Martin Schuchardt <[email protected]> (Mo 22 Aug 2016 21:51:50 CEST): > Hoi @all, > > ja, das mit der .home war nicht so recht durchdacht, das gebe ich zu. > Auch eine .local sollte vermieden werden, wenn man (wie ich gelesen > habe) mit avahi arbeitet (ich nun nicht, aber der Teufel steckt im Detail). > > Was aber das "delegieren" von Nameservereinträgen nur für eine bestimmte > Zone anbetrifft, so heisst das Zauberwort: dnsmasq. Das Teil kann noch > viel mehr, u.a. aber eben auch das abfragen eines bestimmten Nameservers > für eine bestimmte Zone.
DNSMASQ hatte mal eine Zeitlang einen bösen Fehler: es setzte bei jeder
Anfrage, die es aus dem Cache beantwortete, das AD Flag (authenticated
data), mit anderen Worten, es suggerierte mir, die Daten wären (via
DNSSec) validiert. Selbst bei Zonen, die gar kein DNSSec verwenden.
Ich weiss nicht, ob das inzwischen gefixt ist, es wurde damals als
weniger wichtig angesehen. Seitdem sehe ich von der Nutzung von DNSMASQ
ab, wo immer ich kann.
Heiko
--
SCHLITTERMANN.de ---------------------------- internet & unix support -
Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} -
gnupg encrypted messages are welcome --------------- key ID: F69376CE -
! key id 7CBF764A and 972EAC9F are revoked since 2015-01 ------------ -
signature.asc
Description: Digital signature
