Archive forSeptember, 2010

RoTLD Reloaded

Cum în ultima vreme mă joc cu niște migrări măricele de zone, mă tot plimb pe site-ul RoTLD. Dacă tot am vorbit (și eu și Meekuu) de genialul mod în care se face validarea NS-urilor, nu pot să nu mai adaug două comentarii:

1. Stau de câteva minute să sap ca să îmi dau seama dacă parola de administrare a domeniului se trimite în clar sau nu. Până la urmă se pare că e HTTPS, dar nu e tocmai frumos să deschizi un link https într-un frame. Nu de alta, dar utilizatorul nu are nici o modalitate de a verifica certificatul primit.

Se pare că băieții care au făcut implementarea au fost colegi de clasă cu cei care au făcut implementarea 3DSecure (care e fix la fel de inspirată :) )

2. Nu pot să nu menționez modalitatea de plată cu cardul. Care presupune completarea unui formular cu toate datele cardului, și trimiterea lui prin fax împreună cu copie față-verso după card (adică număr card, nume deținător, CVV, absolut tot ce este necesar ca să îți dispară toți banii din cont). Și da, trebuie să ai o naivi^H^H^H^H^H încredere nemărginită că hârțoaga respectivă este procesată și stocată în mod sigur. Nu de alta, dar eu personal sunt foarte greu de convins că ea nu rămâne aruncată pe un birou, unde numai cine nu vrea nu poate înhăța datele respective.

Ambele mi se par niște lucruri cumva… neașteptate. Mai ales venind de la cei care se ocupă de aproape tot ce înseamnă Internetul din .ro.

Comments (4)

RoTLD si NS-urile fantoma

Acum ceva timp (când s-a desființat Thawte Web of Trust) am avut ocazia de a obține în mod gratuit un certificat SSL VeriSign. Ei bine, am pierdut ocazia respectivă – o condiție obligatorie pentru obținerea certificatului era reprezentată de validarea datelor deținătorului domeniului (informațiile whois). Și se pare că RoTLD este singurul registrar din lumea asta care refuză complet publicarea datelor respective în cazul în care deținătorul este persoană fizică (nu, cuvintele nu îmi aparțin – cei de la VeriSign au spus, textual, „așa ceva nu se poate – orice registrar trebuie să facă publice informațiile respective!”). Ei bine, la RoTLD se poate protecție cu forța.

Dar să trecem la subiect. La subiectul unor servere DNS care există și răspund bine-mersi, dar RoTLD se jură că „acest nameserver nu există. Vă rugăm contactaţi administratorul domeniului părinte!”.

Eu unul dețin mai multe domenii .ro (ubergeek fiind unul dintre ele). Și rulez propriile servere DNS. Pe care le mai mut din când în când, ocazie cu care trebuie să le schimb și IP-ul. Ca urmare, ca să nu trebuiască la fiecare mutare să schimb adresele IP ale NS-urilor pentru 10 domenii pe rotld.ro, am ales să configurez un singur set de NS-uri (fie ele ns1.ubergeek.ro și ns2.ubergeek.ro), și să le folosesc pe ele pentru toate domeniile. Dacă mă mut cu NS-urile, le schimb într-un singur loc (pe pagina de configurare a ubergeek.ro), și scap de bătaia de cap.

Soluția merge de ceva ani, și m-a ajutat foarte mult. Ca urmare, am încercat să aplic ceva asemănător și într-o anumită instituție de învățământ pentru care mai fac muncă voluntară :-P . Acolo aveam ns1.yyy.zzz.ro / ns2.yyy.zzz.ro, și am rugat oamenii care aveau domenii găzduite acolo să folosească doar NS-urile respective.

Nu a trecut mult timp și am început să primesc mesaje cu „nu merge”. Inițial am crezut că greșesc utilizatorii, și folosesc formularul de „adaugă NS pe domeniul curent”. Dar nu – am încercat și eu, și… surpriză! „Acest nameserver nu există!”.

