Georgi Alexandrov wrote:
> Alexander Iliev wrote:
>> Vasil Kolev wrote:
>>> В вт, 2007-02-20 в 12:21 +0200, Alexander Iliev написа:
>>>> Здравейте.
>>>>
>>>> Имам следния казус:
>>>>
>>>> VPN до друга мрежа, като въпросната мрежа си има вътрешна DNS
>>>> зона (да кажем org.internal). Тази зона е конфигурирана като
>>>> forward в локалния ни кеширащ BIND, т.е. при заявка пита техния
>>>> DNS.
>>>>
>>>> Проблема е, че като падне VPN-а и се получи заявка, тя логично
>>>> fail-ва, като NXDOMAIN отговора се кешира от нашия BIND и трябва
>>>> или да се чака да изтече TTL-а на кеш entry-то или да се flush-не
>>>> целия кеш.
>>>>
>>>> Та въпросът ми е - има ли начин да се забрани кеширането на записи
>>>> за дадена зона?
>>>>
>>>> Другото, което ми хрумна е rndc flushname, но по някаква причина
>>>> не сработва.
>>> Ако имаш контрол над зоната, защо просто не сложиш много ниски ttl-и,
>>> например 60 секунди?
>> Нямам :(
>>
>
> Правиш един view statement при теб, в който описваш желаната зона със
> forwarder към отсрещния DNS сървър. Добавяш и "max-cache-ttl 0;" към
> statement-a.
max-cache-ttl
max-cache-ttl sets the maximum time for which the server will cache
ordinary (positive) answers. The default is one week (7 days).
NXDOMAIN отговорите броят ли се за позитивни?
--
Александър Илиев
_______________________________________________
Lug-bg mailing list
[email protected]
http://linux-bulgaria.org/mailman/listinfo/lug-bg
