Re: [Lug-bg] BIND9, изключване на кеширането за зона
- Subject: Re: [Lug-bg] BIND9, изключване на кеширането за зона
- From: Marian Marinov <mm@xxxxxxxx>
- Date: Tue, 20 Feb 2007 15:32:44 +0200
On Tuesday 20 February 2007 14:01:26 Vasil Kolev wrote:
> В вт, 2007-02-20 в 12:21 +0200, Alexander Iliev написа:
> > Здравейте.
> >
> > Имам следния казус:
> >
> > VPN до друга мрежа, като въпросната мрежа си има вътрешна DNS
> > зона (да кажем org.internal). Тази зона е конфигурирана като
> > forward в локалния ни кеширащ BIND, т.е. при заявка пита техния
> > DNS.
> >
> > Проблема е, че като падне VPN-а и се получи заявка, тя логично
> > fail-ва, като NXDOMAIN отговора се кешира от нашия BIND и трябва
> > или да се чака да изтече TTL-а на кеш entry-то или да се flush-не
> > целия кеш.
> >
> > Та въпросът ми е - има ли начин да се забрани кеширането на записи
> > за дадена зона?
> >
> > Другото, което ми хрумна е rndc flushname, но по някаква причина
> > не сработва.
>
> Ако имаш контрол над зоната, защо просто не сложиш много ниски ttl-и,
> например 60 секунди?
Ако използваш bind 9.4 можеш да се възползваш от опцията: allow-query-cache
Ето направо от
документацията(http://www.isc.org/sw/bind/view/?release=9.4.0rc2#DOCS):
New option "allow-query-cache". This lets allow-query be
used to specify the default zone access level rather than
having to have every zone override the global value.
allow-query-cache can be set at both the options and view
levels. If allow-query-cache is not set allow-query applies.
Поздрави
Мариан
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|