В этот раз coopertino.ru не расчитал и не подготовился. На авось решил работать, как повезет.
Снова вспоминаем топики про DNS.

Где-то уже 5 дней я читаю кучу НЫТЬЯ, откровенного чистейшего нытья.
И не один нытик — не делал сам бекапы.
Не один нытик не осознал, что купил мусорку.
Реально — мусорные клиенты, чистые лохи, которые не умеют гуглить и изучать истину, как все устроено в этом мире.

Только вот, если Вайтсуйт поступил красиво, по честному — признал и отдал клиентов.
То Купертино пиздит как обычно. Мажется капитально. Но никогда не скажет по честному. В этом весь он, еще с запуска, в мае 2012 — он начал с пиздежа про безлимиты и не сдержал не одно обещание данное людям на форуме. Да и сервера у него начинаются с 36. А потом вообще стал через символ делать, 46 48 и т.д. Типо не палевно. Клиентов совсем за тупое стадо держит. Хотя наверно те, кто верят в такое — и есть стадо.

Вообщем. Очередное доказательство, что dns — узкое место хостеров. Особенно говно dns.

Что они предприняли?
Ну во первых пропустили весь трафик через cloudflare.com на платном аккаунте.
Но видимо это не помогло. На их опыте можно отметить для себя, что даже cloudflare не спасает от такого.

Далее они просто пошли методом помоек. Делать NS зависимыми от каждого сервера. Каждому серверу свои NS давать.

т.е. если где-то будут проблемы, то ляжет лишь 1 мусорка, а не разом все dns, которые ns1 ns2 обычно по стандарту делают.
Правильное решение. Это дешево. Это удобно. Если нету денег на надежные сервера, чтобы в 4х разных ДЦ, мощные и с защитой от ддос. То нужно сводить риски к минимуму.

Вообщем мир продолжает рушиться. Мелкие игроки уходят один за другим, выживут лишь финансируемые. То законы с цензурой, то брутфорсы убивающие брошенный мусор, брутфорсы-очистители-интернета :) Сайтов с каждым годом становится все меньше. Людей создающих что-то в Интернете тоже кстати становится все меньше и меньше.

Вообщем не работают dns от DC
NS1.UNITEDPLATFORM.COM, NS2.UNITEDPLATFORM.COM
А значит и все их реселлеры, типо reggi.ru, типо Regway и все остальные, где вы хоть раз видели такую вот панель.


И последние года все чаще и чаще атаки, уязвимости всякие.
Мне вообще кажется — нужно в корне пересматривать схему самой сути DNS. Потому что все это не надежно.
Постройка dns хостинга стала стоить слишком многого, слишком дорого, затратно. И даже ПО всякое которое доступно — УГ. Для нормальной работы нужно делать какое-то свое. Хотя, в принципе тоже самое можно сказать и о биллингах, о панелях на сервера. Куда ни посмотри все говно и не надежное.
А уж bind всякий и подавно никто не делает.
Есть ощущение, что сам интернет разваливается, уже давно очевидно выживут только фанансируемые проекты.
Тем более с говно законами, после которых обычные пользователи, еще больше не захотят создавать тут сайтов, боясь тупых наездов за мат или цензуру. Итак выживает лишь 5% сайтов.
Надеюсь это приближается кризис структуры(как описано в дочерях), за которым обязательно последует Единый Интернет.

WhiteSuite
Hetzner => Selectel

Тот самый чел, который 2009 или 2010 попал из-за говно .ru зоны. Домен .ru локали.
Он потом купил WhiteSuite.net. И сделал NS сервера на WhiteSuite.net
Но потом снова отказался. ХЗ почему, короче WhiteSuite.net сдох в 2012, а в 2013 освободится.

Вообщем, человек еще давно должен был понять, что NS у хостера в текущее время — одно из узких мест. И постоянный геморой. Хостеры мелкого уровня, если начинают создавать свои DNS — то это создание пороховых бочек.

Умные люди — даже не парятся, а просто в принудительном порядке заставляют людей пользоваться сторонними dns или всякими сервисами где так же и надежная почта.

Но пост я решил написать не из-за этого. Не для того, чтобы в очередной раз посоветовать людям пользоваться сторонними dns, это так, по пути.
И так же по пути, хочу отметить, что FastVPS неплохие люди.

Мне понравились решительные действия владельца хостинга.
Не побоялся по честному написать. И даже готов был закрыться.



Наблюдая подобное кстати, задумываешься, что в 201х годах отношение самих хостеров играет одну из основных ролей, многие явно не хотели закрытия, хотя в наше время готовность свалить обострена абсолютно у всех.
Вспоминается фраза.
Верные клиенты могут быть даже армией ©

Читаю я тут новости и бац еще один пример того, как попадают хостеры.
Чтобы такого не было — NS сервера нужно делать на разных доменах.
И уж точно не в .ru которая испортилась с законов ноября 2010. Вон дохуя свободных в нормальных зонах.



