přidělení subdomény pro

Příspěvek od 4smart.cz »

alfi píše: ...
Dává vám smysl mít ještě další dvě varianty ala
- mujsuperprojekt.web.4smart.eu, kde A bude na proxy a AAAA na mujsuperprojekt.ipv6.4smart.eu (v případě, že proxy je nastavená) a
- mujsuperprojekt.ipv46.4smart.eu, kde A bude na mujsuperprojekt.4smart.eu a AAAA na mujsuperprojekt.ipv6.4smart.eu ?

Trochu se to komplikuje, ale bez toho je jediná možnost nějaké DynDNS a první dvě automatické domény jsou pak pro někoho úplně zbytečné.. (a duálního provozu bude už jen přibývat)
V podstatě máte pravdu, Postfix, případně jiné aplikace by s tímto mohli mít problém, tedy s různou doménou pro současně přidělenou veřejnou IPv4 a IPv6 adresu.
Provedl jsem tedy změny, dokud to provoz na DNS serverech dovoluje (dotazy na AAAA záznamy jsou téměř nulové).
Ke každé IPv6 adrese bude automaticky přidělena doména mujsuperprojekt.pub.4smart.eu, tedy stejná jako k veřejné IPv4 adrese.
V praxi tomu nic nebrání, protože A a AAAA jsou zcela odlišné typy DNS záznamů.

I další připomínka má něco do sebe. Myslím, že ke každé IPv4 adrese z neveřejného rozsahu bychom mohli automaticky přidělit doménu, kterou sestavíme z hostname přidáním prefixu [www].hostname_bez_TLD.4smart.eu.
Tento A záznam bude ovšem odkazovat na IP adresu reverzního http proxy serveru, nikoliv na IP adresu HW uzlu. Pokud budeme mít v budoucnu proxy serverů více, mohlo by být i více A-záznamů a docházet tak k rozkládání zátěže.

J.M.
stan
Příspěvky: 8
Registrován: úte 18. úno 2014 20:58:15

Re: Nová funkcionalita - automatické přidělení subdomény pro

Příspěvek od stan »

Dělám něco špatně?

ping mujsuperprojekt.4smart.eu
PING mujsuperprojekt.4smart.eu (77.93.202.210) 56(84) bytes of data.
64 bytes from n6.4smart.cz (77.93.202.210): icmp_req=1 ttl=56 time=21.9 ms
64 bytes from n6.4smart.cz (77.93.202.210): icmp_req=2 ttl=56 time=22.9 ms
64 bytes from n6.4smart.cz (77.93.202.210): icmp_req=3 ttl=56 time=21.8 ms
64 bytes from n6.4smart.cz (77.93.202.210): icmp_req=4 ttl=56 time=21.7 ms
....

ping6 mujsuperprojekt.ipv6.4smart.eu
unknown host

přitom ipv6 mi zřejmě jede:

ping6 4smart.eu
PING 4smart.eu(2a01:430:37::2c) 56 data bytes
64 bytes from 2a01:430:37::2c: icmp_seq=1 ttl=55 time=29.7 ms
64 bytes from 2a01:430:37::2c: icmp_seq=2 ttl=55 time=23.3 ms
64 bytes from 2a01:430:37::2c: icmp_seq=3 ttl=55 time=23.2 ms
64 bytes from 2a01:430:37::2c: icmp_seq=4 ttl=55 time=24.0 ms
64 bytes from 2a01:430:37::2c: icmp_seq=5 ttl=55 time=23.9 ms
4smart.cz
Administrátor
Příspěvky: 1373
Registrován: úte 12. říj 2010 9:16:11
Kontaktovat uživatele:

Re: Nová funkcionalita - automatické přidělení subdomény pro

Příspěvek od 4smart.cz »

Ano,

viz předchozí příspěvek, viz nastavení ve webovém rozhraní 4smart.cz.
Použijte pro IPv6 mujsuperprojekt.pub.4smart.eu, tedy stejnou doménu, jako pro veřejný IPv4 rozsah.

