|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Dmitry Provodnikov 2:5000/97.31 01 Jun 2005 06:43:26
To : All
Subject : извращение с bind
--------------------------------------------------------------------------------
есть bind 9.3.1, живет в глубоком интранете (корневые сервера
недоступны и не нужны), работает в режиме forward only на
апстримов тоже в интранете.
на нем имеются:
1) master зоны (~20 шт.)
2) slave зоны (~40 шт.)
3) forward only на тех же апстримов зоны (~200 шт.)
внимание вопрос - как сделать, чтобы _все_ имена,
не входящие в пп.1,2,3., разрешались в 127.0.0.1,
естественно без обращений к форвардерам и в И-нет ?
цели - усиление безопасности, облом [spy|ad|share|anyshit]ware,
сокращение трафика и нагрузки на корневые сервера,
принуждение внедрятелей самопального AD правильно
настроить свой DNS.
простое и неверное решение: мастер-зона "." с записью типа
* IN A 127.0.0.1. при этом все имена из пп1-3 разрешаются
в 127.0.0.1, видимо правило "more specific - first" не живет.
временное и затратное решение - я делаю дамп кэша,
смотрю кто и что запрашивает, для того что надо обрезать -
делаю поддельные мастер зоны с
@ IN A 127.0.0.1
* IN A 127.0.0.1
WBR, Dmitry // [Team-TBH-TNG].
--- ===
* Origin: Crime wouldn't pay if the government run it (2:5000/97.31)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
извращение с bind |
Dmitry Provodnikov |
01 Jun 2005 06:43:26 |
|
|
