Главная страница


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Martin McFlySr                       2:5020/400     28 Nov 2000  16:01:01
 To : All
 Subject : Re: Secondary DNS
 -------------------------------------------------------------------------------- 
 
 Hello!
 > Если я в Primary DNS завел, скажен 20 доенов, то на secondary придется завести
 > 20 новых записий в named.conf. Вот и хотелось бы чтобы secondary DNS
 > как-нибудь сам, либо завел эти записи, либо еще каким-нибудь образом их
 > подцепил без редактирования named.conf в ручную.
 
 да, я уже понял, что речь про автоматизацию конфигурирования файла с
 описанием
 он на secondary.
 
 выход пока таки да, один, как мне видится, - после внесения
 изменений в файл 
 с описанием зон запускать скрипт, который 
 
 * выдирает из файла с описанием примари зон эти строчки;
 * правит их для файла с описанием этих зон для secondary;
 * создает такой файл;
 * и, например, через ssh-соединение, копирует этот файл на машину с
 secndary;
 * создает флажок, чтобы висящий на secondary скрипт, проверяющий
 наличие 
   оного флажка, делал named.reload, выкусывал из лога результат
 перезагрузки 
   и отслылал на некий емайл.
 > PS В последней реализации named есть access листы. Каково их предназначение?
 
 в доке пишут, что
                         7.1. Access Control Lists
 
 Access Control Lists (ACLs), are address match lists that you can
 set up
 and nickname for future use in allow-query, allow-recursion,
 blackhole,
 allow-transfer, etc.
 
 то есть, создаем список адресов, даем ему короткое имя, и потмо
 используем
 в директивах  allow-query, allow-recursion, blackhole,
 allow-transfer и 
 других.
 Using ACLs allows you to have finer control over who can access your
 nameserver, without cluttering up your config files with huge lists
 of IP
 addresses.
 позволяют иметь лучший контроль списка тех, кто может иметь доступ к
 вашему
 серверу, без суеты (суматохи), в случае больших списков IP адресов.
 
 на примере хорошо видны преимущества:
 
 options {
   ...
   ...
   allow-query { our-nets; };
   allow-recursion { our-nets; };
   ...
   blackhole { bogusnets; };
   ...
 };
 
 файл становиться покороче и более удобочитаемым.
 
 а вот насчет такой фичи, как автополучение списка поддерживаемых зон
 - это 
 сейчас напишу wish  в isc, посмотрим, что скажут...
 -- 
 
 Best regards from future,
 Martin McFlySr, HillDale.
 --- ifmail v.2.15dev5
  * Origin: TOR-Info Ltd. (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Secondary DNS   Alexander Isaev   26 Nov 2000 19:34:01 
 Re: Secondary DNS   Martin McFlySr   27 Nov 2000 02:11:01 
 Secondary DNS   Alexander Isaev   28 Nov 2000 09:10:00 
 Re: Secondary DNS   Peter Didenko   28 Nov 2000 13:22:12 
 Re: Secondary DNS   Martin McFlySr   28 Nov 2000 16:01:01 
 Re: Secondary DNS   Alexander Krotoff   27 Nov 2000 09:06:05 
 Re: Secondary DNS   Martin McFlySr   27 Nov 2000 12:06:51 
Архивное /ru.unix.bsd/549053c42a0d.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional