если записи не окажется в кэше, dns переспросит её.
Он делает это постоянно, для любых записей, потому что все они имеют
такое свойство как время жизни (ttl), поэтому весь кэш постоянно
обновляется, это нормальный процесс. Потеря кэша не страшна.
Но при этом получаю вот такое (может часами быть
Да, если вы не перегружаете и не выключаете комп, и в FAQ это стоит
ответом на первый вопрос:
permanent disk cache (useful for frequent power-offs/reboots)
То есть, он сбрасывает кэш в файл автоматически когда происходит
отключение/перезагрузка (разработчик писал его для своего ноутбука), а
если
On Wed, 3 Sep 2014 21:28:08 +0400
Eugene Berdnikov wrote:
EB В том смысле, что если записи не окажется в кэше, dns переспросит
EB её.
Если есть кого спрашивать. Если в это время DNS провайдера отвалился,
откуда придёт ответ? Или я что-то неверно понимаю?
EB Тогда никакой pdnsd не поможет
On Wed, 3 Sep 2014 22:39:06 +0600
Руслан Коротаев wrote:
сли нужен DNS-сервер для небольшой группы
пользователей, то лучше приглядитесь к dnsmasq.
А в чём недостатки pdnsd в этом случае по сравнению с dnsmaq в плане
только нужного мне функционала? Т.е., дополнительный функционал
последнего
03.09.2014 20:41, Алексей Витальевич Коротков пишет:
On Wed, 03 Sep 2014 19:29:27 +0400
Mikhail A Antonov wrote:
MAA Кеш на диске вообще не нужен. Это тебе не вёб. Частозапрашиваемое
MAA дешевле держать в памяти, редко - переспросить.
Дело в том, что отваливается DNS провайдера в последнее
On 2014-09-03 18:20:07 +, Алексей Витальевич Коротков said:
EB Тогда никакой pdnsd не поможет, потому что наполнять кэш будет
EB неоткуда. :) Вам нужен работающий верхний dns. Eсли у МТС всё так
EB плохо и гугловский dns не заблокирован, воспользуйтесь гуглом:
EB 8.8.8.8.
Так он же не
On Wed, Sep 03, 2014 at 10:20:07PM +0400, Алексей Витальевич Коротков wrote:
On Wed, 3 Sep 2014 21:28:08 +0400
Eugene Berdnikov wrote:
EB В том смысле, что если записи не окажется в кэше, dns переспросит
EB её.
Если есть кого спрашивать. Если в это время DNS провайдера отвалился,
откуда
Всем привет!
2014-09-03 22:51 GMT+04:00 Dmitriy Sirant wrote:
nameserver 8.8.8.8
nameserver 4.2.2.1
это те что помню, первый гугловский, второй еще чей-то свободный.
Бездумно добавлять чьи-то сервера в конфиг я бы не советовал. Если
доверяете Google и хотите дополнительной
03.09.2014 20:41, Алексей Витальевич Коротков пишет:
Дело в том, что отваливается DNS провайдера в последнее время регулярно
(доступ по IP в порядке - проверено). Иногда часами нет возможности
работать в сети. Начальное сообщение, в том числе, с трудом отправил.
Так что мне он нужен именно на
Я для тех мест где нужен просто кеширующий предпочитаю unbound -весьма
лёгкий и практически не нуждающийся в настройках. Даже для soho и чуть
больше он же прекрасно подходит.
Скидывать кеш на диск да ещё и хранить онный долгое время смысла нет.
Данные в кеше устареют быстрее чем... а остальное
On Thu, 04 Sep 2014 01:46:18 +0400
Anton Gorlov wrote:
AG Так просто указывайте не dns провайдера на вашем кеширующем, а
AG корневые сервера dns и забудьте вообще про провайдерские dns.
Понятно.
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe
On Thu, 4 Sep 2014 01:03:24 +0400
Dmitry Semyonov wrote:
DS Бездумно добавлять чьи-то сервера в конфиг я бы не советовал. Если
DS доверяете Google
Маленько почитал про их DNS, и доверие как раз оказалось под вопросом.
