LINUX.ORG.RU
ФорумAdmin

DNS?????


0

0

Есть ДНС сервак на нем зона xxxx. она естественно никем не делегирована. При обращении клиентов к этому серверу естественно он будучи авторитетным для xxxx. выдает ответы.

Теперь есть еще один сервак, у которого первый прописан в forwarders и при обращении клиентов к нему он понятия неимеет ни о какой зоне xxxx. Есть ли метод не делая второй сервак вторичным, рассказать ему что авторитетным для зоны xxxx является первый сервак. К сожалению forwarders к такосу эффекту не приводит...

anonymous

Re: DNS?????

Только что проверил, у меня с двумя bind9 приводит.

Может быть, доступ к зоне xxx не разрешён для второго сервера? match-clietns в секции view

router ★★★★★ ()
Ответ на: Re: DNS????? от router

Re: DNS?????

Не если корневые сервера указывать по средствам hint механизма то все работает! А если корневая зона указана по средствам slave зон (три штуки всего ) то нихрена не работат.... как и было у автора в посте.

Просто во втором случае сервак себя считат авторитетным для корневой зоны и не использует ретранслятор (или зону ретрансляции) если он может выдать авторитетный ответ для корневой зоны в которой нет делегирования xxxx! Поиск то идет с корня а в корне (для которого мы авторитет) такой зоны нет вот и не используется ретранслятор (в котором такая зона есть)! (Для зон ретрансляции сервер не авторитетен)

Учите ДНС и BIND в частности!!!

anonymous ()

Re: DNS?????

> К сожалению forwarders к такосу эффекту не приводит...
Странно... А рекурсия на "еще один сервак, у которого первый прописан в forwarders" включена ?

Это во-первых, а во-вторых, на этом втором сервере можно добавить эту зону с type forward.

spirit ★★★★★ ()
Ответ на: Re: DNS????? от anonymous

Re: DNS?????

> Просто во втором случае сервак себя считат авторитетным для корневой зоны
> и не использует ретранслятор (или зону ретрансляции) если он может выдать авторитетный ответ для корневой зоны
> в которой нет делегирования xxxx!
> Поиск то идет с корня а в корне (для которого мы авторитет) такой зоны нет
> вот и не используется ретранслятор (в котором такая зона есть)!
> (Для зон ретрансляции сервер не авторитетен)

Это что такое ? cat /dev/random ?

spirit ★★★★★ ()

Re: DNS?????

А что, такое не проходит на втором сервере?

zone "xxxx" {
    type forward;
    forward first;
    forwarders {1.2.3.4;};
};

gruy ★★★★★ ()
Ответ на: Re: DNS????? от gruy

Re: DNS?????

Для "особо умных" еще раз -

Если сервер настроен на slave к корневым серверам, то никакой forward работать не будет! В корневых зонах нет делегирования и авторитетный ответ - зоны xxxx. несуществует! А для корня этот сервер авторитетен. Forward или forward зоны работают только для зон для которых сервер неавторитетен и должен посылать итеративные запрос для разрешения имени, тогда он просто передает рекурсивный запрос forward серверу, а не разрешпет его сам.

Что здесь никто не знает как bind работает что-ли????

anonymous ()
Ответ на: Re: DNS????? от anonymous

Re: DNS?????

Я конечно дико извиняюсь, но зачем может понадобиться репликация с корневого сервера?

router ★★★★★ ()
Ответ на: Re: DNS????? от router

Re: DNS?????

Во фряхе в стпндартном файле она прописана, но закоментирована и сказано что можно использовать либо hint либо репликацию корневых серваков. Мало-ли какие гиении найдуться.

Ну мое мнение в том что для крупной сети (500 тыс абонентов) есть наверно резон, помогает сильно экономит канал связи для малой сети х з

anonymous ()
Ответ на: Re: DNS????? от anonymous

Re: DNS?????

> Что здесь никто не знает как bind работает что-ли????
Нет, здесь просто не понимают какое отношение имеют корневые сервера к изначальному вопросу.

А по поводу вопроса - и forwarders (в options{ ... }), и добавление зоны с type forward должно работать. Если что-то не работает - значит надо искать причину (и исправлять), а не альтернативные варианты.
Различные типы forward-ов работают ТОЛЬКО тогда, когда рекурсия включена (recursion yes) и разрешена клиентам (allow-recursion{localhost; 192.168.0.0/16; ...}).

spirit ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.