Re: [Lug-bg] BIND9, ?????????? ??
- Subject: Re: [Lug-bg] BIND9, ?????????? ??
- From: Georgi Alexandrov <georgi.alexandrov@xxxxxxxxx>
- Date: Wed, 21 Feb 2007 11:08:08 +0200
Alexander Iliev wrote:
> Georgi Alexandrov wrote:
>> Alexander Iliev wrote:
>>> Vasil Kolev wrote:
>>>> В вт, 2007-02-20 в 12:21 +0200, Alexander Iliev написа:
>>>>> Здравейте.
>>>>>
>>>>> Имам следния казус:
>>>>>
>>>>> VPN до друга мрежа, като въпросната мрежа си има вътрешна DNS
>>>>> зона (да кажем org.internal). Тази зона е конфигурирана като
>>>>> forward в локалния ни кеширащ BIND, т.е. при заявка пита техния
>>>>> DNS.
>>>>>
>>>>> Проблема е, че като падне VPN-а и се получи заявка, тя логично
>>>>> fail-ва, като NXDOMAIN отговора се кешира от нашия BIND и трябва
>>>>> или да се чака да изтече TTL-а на кеш entry-то или да се flush-не
>>>>> целия кеш.
>>>>>
>>>>> Та въпросът ми е - има ли начин да се забрани кеширането на записи
>>>>> за дадена зона?
>>>>>
>>>>> Другото, което ми хрумна е rndc flushname, но по някаква причина
>>>>> не сработва.
>>>> Ако имаш контрол над зоната, защо просто не сложиш много ниски ttl-и,
>>>> например 60 секунди?
>>> Нямам :(
>>>
>> Правиш един view statement при теб, в който описваш желаната зона със
>> forwarder към отсрещния DNS сървър. Добавяш и "max-cache-ttl 0;" към
>> statement-a.
>
> max-cache-ttl
>
> max-cache-ttl sets the maximum time for which the server will cache
> ordinary (positive) answers. The default is one week (7 days).
>
> NXDOMAIN отговорите броят ли се за позитивни?
>
Не, те се водят "negative answers". За тях има max-ncache-ttl.
--
regards,
Georgi Alexandrov
key server - pgp.mit.edu :: key id - 0x37B4B3EE
Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE
Attachment:
signature.asc
Description: OpenPGP digital signature
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|