alibek Posted May 14, 2018 Posted May 14, 2018 Есть пара специфичных доменных зон (приватных), обслуживаемых своим NS. Ну и NS по умолчанию для всего остального. Можно ли получить сабж? Или без своего DNS-сервера (хотя бы dnsmasq) не обойтись? Вставить ник Quote
ipaddr.ru Posted May 14, 2018 Posted May 14, 2018 23 minutes ago, alibek said: Или без своего DNS-сервера (хотя бы dnsmasq) не обойтись? Пожалуй, что так. Вставить ник Quote
EDA_SPB Posted May 14, 2018 Posted May 14, 2018 Если зон действительно пара, можно /etc/hosts править. Вставить ник Quote
YuryD Posted May 14, 2018 Posted May 14, 2018 8 минут назад, EDA_SPB сказал: Если зон действительно пара, можно /etc/hosts править. Угу, у каждого клиента и все записи зоны, и если учесть что и винда и антивирусы прямо запрещают это делать. Ничто не мешает держать свой ns, я биндов до сих пор держу, штук пять. View в конфиге вроде работает. Всё по рфс, и вроде работает. Главные НС - держат мастер-зоны, секондари смотрят на вью и отдают тому то, что ему положено видеть. Ну и аллоу-квери помогает отделить правильных от неверных. Вставить ник Quote
EDA_SPB Posted May 14, 2018 Posted May 14, 2018 1 minute ago, YuryD said: Угу, у каждого клиента и все записи зоны, и если учесть что и винда и антивирусы прямо запрещают это делать. Ничто не мешает держать свой ns, я биндов до сих пор держу, штук пять. View в конфиге вроде работает. Всё по рфс, и вроде работает. Главные НС - держат мастер-зоны, секондари смотрят на вью и отдают тому то, что ему положено видеть. Ну и аллоу-квери помогает отделить правильных от неверных. Я также делаю. 2 главных Bind c view для зон, несколько вторичных, для клиентов резолверы. Вставить ник Quote
YuryD Posted May 14, 2018 Posted May 14, 2018 8 минут назад, EDA_SPB сказал: Я также делаю. 2 главных Bind c view для зон, несколько вторичных, для клиентов резолверы. Да. Хотя это и не современно :) Вставить ник Quote
alibek Posted May 14, 2018 Author Posted May 14, 2018 50 минут назад, EDA_SPB сказал: Если зон действительно пара, можно /etc/hosts править. Зон пара, но записей в них несколько сотен. Вставить ник Quote
YuryD Posted May 14, 2018 Posted May 14, 2018 10 минут назад, alibek сказал: Зон пара, но записей в них несколько сотен. Если у вас freebsd - то поднять named небольшая проблема. Настроить - тоже. Ну часов несколько, чтобы разобраться с ацл, и почему зона не отдаётся :) Синтаксис бинда всегда губил :) Вставить ник Quote
Ivan_83 Posted May 14, 2018 Posted May 14, 2018 50 минут назад, YuryD сказал: Если у вас freebsd - то поднять named небольшая проблема. Какой неймед, в топку его, там бинд щас в коробке. Вставить ник Quote
YuryD Posted May 14, 2018 Posted May 14, 2018 13 минут назад, Ivan_83 сказал: Какой неймед, в топку его, там бинд щас в коробке. Если Вы не в курсе, то это одно и то-же, последовательно в истории. Вот десятка FreeBSD postman 10.4-RELEASE-p8 FreeBSD 10.4-RELEASE-p8 $ ps -ax | grep named 592 - Ss 41:27.57 /usr/local/sbin/named -u bind -c траливали Вставить ник Quote
alibek Posted May 14, 2018 Author Posted May 14, 2018 Зачем тут BIND или даже Unbound? dnsmasq более чем достаточно. Просто я думал, что может быть штатных возможностей достаточно, если resolv.conf правильно настроить. Вставить ник Quote
YuryD Posted May 15, 2018 Posted May 15, 2018 Скрытый текст Как умеете, так и делайте. Быстрее всех получается тем, что лучше знаете-умеете, без тупого разглядывания стен, ожидая наплыва мысли :) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.