BIND 9.2.1 config

 ( Anonymous | 2003. január 24., péntek - 0:33 )

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Hali mindenkinek !



Volna egy ilyen gondo a bind konfiggal hogy ha beleteszem a

recursion no; sort

és lekérek egy domaint a szerver csak a root dns szervereket aja vissza de ez csak ugy vettem észre akkor ha helyi hálos gépről kérdezem

, ha olyan képről kérdezem ahol valid ip-m van megadja a rendes választ.



Ha kiveszem ezt a sort akkor válaszol rendes bárhonnét.



Szóval én olvastam a konfigot és ha jól értelmeztem ez a sor azt jelenti, hogy ne válaszolja meg a lekérést ha nem nála van a domain, de most már nem tudom, hogy jól értelmeztem e



Ha valaki nagy guru bind konfigban segítsen plz.

udv,

attol fugg milyen tipusu a name server-ed. ha csak cache tipusu (vagyis a lokalis gepeknek kell nevfelodas), akkor engedelyezni kell a rekurziv kereseket. ha nem cache, akkor erdemes tiltani, igy csak az altalad delegalt domain kereseket szolgalja ki. a harmadik eset, ha mindketto egyszerre, ilyenkor tiltani kell a reurziv kereseket, valamint egedelyezni pl. forras ip alapjan a lokalis gepeknek az allow-recursion paranccsal.

Ezzel tisztában vagyok, és ezért is tiltottam le mivel én másik DNS használok, ez csak arra kell hogy az általam regisztrált hosztolt domain-ek DNS-ét szolgáltassa.

Csak azt nem értem hogy miért csinálja amit írtam, hogy ha beteszem a konfigba ezt a sort akkor, ha egy belső hálós gépről kérdezek(nincs valid ip-je) a szervertől egy olyan domaint ami biztosan nála van, csak a root szervereket adja vissza.

Szóval erre a talányra ha tudsz valamit akkor annak örülnék nagyon :).
Ja és ha kiveszem ezt a sort akkor meg visszadja rendesen a dolgokat .

meg tudod mutatni az ide vonatkozo konfig reszletet?

[b:96c09cb9aa]noge[/b:96c09cb9aa] nem tudom mit értesz az ide vonatkozó konfigon mert ez egy sor csak amit ha beleteszek csinálja ha kiveszem nem csinálja :)

de kb igy fest

options {
directory "/var/cache/bind";
recursion no;
.
.
blackhole { bogusnets; };
};

a doksiban nem talaltam ra utalast, de a recursion yes felulbiralja a blackhole parancsot, es igy minden halozatot (a belsot is beleretve) kiszolgal.

ha nincsenek engedelyezve a rekurzir keresek, akkor a blackhole parancs nem engedi kiszolgalni a privat iptartomanybol jovo kereseket. szerintem ha kiveszed a blackhole-bol a belso iptartomanyodat, akkor jol fog mukodni.

udv,
noge

Köszi megprobálom ezt azt meglátjuk mi lesz.