bind - no recursion - dns delegation

Giorgos Keramidas keramida at ceid.upatras.gr
Tue Feb 28 13:20:03 EET 2006


On 2006-02-27 23:28, Stella Korakaki <skor at hellug.gr> wrote:
> Καλησπερα παλι.

Γειά :)

> Εχω εναν authoritative only dns (bind 9)
> Φυσικα no recursion.

Και πολύ καλά κάνεις που δεν επιτρέπεις γενικά τα recursive queries.

> Εχω ομως καποιες ζώνες μεσα στις οποιες κανω dns delegation για καποια
> subdomains σε εξωτερικους dns servers.
>
> sub.linux.gr. IN NS other.
>
> Αυτο για να παιξει θελει recursion. Μπορω στο bind να το επιτρεψω μονο
> για συγκεκριμενα domains ή εστω μόνο για dns delegation ?

Οχι.  Μόνο για συγκεκριμένα client IPs/address-ranges:

    acl recurseallow { 10.0.0.0/24; };

    options {
        directory "/var/named";
        allow-recursion { recurseallow; };
    };


> Στο ics.org μου ειπαν ενα ξερο οχι . Να το πιστεύψω?

Ναι, πίστεψέ το, αν πρόκειται να τρέχεις μόνο ένα named στο μηχάνημα.

Αν έχεις 2 κανονικότατα IP addresses στο ίδιο μηχάνημα, ίσως να
μπορέσεις να σηκώσεις 2 named servers, σε διαφορετικό IP address τον
καθένα, και να χωρίσεις τα domains στους δύο αυτούς named.  Αλλά είναι
τρελό μπέρδεμα, απλά για να επιτρέπεις recursion.




More information about the Linux-greek-users mailing list