DS Я бы ещё упомянул unbound для полноты картины. Меня подкупил
DS супер
On Thu, 04 Sep 2014 01:46:09 +0400
Anton Gorlov wrote:
AG Я для тех мест где нужен просто кеширующий предпочитаю unbound
AG -весьма лёгкий и практически не нуждающийся в настройках. Даже для
AG soho и чуть больше он же прекрасно подходит.
Спасибо. Я нашёл в поиске этот сервер, но отзывов по
On Wed, 03 Sep 2014 22:47:57 +0400
Mikhail A Antonov wrote:
MAA Ну и кто тебя обязывает пользоваться DNS провайдера?
MAA Пользуйся вон яндексом с его защитой от всякого дерьма.
MAA http://dns.yandex.ru
У меня в роутере (ZyXEL Keenetic Ultra) есть возможность включить Яндекс
DNS как компоненту
On Wed, 3 Sep 2014 23:36:23 +0400
Eugene Berdnikov wrote:
EB Вы странный человек. :) Упорно ищете кэширующий dns с сохранением
EB кэша. Вам объясняют, что кэш в разрезе данной проблемы ключевой
EB роли не играет, важно чтобы было кому послать запрос. Вы отвечаете:
EB почему кэш неважен, если DNS
On Wed, 3 Sep 2014 21:51:56 +0300
Dmitriy Sirant wrote:
DS Вы немного не в ту сторону ищите. Скажите, Вам принципиально откуда
DS вы получите отрезолвеный адрес от сервера днс провайдера (МТС) или
DS от гугла ? Правильно, не принципиально.
Согласен, если нет существенной разницы в скорости
должны зависеть от DNS,
точнее их загрузка
VS не должна зависеть от DNS.
VS Работа должна, точнее у меня она полностью зависит от DNS.
Вообще говоря, считается, что если работа зависит от DNS, то и загрузка
может иметь право от него зависеть. Ну, то есть никто или почти никто
не заботится отдельно
Столкнулся с проблемой описанной:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=679479
В кратце: не стартует сервис bacula-fd только при старте компьютера:
cat /var/log/bacula-fd-initd.log
23-Oct 11:30 bacula-fd: ERROR TERMINATION at address_conf.c:521
Config error: can't add port
best-practic ?
Я подозреваю, что лучше всего будет ему объяснить, чтобы он поднимался
после полного подъема сети. (В смысле, если DNS-сервер локальный, то и
после него тоже.) У нас же dependency-based загрузка нынче.
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
Тем более, что это возможно актуально и для других служб.
VS Вообщем best-practic ?
Я подозреваю, что лучше всего будет ему объяснить, чтобы он поднимался
после полного подъема сети. (В смысле, если DNS-сервер локальный, то и
после него тоже.) У нас же dependency-based загрузка нынче
статическим IP)?
VS Тем более, что это возможно актуально и для других служб.
VS Вообщем best-practic ?
Я подозреваю, что лучше всего будет ему объяснить, чтобы он поднимался
после полного подъема сети. (В смысле, если DNS-сервер локальный, то и
после него тоже.) У нас же dependency
On Wed, Oct 23, 2013 at 02:13:00PM +0400, Artem Chuprina wrote:
Ну, или альтернативный вариант: сделать централизованный hosts,
содержащий всю статику сети, и раскидывать его скриптом по всем серверам
сразу после изменений.
Я так понимаю, до DNS так и делали?
--
WBR, wRAR
--
To UNSUBSCRIBE
DNS так и делали?
до DNS не было bacula
просто так получилось, что я забыл вообще про hosts после настройки DNS
почти на всех серверах, ну работает все и хорошо.
Потом не сразу заметил, что бакула не подымается иногда, постепенно
выяснил в чем дело и вот опять вернулся с чего начинал ) Т.е. к
Andrey Rahmatullin - debian-russian@lists.debian.org @ Wed, 23 Oct 2013
16:15:39 +0600:
Ну, или альтернативный вариант: сделать централизованный hosts,
содержащий всю статику сети, и раскидывать его скриптом по всем серверам
сразу после изменений.
AR Я так понимаю, до DNS так и делали
On Wed, Oct 23, 2013 at 03:08:56PM +0400, Artem Chuprina wrote:
Ну, или альтернативный вариант: сделать централизованный hosts,
содержащий всю статику сети, и раскидывать его скриптом по всем серверам
сразу после изменений.
