Prije 2 tjedna sam trebao napraviti vrlo jednostavnu radnju: prebaciti primarne DNS servere za jednu .com domenu na vlastite DNS servere, umjesto onih hostanih kod web hosting providera. Inače, ta radnja spada u kategoriju "upisati 2 adrese i klinuti OK", no rezultirala je u dva tjedna dopisivanja s korisničkom podrškom domaćeg DNS registratrora WMD d.o.o., koja nije mogla dati precizne informacije o tome što ih spriječava da promjene tražene podatke, niti je mogla eskalirati ticket na razinu koja bi znala. Slijedi opis problema i njegovo rješenje.
Računala na Internetu mogu komunicirati samo s drugim računalima kojima
znaju IP adrese. Imena kao www.google.com
se prvo moraju pretvoriti u
IP adrese, a taj dio posla obavlja DNS (domain name service).
DNS je distribuirani sustav organiziran u hijerarhiju, što znači da kada
tražite IP adresu koja pripada imenu www.example.com
, prvo se pitaju
serveri odgovorni za .com
koga da se pita za adrese koje pripadaju
example.com
, onda se te servere pita koja je adresa od
www.example.com
. Sve su to u pravilu različiti DNS serveri - doslovno
različite mašine.
Da bi se došlo do razine .com
, sva računala u svijetu povezana na
Internet imaju unaprijed dogovorenu lokalnu tablicu DNS servera koji
znaju koji serveri su odgovorni za .com
, .org
, .hr
i druge top
level domains (TLD) - oni se zovu root DNS serveri. Puna lista
događaja koji se zbivaju kad se pita za www.example.com
je sljedeća:
.com
.com
servere se pita tko je odgovoran za example.com
example.com
se pita adresa od
www.example.com
U proces su još ugrađeni mehanizmi i detalji koji povećavaju brzinu i efikasnost cijelog sustava, no virtualno se uvijek odvija opisani slijed događaja.
Odgovori na ove upite mogu biti ili imena ("NS" zapisi) ili IP adrese.
Važno pri tome je da DNS serveri sami po sebi moraju znati IP adrese
sljedećih DNS servera da bi ih mogli pitati za adresu sljedeće razine.
Moguće je konfigurirati (što je i svakodnevna praksa) da je DNS server
odgovoran za razinu example.com
imena ns1.nekiregistar.com
, no onda
negdje mora postojati zapis koji govori koja IP adresa pripada serveru
ns1.nekiregistar.com
.
Taj zapis o IP adresi (tzv. "A" zapis) se može pronaći uobičajenim
putem: da se pita tko je odgovoran za nekiregistar.com
pa onda za
ns1.nekiregistar.com
, ali onda se pojavljuje očiti problem rekurzije:
takvi upiti bi mogli ići beskonačno a da se nikad ne dođe do IP adrese
konkretnih DNS servera odgovornih za adrese. Da se to izbjegne, DNS
serveri uobičajeno nude opciju tzv. "glue" zapisa, s kojima, osim što
znaju da je za example.com
odgovoran server ns1.nekiregistar.com
,
odmah znaju i IP adresu ("A" zapis) za ns1.nekiregistar.com
.
Postojanje "glue" zapisa nije nužno niti zahtjevano od strane standarda,
osim kad se zaista ne može doći do IP adrese od ns1.nekiregistar.com
na drugi način.
Pri pokušaju postavljanja NS servera za .com domenu na vlastite servere, support od WMD-a je javio samo sljedeće informacije koje su približno imale tehničko značenje (citiram):
Niti jedna od ovih rečenica nema smisla u kontekstu tražene radnje, jer 1) spomenuti nameserver postoji i koristi se gotovo godinu i pol za druge domene bez problema, i 2) ne postoji kategorija "nameserver registriran u nekom domenskom registru kao nameserver", tj. nije potrebno obavještavati ili tražiti dopuštenje za pokretanje novih DNS servera, ako se pitanje shvati na taj način, odnosno očito se nameserver već koristi za posluživanje te druge domene koja radi, ako se shvati tako.
WMD nije mogao jednostavno upisati tražene servere, makar na našu odgovornost kao klijenta, niti dati detaljnije objašnjenje problema.
Nakon poduže rasprave u grupi Sistemci na Facebooku, jedina preostala opcija je da je WMD preporuku o "glue" zapisima prihvatio kao obaveznu konfiguraciju. Nakon sljedeće poruke podršci WMD-a, ponovno nisu bili u stanju reći da li je to problem ili nije, niti ikakve dodatne informacije.
Uobičajeno je da "glue" zapise stvaraju registri sami po sebi ako su
potrebni, te sam tako na svoju ruku registrirao testnu .com
domenu (na
njemačkom registru kojeg najčešće koristim,
Jokeru), stavio svoje nameservere za nameservere
testne domene, pri čemu je Joker uredno stvorio i "glue" zapise na
razini .com
. Nakon toga, i WMD je prihvatio unose.
Stvari zbog kojih držim WMD odgovornim, za izgubljena 2 tjedna i svoju satnicu koja ide s tim su:
Naravno, WMD sada pripada u skupinu tvrtki s kojima ne želim poslovati.