Cum naiba nu există? E configurat corect la părinte – NS-urile pentru zzz.ro au configurate cele 2 NS-uri ale mele, împreună cu glue-urile (adresele IP) corespunzătoare. Am ping în adresele respective. Serverele sunt autoritative pe zona pe care vreau să o configurez, și răspund corect la cereri. Cum naiba îmi spui tu că „nu există”??

Ca urmare, mă decid să pun mâna pe telefon și să aflu răspunsul direct de la sursă (inițial am vrut să trimit un mail, dar nu credeați că autoritatea care se ocupă de numele de domenii Internet are și o adresă electronică de contact pe site, nu??). Să văd și eu ce înseamnă la ei „nu există”.

Sun, și trec pe la vreo 3 oameni până să dau de cineva care părea de la tehnic. Și care chiar părea dispus să mă ajute. Și începe o conversație de vreo 30 de minute, care a fost cel puțin… fascinantă.

De ce? Pentru că persoana cu care am vorbit (deși chiar bine intenționată, și dispusă să mă ajute) nu avea răspunsurile. Și mă tot punea on-hold, și îl întreba pe altul. Și după vreo 15 minute, a început să uite să mă pună on hold, și am avut plăcerea să aud pe fundal „ce puii mei vrea? Am treabă! Spune-i să facă așa, și gata!”, sau „Dacă mi-l dai la telefon, îi închid și am rezolvat problema!!”

Până la urmă reușesc să prind la telefon „vocea din fundal”. Și aflu că e obligatoriu ca NS-urile configurate să „existe la ei” (mai exact, să fie configurate glue-urile pentru ele pe TLD-ul corespunzător).

Ceea ce… pentru mine e cam neplăcut. Pentru că eu am un subdomeniu. Sunt autoritativ pe o zonă mică, pe yyy.zzz.ro. Nu am control asupra TLD-ului (zzz.ro), și nici nu ar trebui să am. Pentru că asta este toată ideea din spatele DNS-ului – delegarea responsabilității!

Încerc să îi explic și lui faptul că e ciudată restricția. Și el îmi spune că e normal ca ei să aibă în baza lor de date toate serverele NS pentru .ro (?!), și că restricția „e la fel la orice registrar”. Pun mâna pe tastatură și îi spun că nu pare să fie chiar la fel peste tot – am domeniu.net cu NS-uri ns1/ns2.xxx.sk. Și nu a comentat nimeni că „nameserver-ul nu există”. Îmi spune că dacă vreau pot să pun NS din .com pentru domeniile din .ro (!), dar dacă vreau să pun din .ro trebuie să existe la ei. Îi mulțumesc pentru explicații, și închid. Nu mai e nimic de zis, și nu are rost să mă cert.

Pe de o parte, chiar înțeleg și atitudinea de „lasă-mă naibii în pace, că am de lucru”. Am avut-o și eu de destule ori la viața mea (AJ știe :-P ). În plus, am o bănuială că tehnicii respectivi nu sunt atât de bine plătiți încât să stea să dea explicații detaliate pentru orice procedură implementată.

Pe de altă parte însă, undeva chiar se exagerează. Se impun niște restricții aberante, care nu ajută pe nimeni. Nici măcar pe ei, pentru că restricțiile respective nu îi ajută să mențină informațiile din baza de date la zi (am reușit să introduc un nameserver care era configurat la ei, dar nu era rezolvat de NS-ul superior, și ca urmare era complet useless).

Comments (4)

HP vs Oracle

[ Cititorii mei fideli au observat probabil (ambii :-P ) faptul că nu am mai postat nimic de mult timp. Motivele sunt destul de simple, legate de „real life getting in the way” și „I didn’t really care enough about anything to post it” :) . Totuși, din când în când mai apare câte o poveste interesantă, și simt nevoia să o postez. ]

După ce HP s-a certat cu Cisco (și cu EMC acum ceva timp), acum a reușit să se certe și cu Oracle. Ajungându-se până la punctul în care Larry Ellison (CEO Oracle) spune că a devenit „virtually impossible for Oracle and HP to continue to cooperate and work together”.

Motivele (cel puțin cele publice :D ) le găsiți aici. Așteptăm cu interes evoluția evenimentelor…

Comments (6)