[alibek]

Есть пара специфичных доменных зон (приватных), обслуживаемых своим NS.

Ну и NS по умолчанию для всего остального.

Можно ли получить сабж?

Или без своего DNS-сервера (хотя бы dnsmasq) не обойтись?

[ipaddr.ru]

23 minutes ago, alibek said:

Или без своего DNS-сервера (хотя бы dnsmasq) не обойтись?

Пожалуй, что так.

[EDA_SPB]

Если зон действительно пара, можно /etc/hosts править.

[YuryD]

8 минут назад, EDA_SPB сказал:

Если зон действительно пара, можно /etc/hosts править.

 Угу, у каждого клиента и все записи зоны, и если учесть что и винда и антивирусы прямо запрещают это делать. Ничто не мешает держать свой ns, я биндов до сих пор держу, штук пять.  View в конфиге вроде работает. Всё по рфс, и вроде работает. Главные НС - держат мастер-зоны, секондари смотрят на вью и отдают тому то, что ему положено видеть. Ну и аллоу-квери помогает отделить правильных от неверных.

[EDA_SPB]

1 minute ago, YuryD said:

 Угу, у каждого клиента и все записи зоны, и если учесть что и винда и антивирусы прямо запрещают это делать. Ничто не мешает держать свой ns, я биндов до сих пор держу, штук пять.  View в конфиге вроде работает. Всё по рфс, и вроде работает. Главные НС - держат мастер-зоны, секондари смотрят на вью и отдают тому то, что ему положено видеть. Ну и аллоу-квери помогает отделить правильных от неверных.

Я также делаю. 2 главных Bind c view для зон, несколько вторичных, для клиентов резолверы.

[YuryD]

8 минут назад, EDA_SPB сказал:

Я также делаю. 2 главных Bind c view для зон, несколько вторичных, для клиентов резолверы.

 Да. Хотя это и не современно :)

[alibek]

50 минут назад, EDA_SPB сказал:

Если зон действительно пара, можно /etc/hosts править.

Зон пара, но записей в них несколько сотен.

[YuryD]

10 минут назад, alibek сказал:

Зон пара, но записей в них несколько сотен.

 Если у вас freebsd - то поднять named небольшая проблема. Настроить - тоже. Ну часов несколько, чтобы разобраться с ацл, и почему зона не отдаётся :) Синтаксис бинда всегда губил :)

[Ivan_83]

50 минут назад, YuryD сказал:

 Если у вас freebsd - то поднять named небольшая проблема.

Какой неймед, в топку его, там бинд щас в коробке.

[YuryD]

13 минут назад, Ivan_83 сказал:

Какой неймед, в топку его, там бинд щас в коробке.

 Если Вы не в курсе, то это одно и то-же, последовательно в истории. Вот  десятка

FreeBSD postman 10.4-RELEASE-p8 FreeBSD 10.4-RELEASE-p8

 

$ ps -ax | grep named
  592  -  Ss      41:27.57 /usr/local/sbin/named -u bind -c траливали

[alibek]

Зачем тут BIND или даже Unbound? dnsmasq более чем достаточно.

Просто я думал, что может быть штатных возможностей достаточно, если resolv.conf правильно настроить.

[YuryD]

Скрытый текст

 

 Как умеете, так и делайте. Быстрее всех получается тем, что лучше знаете-умеете, без тупого разглядывания стен, ожидая наплыва мысли :)