Сейчас они на iphoster.biz и iphoster.net
Но dns у них были на .ru, которую заблокировали. Вот и нытье всякое на форумах.

//
Меня .ru уже жестко достала. У меня не одного стоящего проекта уже там нету. За последние пару лет сократил 75% своих .ru доменов. Сейчас осталась лишь символика фан всякий или .ru для редиректов, чтобы мудаки не регнули бренд.
И вообще куда все катится. Ебанутый реестр постоянно пишет жалобы на откровенную хуйню, ересь какую-то. Лучше же бы менты реально мусорные сайты, вирусню и чернь блокировали, а не девочек в ванной стоящих спиной.

Все проблемы с dns как рукой снимет.
Для страховки конечно 1 вторичный, на отдельном домене, нужно будет добавить. Вдруг залочится аккаунт яндекса или еще что-ниб.

Хотя смотря как там это устроено. Если каждый клиент/пользователь панели вводит свои данные — то заебись просто. А если все домены валятся в 1 аккаунт хостера, то там нужно делать подстраховки, когда много. Или на каждый сервер по аккаунту регать.

Чтобы такого не было.

1. Читайте про вторичные NS.
2. И про то, как экономить место в dns зоне. И делать dns зону мобильной в случае переносов.
3. Плюс обязательно нужно, чтобы NS были с 4х разных доменов. А эти 4 домена — куплены у четырех разных регистраторов. Если залочат один домен — 3 работают ;)

С rss интересное обсуждение попалось.
И правда.
В чем суть?

Короче когда-то человек купил домены, пользовался, создавал там сайты и эти домены разумеется были направлены на сервер какого-то хостинга. Но человек разочаровался в создании сайтов уже за 1-3 месяца. А домен же покупается на 1 год.
С серверов хостера аккаунт клиента удалили, так как он не платил.
Но такие вот брошенные домены продолжают существовать и ссылаться на ip серверов хостингов.

И короче, купив аккаунт у этого хостера, на этом же сервере шареда, можно добавлять эти брошенные домены и пользоваться.
Т.е. у вас доступа к панели управления доменом нету. Но добавить себе в аккаунт такие домены можно легко.

И еще сейчас до меня дошло.
Что у многих хостеров, когда домены направляются на DNS от хостера — там в dns зоне автоматически добавляется запись

* А ip

т.е. абсолютно все несуществующие поддомены с домена — будут направлены на ip хостера.
это обычно делается для простоты пользования, ведь шаред покупают всякие новички и нубы создающий свой первый мусор.
чтобы короче не рассказывать и не обучать людей, что такое dns зона, почему лучше пользоваться сторонними dns сервисами и самому настраивать dns зону и подобные вопросы.
вот и сделано, что такая запись создается внутри зоны по умолчанию, у большинства хостеров.

и получается, что так же любой другой клиент этого сервера, может добавить чужие поддомены себе в аккаунт и делать там все что хочет.
если такое не запрещено настройкой панели.

Правильное решение с dns — самому, каждый поддомен направлять на ip тех или иных хостингов.
и всегда пользоваться сторонними dns. так как геморой же переносить dns зону при каждом переезде от хостера к хостеру.

А хостерам мораль из этой истории — всегда делать заглушки и тоже наживаться на таких вот брошенных доменах всяких похуистов. А если похуист обратится к вам с жалобой, вы должны прочитать ему лекцию подобную моему посту и обучить его ;) Явно намекая, что пока ты будешь похуистом тебя все будут иметь. Как-то так. Нужно стремиться обучать людей, чтобы они сами делали бекапы, обновляли свои cms и делали сайты рационально.

Извиняюсь сразу, если не по теме.
Вопрос такого плана, мне нужно создать свои зоны DNS у сторонего сервиса, а не у самого регистратора доменов или хостера. Сейчас пользуюсь ypdns.com (не реклама, никакого отношения к ним не имею), но там в бесплатной версии ограничено число создаваемых зон, до 10. Но вот сейчас мне уже и этого не хватает, так как сайтов становится все больше и больше и лимит уже исчерпала.
Пыталась писать по контактам в суппорт по поводу премиум аккаунта, но так и не достучалась.
Может быть кто-то знает как получить у них этот премиум, хотябы на 50 штук зон? Или же посоветовать другие подобные сервисы. Dyndns — дороговато, zonedit — тоже.

И второй вопрос — Насколько прожорлив Bind к ресурсам севера? Это я к тому спрашиваю, что есть такая мысль поднять его на своем сервере и не от кого не зависеть.
У меня на данный момент VPS сервер от hetzner (FreeBSD) — с 1Гб оперативной памяти, конечно там еще и сайты на нем, но нагрузка не большая.