LINUX.ORG.RU
ФорумAdmin

bind - попытки резолвинга «внутренних» доменных имён


0

0

На граничном маршрутизаторе стоит bind, за маршрутизатором - большая локальная сеть с кучей машин, виндёвых доменов и прочего. Вся локальная сеть использует в качестве dns-сервера этот bind.

Рассматривая трафик, вижу, что bind пытается отрезолвить очень много запросов на типа noe-pdc.eu-root. и comp01.itpm.aitr., т.е. не имеющие никакого отношения к внешнему миру.

как бы обьяснить бинду, что подобные домены во внешнем мире резолвить не надо? прописать все эти зоны прямо на bind'е - не вариант, их слишком много, и они периодически меняются.


Re: bind - попытки резолвинга "внутренних" доменных имён

Запреретить bind_у обслуживать рекурсивные запросы

sdio ★★★★★ ()

Re: bind - попытки резолвинга "внутренних" доменных имён

Я почему-то понял, что это DSN только для внутреннего пользования и резолвить внешние домены не надо. А если выборочно фильтровать домены, то увы, мне о таком ничего не известно.

sdio ★★★★★ ()

Re: bind - попытки резолвинга "внутренних" доменных имён

> прописать все эти зоны прямо на bind'е - не вариант, их слишком много, и они периодически меняются.

Но можно же заставить винду саму прописывать себя в ddns.

Andy_ua ()

Re: bind - попытки резолвинга "внутренних" доменных имён

>Но можно же заставить винду саму прописывать себя в ddns.

а для прописывания ddns мне не понадобится ли описывать все домены локалки вручную?

kes ()

Re: bind - попытки резолвинга "внутренних" доменных имён

ну адалить файл подсказок и все тут.

x86 ★★ ()

Re: bind - попытки резолвинга "внутренних" доменных имён

а что толку?

если используется внешний форвардер - то пойдёт через него.

если не используется - то вообще ничего резолвиться не будет.

или я чего-то не понимаю?

kes ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.