J.M.
stan
Příspěvky: 8
Registrován: úte 18. úno 2014 20:58:15

Re: Nová funkcionalita - automatické přidělení subdomény pro

Příspěvek od stan »

Hm, to je ale změna oproti původnímu článku a z předchozího příspěvku mi vyšlo, že bude fungovat jak ipv6, tak pub. No nic, pub funguje, takže zase překopu těch x konfiguráků, které jsem překopával předevčírem. Krušný osud early adoptera.
alfi
Příspěvky: 718
Registrován: čtv 03. led 2013 15:31:10

Re: Nová funkcionalita - automatické přidělení subdomény pro

Příspěvek od alfi »

- hlavně mi ale chybí ale záznam "neveřejná" v4+V6, kde v4 ukazuje na proxy (pro http+smtp)
- a v4+v6, kde obě ukazujou na virtuální stroj a služba se provozuje na obou protokolech (a překlad portů na ipv6 si každý doplní např. do ip6tables, aby byly všude stejné).

Vše je myšleno hlavně na stroje s neveřejnou adresou = kde v4 adresa se může změnit = její cíl nejde nastavit na externím DNS a je třeba použít CNAME někam, kde správnou IP udržujete. Stroje s veřejnou IP to spíš až tak moc nevyužijou = ani jedna se jim v čase nemění a A/AAAA záznamy můžou mít napevno i ve vlastním DNS.
4smart.cz
Administrátor
Příspěvky: 1373
Registrován: úte 12. říj 2010 9:16:11
Kontaktovat uživatele:

Re: Nová funkcionalita - automatické přidělení subdomény pro

Příspěvek od 4smart.cz »

alfi píše: - hlavně mi ale chybí ale záznam "neveřejná" v4+V6, kde v4 ukazuje na proxy (pro http+smtp)
- a v4+v6, kde obě ukazujou na virtuální stroj a služba se provozuje na obou protokolech (a překlad portů na ipv6 si každý doplní např. do ip6tables, aby byly všude stejné).

Vše je myšleno hlavně na stroje s neveřejnou adresou = kde v4 adresa se může změnit = její cíl nejde nastavit na externím DNS a je třeba použít CNAME někam, kde správnou IP udržujete. Stroje s veřejnou IP to spíš až tak moc nevyužijou = ani jedna se jim v čase nemění a A/AAAA záznamy můžou mít napevno i ve vlastním DNS.
Zvláštní A-záznam pro neveřejnou IPv4 adresu, který ale ve skutečnosti bude odzakovat na IP adresu reverzní HTTP proxy zřídíme. Tohle je myslím dobrý nápad, jak jsem již psal.

Naopak doména, která by byla stejná pro neveřejnou IPv4 adresu a IPv6 adresu a k tomu, aby si uživatel zřizoval ve VPS ještě přemapování portů na své IPv6 adrese je podle mě zbytečná a to proto, že je to příliž složité.
Fakticky totiž půjde stejně o dva samostatné DNS záznamy - A, AAAA, které se schodují v doméně, ale každý ukazuje jinam a to je tak asi všechno. Slaďovat nastavení portů u IPv6 adresy s nastavením mapování portů na HW uzlu je z mého úhlu pohledu komplikace, která má smysl jen ve velmi omezeném množství případů. Pokud je pro Vás takové řešení přínosem, můžete k němu použít svoji vlastní doménu. Rád Vám nastavím i případné reverzní záznamy.

Oproti tomu ale schoda názvu domény pro veřejnou IPv4 a IPv6 adresu přínosem být může. Může totiž zjednodušit nastavení některých aplikací, typicky poštovní server, pokud uživatel chce pracovat s přidělenou doménou 4smart.eu.
Tuto změnu jsem již aplikoval.
Zamčeno