Re: [Lug-bg] BIND9, ?????????? ??
- Subject: Re: [Lug-bg] BIND9, ?????????? ??
- From: Georgi Alexandrov <georgi.alexandrov@xxxxxxxxx>
- Date: Tue, 20 Feb 2007 16:26:47 +0200
Alexander Iliev wrote:
> Vasil Kolev wrote:
>> В вт, 2007-02-20 в 12:21 +0200, Alexander Iliev написа:
>>> Здравейте.
>>>
>>> Имам следния казус:
>>>
>>> VPN до друга мрежа, като въпросната мрежа си има вътрешна DNS
>>> зона (да кажем org.internal). Тази зона е конфигурирана като
>>> forward в локалния ни кеширащ BIND, т.е. при заявка пита техния
>>> DNS.
>>>
>>> Проблема е, че като падне VPN-а и се получи заявка, тя логично
>>> fail-ва, като NXDOMAIN отговора се кешира от нашия BIND и трябва
>>> или да се чака да изтече TTL-а на кеш entry-то или да се flush-не
>>> целия кеш.
>>>
>>> Та въпросът ми е - има ли начин да се забрани кеширането на записи
>>> за дадена зона?
>>>
>>> Другото, което ми хрумна е rndc flushname, но по някаква причина
>>> не сработва.
>>
>> Ако имаш контрол над зоната, защо просто не сложиш много ниски ttl-и,
>> например 60 секунди?
>
> Нямам :(
>
Правиш един view statement при теб, в който описваш желаната зона със
forwarder към отсрещния DNS сървър. Добавяш и "max-cache-ttl 0;" към
statement-a.
--
regards,
Georgi Alexandrov
key server - pgp.mit.edu :: key id - 0x37B4B3EE
Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE
Attachment:
signature.asc
Description: OpenPGP digital signature
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|