Re: [Lug-bg] BIND9, ?????????? ??
- Subject: Re: [Lug-bg] BIND9, ?????????? ??
- From: Alexander Iliev <sasoiliev@xxxxxxxxx>
- Date: Wed, 21 Feb 2007 14:01:59 +0200
Georgi Alexandrov wrote:
> Alexander Iliev wrote:
>> Georgi Alexandrov wrote:
>>> Alexander Iliev wrote:
>>>> Vasil Kolev wrote:
>>>>> В вт, 2007-02-20 в 12:21 +0200, Alexander Iliev написа:
>>>>>> Здравейте.
>>>>>>
>>>>>> Имам следния казус:
>>>>>>
>>>>>> VPN до друга мрежа, като въпросната мрежа си има вътрешна DNS
>>>>>> зона (да кажем org.internal). Тази зона е конфигурирана като
>>>>>> forward в локалния ни кеширащ BIND, т.е. при заявка пита техния
>>>>>> DNS.
>>>>>>
>>>>>> Проблема е, че като падне VPN-а и се получи заявка, тя логично
>>>>>> fail-ва, като NXDOMAIN отговора се кешира от нашия BIND и трябва
>>>>>> или да се чака да изтече TTL-а на кеш entry-то или да се flush-не
>>>>>> целия кеш.
>>>>>>
>>>>>> Та въпросът ми е - има ли начин да се забрани кеширането на записи
>>>>>> за дадена зона?
>>>>>>
>>>>>> Другото, което ми хрумна е rndc flushname, но по някаква причина
>>>>>> не сработва.
>>>>> Ако имаш контрол над зоната, защо просто не сложиш много ниски ttl-и,
>>>>> например 60 секунди?
>>>> Нямам :(
>>>>
>>> Правиш един view statement при теб, в който описваш желаната зона със
>>> forwarder към отсрещния DNS сървър. Добавяш и "max-cache-ttl 0;" към
>>> statement-a.
>> max-cache-ttl
>>
>> max-cache-ttl sets the maximum time for which the server will cache
>> ordinary (positive) answers. The default is one week (7 days).
>>
>> NXDOMAIN отговорите броят ли се за позитивни?
>>
>
> Не, те се водят "negative answers". За тях има max-ncache-ttl.
Да, вярно. Благодаря :)
--
Александър Илиев
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|