On 03/06/2008 12:56 AM, Petru Ratiu wrote:
Sa zicem vreau ca intr-o zona de reverse sa servesc niste nume default
pt. toate adresele nealocate. Pentru o zona goala sau aproape goala e
relativ simplu cu $GENERATE (si se pot face si scamatorii aritmetice),
dar pe masura ce spatiul gol se fragmenteaza, e din ce in ce mai
deranjant sa bibilesti toate directivele.
Am folosit foarte putin inregistrari wildcard ( gen "* IN RR nume" )
si din cate stiu ar trebui sa mearga, insa utfg-skills nu m-au ajutat
sa gasesc success sau horror stories cu asa ceva. In schimb am gasit
la http://en.wikipedia.org/wiki/Wildcard_DNS_record cum ca desi
teoretic am dreptate per RFC, fiecare nameserver implementeaza
wildcardurile dupa cum il taie capul. La fel, n-am gasit vreo
referinta la bind9 in ce anume ar devia de la RFC in problema asta. Pe
wikipedia e mentionat in particular comportamentul recordurilor MX,
dar pe mine ma intereseaza PTR si poate A. Sau CNAME la A sau PTR :)
Eu am de citiva ani buni
* IN A 82.x.y.z
in zona externa fara nici un fel de probleme.
Ma intereseaza in principiu bind9,
cred ca aveam bind8 cind am adaugat inregistrarea, dar e de multa vreme
bind9 acolo
ca asta am pe master, dar am si slaves de diferite culori
slave-urile ar trebui sa aiba zona identica masterului. e drept ca n-am
mai verificat de multi ani, dar pe vremuri un AXFR facea ca pe slave sa
apara un fisier care (modulo formatarea) era identic cu zona de pe master
si mai apar si caches pe parcurs (care nu
sunt convins ca vad wildcardul sau expandarea lui),
de ce nu ar vedea? un cache civilizat mentine exact ceea ce primeste "de
mai sus". in cel mai rau caz (si mai probabil de altfel) cache-urile nu
vor vedea "*" (fiindca nu au de unde, masterul va trimite in loc
valoarea la care e expandat wildcardul) ci valoarea corespunzatoare. vei
putea ajunge in situatia in care sa ai inregistrari multiple provenite
din expandarea aceluiasi wildcard dar valorile vor fi cele primite de
"mai sus"
asa ca orice
povesti legate de asta sunt binevenite.
PS: Da, stiu ca e mai safe sa generez automat zona completa, dar
prefer sa tin zonele cat mai scurte si clare cu putinta.
nu te baza pe MX-uri la care sa ajungi prin intermediul unor
wildcard-uri si nu cred sa ai probleme
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
