On 8/20/08, Danail Petrov <[EMAIL PROTECTED]> wrote: > > Опа, > > vladi wrote: > > хм, разбирам те, но след като това правило върши работа от локалната ти > машина, защо не ползваш този dns, за всички останали машини, а отдлено > правиш и автономен резолв от вътрешната мрежа, иначе не виждам причина да ти > излизат днс заявки от вътрешната мрежа. като цяло съвета ми е да не ползваш > foward-ери, тъйкато по този начин си подвластен на волята на доставчика, ако > реши да ти спира достъпа към тракери и т.н. > > а относно отговора на колегата с ip route записите, не ти ли трябва и ip > roule ? > > Ами не. Аз като фен на Occam razor, винаги избирам най-простия подход. Със > сигурност има няколко вариянта в който да прекараш трафикът през няколко > таблици и правила - но просто няма смисъл. Решението е просто. Имаме 2 > доставчика и 2 DNS сървъра които ползваме като forwarders. Няма да има > ситуация в която да се наложи използването на единия ДНС сървър от адреса на > другият доставчик (ситуацията в която Росен е изпаднал, защото това просто > няма как да сработи. Никой не оставя DNS сървърите си отворени за рекурсивни > заявки (изключваме онова което е в кеш-а)). Затова най-лесното решение е > просто да добави по един статичен маршрут в таблицата си, и по този начин, > няма шанс това нещо да се случи. Това е :) > > Поздрави! >
Тук ми възниква питането - има ли конкретна идея в поведението на DNS-ите на лан доставчика ми? Да отговарят на заявки, ако са им в кеша, а на тези изискващи рекурсивно търсене да им отговарят с NXDOMAIN? По-логично би било да отказват заявките с refuse или no answer. Де факто те подават лъжлива информация.
_______________________________________________ Lug-bg mailing list [email protected] http://linux-bulgaria.org/mailman/listinfo/lug-bg
