URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 51547
[ Назад ]

Исходное сообщение
"внутреений DNS"
Отправлено Freeze , 14-Дек-04 02:15

Сервер без выхода в инет. Bind
если идёт запрос на несуществующий домен то Bind молчит до connection tineout'а. как сделать так чтобы bind говорил что нет такой зоны и все тут!?
В доках все только про forward пишут, а про то чтобы не форвардить нет.

Содержание

внутреений DNS,jonatan, 09:44 , 14-Дек-04
внутреений DNS,lavr, 11:28 , 14-Дек-04
- внутреений DNS,Danil, 12:22 , 14-Дек-04
  - внутреений DNS,jonatan, 14:23 , 14-Дек-04
    - внутреений DNS,Freeze, 02:09 , 15-Дек-04
- внутреений DNS,Freeze, 01:54 , 15-Дек-04
  - внутреений DNS,dimus, 13:05 , 16-Дек-04

Сообщения в этом обсуждении

"внутреений DNS"
Отправлено jonatan , 14-Дек-04 09:44

В файле зоны "." (named.ca) закомментируй все записи и добавь свой хост, например, host.domain.tld (192.168.0.1):
. 3600000 IN NS host.domain.tld.
host.domain.tld. 3600000 A 192.168.0.1
Теперь твой хост держит зону "." :)

"внутреений DNS"
Отправлено lavr , 14-Дек-04 11:28

>Сервер без выхода в инет. Bind
>если идёт запрос на несуществующий домен то Bind молчит до connection tineout'а.
>как сделать так чтобы bind говорил что нет такой зоны и
>все тут!?
>В доках все только про forward пишут, а про то чтобы не
>форвардить нет.
если запрос идет на имена отличные от локальных зон, named пытается
выполнить рекурсивный запрос и обращается к корневым серверам из
named.ca или named.root (это одно и тоже), ну и разумеется, не может
от них ничего получить - "сервер без выхода в инет".
Решение тебе уже подсказали, в файле named.ca или named.root ВМЕСТО
всех корневых серверов ОСТАВИТЬ только СВОИ primary и secondary. Если
имеется только один primary - то только его.

"внутреений DNS"
Отправлено Danil , 14-Дек-04 12:22

Решение, конечно, рабочее.
Но что если просто попробовать выключить рекурсию?

"внутреений DNS"
Отправлено jonatan , 14-Дек-04 14:23

Да, наверное так проще. Попробовал - ресолвер нормально воспринимает ответы (и в linux, и в windows). Тогда в options добавить:
recursion no;
можно еще
fetch-glue no;
чтобы кэш не создавался.

"внутреений DNS"
Отправлено Freeze , 15-Дек-04 02:09

>Да, наверное так проще. Попробовал - ресолвер нормально воспринимает ответы (и в
>linux, и в windows). Тогда в options добавить:
>recursion no;
>можно еще
>fetch-glue no;
>чтобы кэш не создавался.
помогло лекарство fnx

"внутреений DNS"
Отправлено Freeze , 15-Дек-04 01:54

>если запрос идет на имена отличные от локальных зон, named пытается
>выполнить рекурсивный запрос и обращается к корневым серверам из
>named.ca или named.root (это одно и тоже), ну и разумеется, не может
>
>от них ничего получить - "сервер без выхода в инет".
>
>Решение тебе уже подсказали, в файле named.ca или named.root ВМЕСТО
>всех корневых серверов ОСТАВИТЬ только СВОИ primary и secondary. Если
>имеется только один primary - то только его.
зоны "." и соответственно named.root вообще нет в конфиге...

"внутреений DNS"
Отправлено dimus , 16-Дек-04 13:05

По моему, тут вообще можно было бы обойтись одним файлом /etc/hosts