|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexander Krotov 2:5020/400 15 Jun 2004 13:56:09
To : "Vadim Guchenko"
Subject : Re: Выдача DNS-серверов через VPN
--------------------------------------------------------------------------------
Vadim Guchenko <s0lver@kraslan.ru> wrote:
VG>>> Как грамотно настроить mpd-клиента на фре, чтобы он при VPN
VG>>> соединении/рассоединении менял днс-сервера в системе?
AK>> Может научить его менять resolv.conf ?
AK>> Только если приложение уже запущено - это не поможет/может не
AK>> помочь.
VG>
VG> А как обычно в приложениях на юниксе реализованы резолверы? Они используют
VG> системные функции для разрешения имен или имеют свои реализации? В первом
VG> случае означает ли это, что разрешение каждого имени будет тупо начинаться с
VG> верхних адресов списка /etc/resolv.conf, даже если они в прошлый запрос
VG> были недоступны, и будет занимать ощутимое время? А во втором случае
VG> приложение вообще не узнает о том, что список днс-серверов изменился?
Стандартная библиотека резолвера от BIND 8 (именно она используется
в большинстве юниксов):
resolv.conf и переменные окружения анализируются один раз,
во время первого запроса (res_init). Прочитанные данные сохраняются
в глобальной переменной _res до конца работы приложения.
В том числе в ней хранятся timeout, retries, id для следующего запроса,
списки search и dns серверов.
Если я правильно помню недоступные сервера из списка не удаляются и
никак не помечаются как недоступные. Даже если resolv.conf изменился,
приложение об изменениях никак не узнает, если не предусмотреть никаких
дополнительных мер.
Вобщем стоит просто заглянуть в исходники библиотеки, она не сложная.
Hеплохой прием (применим далеко не всегда): запускать на каждой
машине свой собственный dns сервер, в resolv.conf указывать именно
его, а в случае необходимости на-лету поменять конфигурацию -
менять его конфигурацию (например forward).
В bind9 даже выдумали для такого сервера специальное имя для
бинарника - lwres, но, по крайней мере до недавнего времени
он синонимом named.
Моя домашняя машинка (она сразу в 3ех vpnах разных организаций)
именно так сконфигурирована.
VG> В общем, стоит выдавать DNS-адреса через VPN или это плохая идея?
Сильно зависит от того, чего конкретно хочется добиться и для каких
систем.
-ank
--- ifmail v.2.15dev5.3
* Origin: A предпочел стать неверующим раввином. (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
