Zaloguj się

Jog Jajcusia

xmpp:jajcus@jajcus.net

Powrót na stronę główną

<< Migracja Babka... >>

Jabberowi admini, pamiętajcie o rekordach SRV!

09 kwietnia 2006 22:39:10 | kategorie: jabber,

Na moim nowym Jabberowym koncie wszystko działa ślicznie. No, prawie wszystko. Okazało się, że brak jest komunikacji z pojedynczymi serwerami, a niektóre z innych serwerów lub usług odpowiadają z dużym opóźnieniem. Większość z tych problemów okazała się mieć związek z rekordami SRV, służącymi do lokalizacji właściwego serwera Jabbera.

Moja domena nie ma i raczej nie będzie miała rekoru A. Serwer pocztowy jest wskazywany przez rekord MX, serwer Jabbera przez SRV, strony WWW są w poddomenach. Rekord A dla domeny nie ma sensu, bo niby na co miałby wskazywać, jeżeli każda usługa może być obsługiwana przez inną maszynę? Niestety, niektóre serwery Jabbera wciąż mają problemy z poprawnym obsłużeniem rekordów SRV. Albo od razu dobijają się do rekordu A, albo szukają niewłaściwego SRV, np. "_jabber._tcp", które może było dobre, ale z trzy lata temu, przed opublikowaniem RFC ze specyfikacją XMPP. W obu przypadkach wystarczy poprawa konfiguracji serwera (nie sądzę, żeby któraś z implementacji jeszcze nie miała obsługi SRV).

To tyle o moim rekordzie SRV. To jednak działa także w drugą stronę. Zauważyłem, że mam straszne opóźnienia przy łączeniu się z konferencjami na chat.chrome.pl, a także przy wysyłaniu tam wiadomości po dłuższej przerwie. Okazało się, że serwer po prostu czeka na odpowiedź na zapytanie o _xmpp-server._tcp.chat.chrome.pl, potem wersję z "_jabber._tcp", a na końcu dopiero pobiera rekord A. Jeden drobny wpis w DNS by starczył, żeby działało to szybciej (myślę, że niedługo to będzie poprawione). Oczywiście, można byłoby zoptymalizować serwer, żeby od razu pytał o wszystko co się da, a potem wybierał najlepszą odpowiedź... ale czy wysyłanie masy niepotrzebnych pakietów na pewno jest rozwiązaniem?

Informacje jak skonfigurować serwer do prawidłowej obsługi rekordów SRV można znaleźć we wpisie u smoka i komentarzach do niego. O tym, jak taki rekord SRV powinien wyglądać, też informacji w sieci nie brakuje. Ja tylko opiszę najprostszy przypadek:

Jeśli Twój serwer jabbera, obsługujący domenę domena.org (JIDy postaci: użytkownik@domena.org, działa na maszynie serwer.domena.org o adresie 1.2.3.4, to potrzebujesz następujących wpisów w DNS (pierwszy zapewne już masz): 

serwer.domena.org.     IN  A   1.2.3.4
_xmpp-server._tcp.domena.org.            IN  SRV 0 0 5269 serwer.domena.org.
_xmpp-client._tcp.domena.org.            IN  SRV 0 0 5222 serwer.domena.org.

Znaczenia cyferek nie będę tu opisywał, kto będzie chciał, ten znajdzie. Podobne wpisy '_xmpp-server' powinny być dla każdej domeny obsługiwanej przez serwer, która ma być dostępna z zewnątrz. Poprawność wpisów należy oczywiście sprawdzić, np. w ten sposób: 

$ host -t SRV _xmpp-server._tcp.jajcus.net
_xmpp-server._tcp.jajcus.net SRV 10 0 5269 tropek.jajcus.net.
$ host -t SRV _xmpp-client._tcp.jajcus.net
_xmpp-client._tcp.jajcus.net SRV 10 0 5222 tropek.jajcus.net.
$ host -t SRV _xmpp-server._tcp.gg.jajcus.net
_xmpp-server._tcp.gg.jajcus.net SRV 10 0 5269 tropek.jajcus.net.

Komentarze

undefine

09 kwietnia 2006 22:52:57

hm... a po co dla gg?

D-

09 kwietnia 2006 23:11:01

Tylko jakby cyferki w "potrzebujesz następujących wpisów w DNS" nie zgadzają się z tym w "sprawdzić , np. w ten sposób:" ;)

Anonim

10 kwietnia 2006 08:09:58

D-: Wiem. Celowo tak zostawiłem, żeby zachęcić czytelników do pomyślenia nad sensem tych cyferek ;-)

Jajcus

10 kwietnia 2006 08:12:27

undefine: jeśli chcę, żeby gg.jajcus.net było dostępne z zewnątrz (z pewnych względów chcę), to musi być to w DNSie tak samo opisane, jak główna domena serwera.

AlchemyX

10 kwietnia 2006 17:34:04

gandalf alchemyx # host -t SRV _xmpp-client._tcp.jabber.uznam.net.pl
_xmpp-client._tcp.jabber.uznam.net.pl has SRV record 0 0 5222 gandalf.uznam.net.pl.
gandalf alchemyx # dm
gandalf alchemyx # host -t SRV _xmpp-server._tcp.jabber.uznam.net.pl
_xmpp-server._tcp.jabber.uznam.net.pl has SRV record 0 0 5269 gandalf.uznam.net.pl.


Niby ok, ale już nie mogę rozmawiać z Tobą, ale z innymi mogę (chrome.pl chociażby)

Jajcus

10 kwietnia 2006 19:45:29

AlchemyX: wpis w DNS jest już rzeczywiście prawidłowy, ale pewnie jeszcze TTL poprzedniego nie minął, więc on wciąż w cache mojego ejabberd siedzi...

AlchemyX

10 kwietnia 2006 20:38:47

OK. Obawiałem się, że nadal jest coś nie tak :).

tonid

11 kwietnia 2006 09:36:07

Jajcuś: nie do końca rozumiem koncepcję SRV, więc prosiłbym o pomoc. Mam następującą sytuację. Mam jeden rutowalny adres IP, ale ruter i serwer. Domena jest widoczna jako tonid.net z zewnątrz, ruter ma powiedzmy nazwę 1.tonid.net, a serwer 2.tonid.net. Połączenia z Jabberem na ruter są DNAT-owane na serwer. DNS również (też stoi na serwerze w DMZ-cie). Jaki więc wpis SRV byłby tu odpowiedni? na tonid.net? na 1.tonid.net? na 2.tonid.net? Ustawiłem przez chwilę na 2.tonid.net i straciłem na jakiś czas połączenia z innymi serwerami, już nie mówiąc o tym, że w logach szalało (resolver died itp. -- i tak w kółko bo używam daemontools...).

Anonim

11 kwietnia 2006 09:37:56

tonid: jeżeli dobrze rozumiem, to SRV powinno u Ciebie wskazywać na "1.tonid.net". Najlepiej popatrz na to tak: jeśli chodziłoby o serwer pocztowy, a nie o Jabbera, to jak byś ustawił rekord MX? SRV to taki uniwersalny odpowiednik MX.

Anonim

11 kwietnia 2006 09:39:53

@anonimowy-jajcuś: Hmm, akurat MX mam ustawiony na tonid.net i działa grzeczniutko 8>. Poza tym mam wildcarda na *.tonid.net na mój IP zewnętrzny...

Wanted

16 kwietnia 2006 10:43:54

Rekord A dla domeny powinien byc przede wszystkim dla strony WWW -- wyobrazasz sobie aby wpisywac zawsze "www.wp.pl" "www.google.pl", zamiast krotszych wersji bez "www."? 4 znaki oszczednosci poszlyby w las. To co sie potem dzieje, np. przekierowanie usera na np. "wuwuwu.wp.pl" (bo dlaczego "www." ma byc kanoniczne?) to juz kwestia drugorzedna. Wazne aby uzytkownikom nie utrudniac zycia. Nie cierpie jesli ktos nie konfiguruje rekordu A w domenie, ktora serwuje strone WWW.

A tak z innej beczki -- ta strona wymaga cookies do ogladania, dobrze byloby to naprawic (u mnie pojawia sie blad z limitem przekierowan, jesli wylacze cookies).

Jajcus

16 kwietnia 2006 11:12:39

Wanted: Ale 'jajcus.net' to nie strona WWW, ale moja domena, gdzie wrzucam najróżniejsze rzeczy (np. blog pod blog.jajcus.net, pocztę i Jabbera na odpowiednich serwera). Jakby działały rekordy SRV dla WWW (niestety nie działają — niedopatrzenie przy początkach internetu), to bym taki dodał — to by było przynajmniej logiczne. Przez ten głupi brak w DNS jest wiele problemów:

1. Konieczność wpisywania adresu IP w wielu miejscach — w każdej domenie, bo ani CNAME (CNAME nie może istnieć razem z SOA, czy NS), ani żaden inny mechanizm wskazania właściwego serwera nie zadziała. Zmiana adresu IP serwera wiąże się z uaktualnieniem wpisów dla wielu domen, często administrowanych przez różne osoby. „blog.jajcus.net” może być CNAME na „jogger.pl” i nie muszę się zmianami IP joggera przejmować. Z „jajcus.net” już by to nie przeszło.

2. Konieczność redirecty portów (lub minimalny serwer WWW robiący redirecty HTTP), jeśli kilka usług dla danej domeny korzysta z rekordów A, a jest obsługiwanych przez różne serwery. Tak jest, na przykład, z wieloma serwerami Jabbera, które mają swoje strony WWW i jednocześnie, dla kompatybilności z przestarzałymi klientami, są wskazywane przez rekord A.

3. Jeśli nie ma być przekierowań, to trzeba określić "usługę dominującą". Ty sugerujesz WWW. Ale dlaczego akurat WWW? Kiedyś przecież może to być coś innego... Na szczęście wszelkie nowe usługi już z rekordów SRV korzystają.

Ja mam umysł ścisły, cenię konsekwencję i logikę. Dlatego unikam przypisywania rekordów A domenom. No i nie muszę się przejmować wymaganiami rynku, czy prawami marketingu :-)

Jeszcze jedno. To „www” powstało kiedyś jako namiastka rekordu SRV. Nawet przeglądarki „wiedziały”, że jak nie ma rekordu A dla danej nazwy, to należy „www.” dopisać. A teraz takie podejście się krytykuje mimo, że nie jest dostępne nic lepszego w zamian.

Co do cookies -- to już ograniczenie Joggera. I właściwie nie wiem, jak mogłoby być elegancko rozwiązane (pewne nieeleganckie pomysły mam).

AlchemyX

16 kwietnia 2006 12:20:01

Jajcuś jesteś informatycznym romantykiem (w sensie ideały i takie tam) ;].

smk

27 listopada 2007 11:18:11

_xmpp-client._tcp.domena.org. powinno pokazywać port 5222, nie 5269

Jajcuś

27 listopada 2007 12:01:16

smk: ale szybka reakcja na błąd w artykule! ;)
Oczywiście, w jednym miejscu jest zły numerek portu. Dzięki!.

Dodaj nowy komentarz

Dostępne jest formatowanie Textile

Podpis:
Treść:
Strona WWW (opcjonalnie):
Wpisz kod:code
 
 

Śledzenie komentarzy (RSS) TrackBack URI

[szpieg] Jesteście obserwowani...