bind - no recursion - dns delegation

[Giorgos Keramidas]

On 2006-02-27 23:28, Stella Korakaki <skor at hellug.gr> wrote:
> Καλησπερα παλι.

Γειά :)

> Εχω εναν authoritative only dns (bind 9)
> Φυσικα no recursion.

Και πολύ καλά κάνεις που δεν επιτρέπεις γενικά τα recursive queries.

> Εχω ομως καποιες ζώνες μεσα στις οποιες κανω dns delegation για καποια
> subdomains σε εξωτερικους dns servers.
>
> sub.linux.gr. IN NS other.
>
> Αυτο για να παιξει θελει recursion. Μπορω στο bind να το επιτρεψω μονο
> για συγκεκριμενα domains ή εστω μόνο για dns delegation ?

Οχι.  Μόνο για συγκεκριμένα client IPs/address-ranges:

    acl recurseallow { 10.0.0.0/24; };

    options {
        directory "/var/named";
        allow-recursion { recurseallow; };
    };


> Στο ics.org μου ειπαν ενα ξερο οχι . Να το πιστεύψω?

Ναι, πίστεψέ το, αν πρόκειται να τρέχεις μόνο ένα named στο μηχάνημα.

Αν έχεις 2 κανονικότατα IP addresses στο ίδιο μηχάνημα, ίσως να
μπορέσεις να σηκώσεις 2 named servers, σε διαφορετικό IP address τον
καθένα, και να χωρίσεις τα domains στους δύο αυτούς named.  Αλλά είναι
τρελό μπέρδεμα, απλά για να επιτρέπεις recursion.