LINUX.ORG.RU
ФорумAdmin

Подскажите по BIND, forwarders

 


0

1

Здравствуйте! Подскажите верно ли я понимаю следующее. Есть у меня локальный сервер с BIND. В глобальной секции настроек прописано следующее:

forward only;
forwarders { 8.8.8.8; 8.8.4.4; };

Кроме того есть несколько зон, запросы к которым должны уходить на другие DNS-сервера. К примеру так:

zone "zone"       IN { type forward; forward only; forwarders { a.b.c.d; a.b.c.e; }; };
zone "zone.ru"    IN { type forward; forward first; forwarders { a.b.c.d; a.b.c.e; }; };

Верно ли я понимаю, что если zone.ru не может быть разрешена указанными серверами, то она будет разрешена с помощью глобальной настройки сервером 8.8.8.8?

ps: дело в том, что имена из zone.ru предпочтительно разрешать с помощью прописанных для нее forwarders, но при невозможности сделать это - следует разрешать эти имена через гуглднс.


Неправильно. Явно заданные зоны будут всегда разрешаться указанным образом. Если тебе нужно в заданном порядке ресолвить по разным NS, просто напиши zone «aaa.com» in { type forward; forwarders { a.b.c.d; e.f.g.h; 8.8.8.8; 8.8.4.4; }; };

no-dashi ★★★★★ ()
Ответ на: комментарий от no-dashi

Меня просто смутило то, что

forward first - сначала делается запрос к серверам из списка, при неудаче производится собственный поиск;

А какой собственный поиск, если в глобальной настройке задан forward only к гуглднс?

gard ()
Ответ на: комментарий от gard

Вообще, forward only/first в зоне вызывает неоднозначность, будет ли сделан фоллбэк при неудавшемся форвардинге на глобальные настройки, или на рекурсивный поиск. Так что tcpdump в руки и проверяй

p.s.: за zone «zone» in { ... } с такими форвардерами обычно стучат линейкой по пальцам.

no-dashi ★★★★★ ()
Ответ на: комментарий от no-dashi

Я честно говоря не гуру bind, что здесь не так?

gard ()
Ответ на: комментарий от no-dashi

Спасибо вам на ответ, посидел покумекал. Оставил для zone.ru все также forward first, то же самое написал и в глобальный конфиг

forward first;
forwarders { 8.8.8.8; 8.8.4.4; };
Хотел было вообще убрать отсюда forwarders, чтобы BIND разрешал имена самостоятельно, но он это делает несколько дольше.

Теперь нет неоднозначности, при неудаче разрешить имя из zone.ru указанными серверами, BIND попытается сам.

gard ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.