forum.opennet.ru

Составление сообщения

Исходное сообщение

"Bind9 и домен 3-го уровня"
Отправлено Pahanivo, 29-Июл-15 11:44

> Следите за руками: поднимаем ДНС сервер, описываем на нем зону google.com
> и сообщаем своим клиентам что они должны пользоваться НАШИМ сервером. И
> все что вы выше написали - становитсья пустым звуком.
1) я говорил о корректной настройке - прописывать чужие во всех смыслах некорректно (если зона вам официально не делегирована). так например делают иногда делают прописывая у себя некоторые корневые зоны что бы уменьшить кол-во обращений к корням - но в этом случае надо опять же найти откуда взять трансфер зоны и следить за ее постоянными обновлениями, ибо в случае отвала трансфера получается неактуальная инфа.
2) клиент может пользоваться не только вашим сервисом ДНС, а любыми другими вменяемыми, той же гуглой. это его право.
3) следить за руками нужно вам - что бы не заниматься онанизмом.
4) внутри своего интранета вы можете заниматься онанизмом как вам вздумается, это опять же ваше право. это сугубо ваша территория и ваша зона ответственности - но от сюда вытекает то, что за ваши идиотские настройки вам придется самим объяснятся с клиентами. думаю вменяемые клиенты при таком подходе быстро навалят, и будут правы.
> единственное условие которому безусловно должен отвечать ДНС сервер чтобы отвечать за зону
> видимую из интернета- иметь белый адрес. все остальное- это условности.
остается одна КОЛОССАЛЬНАЯ проблема :) остальные миллиарды хостов (и серверов) должны как-от узнать про эту зону и про то, что спрашивать эту зону надо на вашем "левом" сервере с вашим белым адресом.
> Читайте выше про фейковую зону. У вас просто нет реального опыта работы
> с ДНС серверами :)
фейковые зоны (интранетные), зоны заглушки, реальные корректные зоны, кеширующие зоны и т.д. и т.п. - это все как бы разные вещи, используемые для решения конкретных задач. мешать все это в кучу - тупость неимоверная.
по повода опыта - у меня весьма большой опыт, к тому же практический. еще лет десять назад я держал серваки с тысями примари/слейв зон, херовой кучей in-addr.arpa, большая часть из которых была частично делегирована по всему УРФО. и с тысячами рекурсивных запросов одновременно. и бинду я вертел и сетапил практически во всех конфигах описанных в литературе за исключением dnssec, ибо сейчас практически отошел от днс.

Исходное сообщение
"Bind9 и домен 3-го уровня" Отправлено Pahanivo, 29-Июл-15 11:44
> Следите за руками: поднимаем ДНС сервер, описываем на нем зону google.com > и сообщаем своим клиентам что они должны пользоваться НАШИМ сервером. И > все что вы выше написали - становитсья пустым звуком. 1) я говорил о корректной настройке - прописывать чужие во всех смыслах некорректно (если зона вам официально не делегирована). так например делают иногда делают прописывая у себя некоторые корневые зоны что бы уменьшить кол-во обращений к корням - но в этом случае надо опять же найти откуда взять трансфер зоны и следить за ее постоянными обновлениями, ибо в случае отвала трансфера получается неактуальная инфа. 2) клиент может пользоваться не только вашим сервисом ДНС, а любыми другими вменяемыми, той же гуглой. это его право. 3) следить за руками нужно вам - что бы не заниматься онанизмом. 4) внутри своего интранета вы можете заниматься онанизмом как вам вздумается, это опять же ваше право. это сугубо ваша территория и ваша зона ответственности - но от сюда вытекает то, что за ваши идиотские настройки вам придется самим объяснятся с клиентами. думаю вменяемые клиенты при таком подходе быстро навалят, и будут правы. > единственное условие которому безусловно должен отвечать ДНС сервер чтобы отвечать за зону > видимую из интернета- иметь белый адрес. все остальное- это условности. остается одна КОЛОССАЛЬНАЯ проблема :) остальные миллиарды хостов (и серверов) должны как-от узнать про эту зону и про то, что спрашивать эту зону надо на вашем "левом" сервере с вашим белым адресом. > Читайте выше про фейковую зону. У вас просто нет реального опыта работы > с ДНС серверами :) фейковые зоны (интранетные), зоны заглушки, реальные корректные зоны, кеширующие зоны и т.д. и т.п. - это все как бы разные вещи, используемые для решения конкретных задач. мешать все это в кучу - тупость неимоверная. по повода опыта - у меня весьма большой опыт, к тому же практический. еще лет десять назад я держал серваки с тысями примари/слейв зон, херовой кучей in-addr.arpa, большая часть из которых была частично делегирована по всему УРФО. и с тысячами рекурсивных запросов одновременно. и бинду я вертел и сетапил практически во всех конфигах описанных в литературе за исключением dnssec, ибо сейчас практически отошел от днс.

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Следите за руками: поднимаем ДНС сервер, описываем на нем зону google.com >> и сообщаем своим клиентам что они должны пользоваться НАШИМ сервером. И >> все что вы выше написали - становитсья пустым звуком. > 1) я говорил о корректной настройке - прописывать чужие во всех смыслах > некорректно (если зона вам официально не делегирована). так например делают иногда > делают прописывая у себя некоторые корневые зоны что бы уменьшить кол-во > обращений к корням - но в этом случае надо опять же > найти откуда взять трансфер зоны и следить за ее постоянными обновлениями, > ибо в случае отвала трансфера получается неактуальная инфа. > 2) клиент может пользоваться не только вашим сервисом ДНС, а любыми другими > вменяемыми, той же гуглой. это его право. > 3) следить за руками нужно вам - что бы не заниматься онанизмом. > 4) внутри своего интранета вы можете заниматься онанизмом как вам вздумается, это > опять же ваше право. это сугубо ваша территория и ваша зона > ответственности - но от сюда вытекает то, что за ваши идиотские > настройки вам придется самим объяснятся с клиентами. думаю вменяемые клиенты при > таком подходе быстро навалят, и будут правы. >> единственное условие которому безусловно должен отвечать ДНС сервер чтобы отвечать за зону >> видимую из интернета- иметь белый адрес. все остальное- это условности. > остается одна КОЛОССАЛЬНАЯ проблема :) остальные миллиарды хостов (и серверов) должны как-от > узнать про эту зону и про то, что спрашивать эту зону > надо на вашем "левом" сервере с вашим белым адресом. >> Читайте выше про фейковую зону. У вас просто нет реального опыта работы >> с ДНС серверами :) > фейковые зоны (интранетные), зоны заглушки, реальные корректные зоны, кеширующие зоны > и т.д. и т.п. - это все как бы разные вещи, > используемые для решения конкретных задач. мешать все это в кучу - > тупость неимоверная. > по повода опыта - у меня весьма большой опыт, к тому же > практический. еще лет десять назад я держал серваки с тысями примари/слейв > зон, херовой кучей in-addr.arpa, большая часть из которых была частично делегирована > по всему УРФО. и с тысячами рекурсивных запросов одновременно. и бинду > я вертел и сетапил практически во всех конфигах описанных в литературе > за исключением dnssec, ибо сейчас практически отошел от днс.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру