this post was submitted on 27 Jul 2024
5 points (100.0% liked)

Internet

240 readers
1 users here now

founded 1 year ago
MODERATORS
 

Alguém aqui manja de configuração SRV DNS?

#ajuda #sysadmin

@internet

:boost2:

top 15 comments
sorted by: hot top controversial new old
[–] hellvolution@qoto.org 2 points 3 months ago (1 children)
[–] kariboka@social.harpia.red 1 points 3 months ago (2 children)

@hellvolution

Então eu to setando um servidor xmpp

Pelo que eu to entendendo esse tipo de registro é pra quando a request é pra um dominio.tld:porta e ele aponta pra outro dominio.

Seria isso?

@internet

[–] hellvolution@qoto.org 2 points 3 months ago (1 children)

@kariboka @internet vc vai precisar de um SRV (service record) no seu DNS...
Coisa simples, se vc já tem um DNS funcionando e configurado...

[–] hellvolution@qoto.org 2 points 3 months ago (1 children)

@kariboka @internet deixa ver se acho algo já pronto, pra facilitar um pouco a vida...

[–] hellvolution@qoto.org 2 points 3 months ago (1 children)
[–] hellvolution@qoto.org 2 points 3 months ago (1 children)

@kariboka @internet eu não tenho a mínima ideia do qto vc conhece de DNS, então, desculpe se estou falando o básico do básico...
Mas: sobre o DNS, a função mais básica dele é ele simplesmente converter o nome "kariboka.org" pro endereço "1.2.3.4" por exemplo...

Só que existem milhares de configurações diferentes, pra diferentes serviços...

[–] kariboka@social.harpia.red 1 points 3 months ago (1 children)

@hellvolution, haha tranquilo.

Então, eu tenho um site já hospedado em kariboka.org, e to setando o xmpp pra utilizar o mesmo host pra ter o usuario@kariboka.org

No servidor eu uso um webserver de proxy reverso, mas não consigo ajeitar a configuração por nada no mundo hahaha

Eu tava pensando que como eu to num proxy reverso, eu teria que setar esse registro SRV pq o cliente de xmpp tenta conectar no dominio depois da @ e na porta 5222, o que eu entendi é que quando ele tenta isso o DNS (por causa do registro SRV) aponta essa chamada pro alvo xmpp.kariboka.org que é onde eu configurei o proxy reverso.

@internet

[–] hellvolution@qoto.org 2 points 3 months ago (1 children)

@kariboka @internet tem que ver como está configurado seu proxy reverso; recomendo subir o serviço sem proxy reverso primeiro, e só depois aumentar a complexidade da solução...

[–] kariboka@social.harpia.red 1 points 3 months ago (1 children)

@hellvolution@qoto.org parece obvio, mas isso não tinha me ocorrido até agora hahaha

boa vou fazer isso então!

@internet@lemmy.eco.br

[–] hellvolution@qoto.org 4 points 3 months ago (1 children)

@kariboka @internet uahuahuahuah; proxy reverso ajuda na segurança; mas, um tópico também importante na segurança é a disponibilidade do serviço, e no momento a disponibilidade é 0 uahuahuahuah
Faz funcionar primeiro, depois adiciona complexidade! 🫶🍻

[–] hellvolution@qoto.org 3 points 3 months ago

@kariboka @internet filosofia K.I.S.S. sempre, antes de mais nada!!!
🫶🍻😉

[–] tarsisurdi 2 points 3 months ago (1 children)

Esse artigo explica quase tudo que há pra saber sobre os registros SRV. Principal segredo é esse, na minha opinião:

Os registros SRV devem apontar para um registro A (em IPv4) ou um registro AAAA (em IPv6). O nome do servidor listado por eles não pode ser um CNAME. Assim, "server.example.com" deve levar diretamente a um registro A ou AAAA com esse nome.

[–] kariboka@social.harpia.red 2 points 3 months ago (1 children)

Valeu!! Consegui setar tudo aqui!

Ele chegou a funcionar com CNAME, mas o problema é que eu tinha que desativar o proxy da cloudflare.

Com a dica que vc deu, mudando para A, eu pude manter o proxy ativado, o que é o ideal!

@internet@lemmy.eco.br

[–] tarsisurdi 2 points 3 months ago

Show! Fico feliz em ter ajudado :)

[–] thes0ls 1 points 3 months ago* (last edited 3 months ago)

No meu caso, eu empaquei aí porque no link de destino aparentemente é obrigatório ser um A record ( https://prosody.im/doc/dns#srv_records ), mas como todos os meus selfhosts são usando o argo tunnel do cloudflare, todos os meus (sub)domínios são CNAME.

E não consegui achar em nenhum canto alguém falando como rodar um servidor xmpp pelo argo.