Имею сервер на colocation
на нем около 20 master зонНе понимаю что нужно указать в опции allow-query и allow-recursion
> Имею сервер на colocation
> на нем около 20 master зон
> Не понимаю что нужно указать в опции allow-query и allow-recursionВ Вашем случае, раз непонимаете, то:
allow-query all;
allow-recursion localhost;Когда уже будете понимать, такие вопросы не будут возникать. Сначала начните понимать English - в данном случае, большего и не требуется.
>> Имею сервер на colocation
>> на нем около 20 master зон
>> Не понимаю что нужно указать в опции allow-query и allow-recursion
> В Вашем случае, раз непонимаете, то:
> allow-query all;
> allow-recursion localhost;
> Когда уже будете понимать, такие вопросы не будут возникать. Сначала начните понимать
> English - в данном случае, большего и не требуется.Просто нашел много разных описаний настройки мастера, там опция allow-query где all а где только свои внутренние подсети и Localhost
как я понимаю allow-query позволяет делать запросы к серверу, зачем мне разрешать всем использовать мой сервер?
Разъясните пожалуйста если вам не сложно
>[оверквотинг удален]
>> В Вашем случае, раз непонимаете, то:
>> allow-query all;
>> allow-recursion localhost;
>> Когда уже будете понимать, такие вопросы не будут возникать. Сначала начните понимать
>> English - в данном случае, большего и не требуется.
> Просто нашел много разных описаний настройки мастера, там опция allow-query где all
> а где только свои внутренние подсети и Localhost
> как я понимаю allow-query позволяет делать запросы к серверу, зачем мне разрешать
> всем использовать мой сервер?
> Разъясните пожалуйста если вам не сложнода вторичный сервер размещен на xname.org
> как я понимаю allow-query позволяет делать запросы к серверу, зачем мне разрешать
> всем использовать мой сервер?Потому что вы размещаете на нем свои зоны, и прописываете у регистратора этот сервер как поддерживающий эту зону. Вот затем и разрешать делать запросы к серверу.
> как я понимаю allow-query позволяет делать запросы к серверу, зачем мне разрешать
> всем использовать мой сервер?
> Разъясните пожалуйста если вам не сложноНеправильно понимаете. Если сервер является авторитетным сервером для зоны (Primary, либо Secondary) - то в этом поле должно быть all. Чтобы все в интернете могли получить информацию о вашей зоне. Если сервер используется ТОЛЬКО для форвардинга - то надо разрешить запросы только своим сетям (лучше всего разруливать через ACL - хотя дело хозяйское). allow-recursion - как раз то, что надо разрешить только тем, кому Вы предоставляете услуги ДНС-сервера. allow-transfer - только для тех, кому Вы разрешаете ПОЛНОСТЬЮ забирать зону (AXFR) - в большинстве случаев это вторичные ДНС-сервера. Ну вот где-то так, пожалуй. А че? С документацией не сложилось? Ее вагон и маленькая тележка.
Чуть дополню. Чтобы сервер обслуживал только своих клиентов - в поле options пишем строку allow-query 192.168.0.0/16; (например). То же самое для allow-query-cache, allow-recursion. Там же выставляем allow-update none; allow-transfer none; А вот дальше при описании конкретных зон уже указываем allow-query {any}; allow-tranfer IP_вторичного_ДНС, allow-notify IP_первичного (если это вторичный ДНС). Пожалуй, так будет точнее.
> Чуть дополню. Чтобы сервер обслуживал только своих клиентов - в поле options
> пишем строку allow-query 192.168.0.0/16; (например). То же самое для allow-query-cache,
> allow-recursion. Там же выставляем allow-update none; allow-transfer none; А вот дальше
> при описании конкретных зон уже указываем allow-query {any}; allow-tranfer IP_вторичного_ДНС,
> allow-notify IP_первичного (если это вторичный ДНС). Пожалуй, так будет точнее.Спасибо за ответы очень помогло