On Fri, Sep 28, 2001 at 07:29:14PM -0300, DIOS wrote:
>
>
> // query-source address * port 53;
Como te dice el comentario, esto se utiliza a veces porque las
conexiones (anteriormente) de servidores de DNS a otros servidores de DNS se
hac�a utilizando el puerto privilegiado. Con esta opci�n lo que consigues es
que Bind consulte a otros DNS haciendo las peticiones con puerto origen 53.
(por si el fw intermedio tiene una regla de filtrado de: orig 53 -> destino
53 DNS en lugar de orig * -> destino 53 DNS).
> // forwarders {
> // 200.45.0.115;
> // };
> // };
>
Un "forwarder" es un servidor al que rediriges las preguntas que no conoces.
Un servidor de DNS puede operar de varias formas cuando se le consulta un
nombre que no pertenece a una zona que no gestiona �l mismo:
a) no hacer nada
b) consultar a la jerarqu�a de servidores hasta encontrar el servidor NS de
esa zona y consultarle a �l el nombre. Muchas veces cachear� la respuesta
c) consultar siempre a otro servidor de DNS que hara (b) o c) a otro). Se supone
que este ser�a el servidor de DNS, por ejemplo, del que te pone la
infraestructura de conexi�n a Internet.
Es decir, un servidor de DNS sin zonas y con una IP en c) es igual que una
entrada en el /etc/resolv.conf para esa IP, pero a�adiendo un servicio
innecesario en el sistema ;)
En cualquier caso, instala la documentacion de bind en el paquete bind-doc y
podr�s consultar toda esta informaci�n en l�nea.
Javi