AR Я так понимаю, до DNS так и делали?
Собственно, DNS
DNS-сервера забывает дождаться, пока оный
сервер успешно поднимется и будет готов к работе, я легче поверю.
Зависимость можно прописать только на машине, где стоит DNS сервер(а). А
другие сервера (которые используют локальный DNS по сети) вполне могут
загрузиться раньше, чем сервер(а) с локальным
действительно не поднялась.
Вот в то, что скрипт запуска DNS-сервера забывает дождаться, пока оный
сервер успешно поднимется и будет готов к работе, я легче поверю.
Зависимость можно прописать только на машине, где стоит DNS сервер(а). А
другие сервера (которые используют локальный DNS по сети) вполне могут
его use cases
Или лучше следить за hosts и в будущем не наступать на такие грабли (на
компах со статическим IP)?
Тем более, что это возможно актуально и для других служб.
Вообщем best-practic ?
Если есть DNS-сервер, то hosts использовать не нужно!
В качестве подпорки используй что-нибудь
Ну так обычно нейм серверов-то ставят чуть больше одного.
--
С уважением,
Константин Матюхин
Andrey Rahmatullin - debian-russian@lists.debian.org @ Wed, 23 Oct 2013
17:40:07 +0600:
Ну, или альтернативный вариант: сделать централизованный hosts,
содержащий всю статику сети, и раскидывать его скриптом по всем серверам
сразу после изменений.
AR Я так понимаю, до DNS так и
то, что скрипт запуска DNS-сервера забывает дождаться, пока оный
сервер успешно поднимется и будет готов к работе, я легче поверю.
Зависимость можно прописать только на машине, где стоит DNS сервер(а). А
другие сервера (которые используют локальный DNS по сети) вполне могут
загрузиться раньше
On 10/23/2013 03:26 PM, Andrey Lyubimets wrote:
Если есть DNS-сервер, то hosts использовать не нужно!
В качестве подпорки используй что-нибудь типа /etc/init.d/bacula restart в
/etc/rc.local, или в файлик в /etc/cron.d/ . По крайней мере за ним не
нужно следить.
спасибо, я что то подобное
On 10/23/2013 04:26 PM, Artem Chuprina wrote:
Вообще говоря, считается, что если работа зависит от DNS, то и загрузка
может иметь право от него зависеть. Ну, то есть никто или почти никто
не заботится отдельно о том, чтобы без DNS можно было загрузиться, если
без него нельзя работать.
И в
его скриптом по всем
серверам
сразу после изменений.
AR Я так понимаю, до DNS так и делали?
Собственно, DNS изобрели оттого, что делать так в рамках целого
интернета стало не алё.
AR Ну я догадываюсь, да.
Я это к тому, что в рамках отдельно взятой локальной сети вполне может
Tataranovich tataranov...@gmail.com wrote:
Зависимость можно прописать только на машине, где стоит DNS сервер(а). А
другие сервера (которые используют локальный DNS по сети) вполне могут
загрузиться раньше, чем сервер(а) с локальным DNS.
--
To UNSUBSCRIBE, email to debian-russian-requ
On Wed, Oct 23, 2013 at 04:26:17PM +0400, Artem Chuprina wrote:
Vladimir Skubriev - Debian-russian@lists.debian.org @ Wed, 23 Oct 2013
16:02:31 +0400:
VS Да дело в том, что bacula службы не должны зависеть от DNS, точнее их
загрузка
VS не должна зависеть от DNS.
VS Работа должна
приведённую тобой ссылку - там dns ни разу не упоминается!
Правильное решение между тем - первым пунктом:
1. Allow bacula-fd to listen on all addresses - remove line FDAddress
= .. or change it to FDAddress = 0.0.0.0
С уважением, Любимец Андрей Алексеевич
--
To UNSUBSCRIBE, email to debian
23.10.2013 20:58, Eugene Berdnikov пишет:
On Wed, Oct 23, 2013 at 04:26:17PM +0400, Artem Chuprina wrote:
Vladimir Skubriev - Debian-russian@lists.debian.org @ Wed, 23 Oct 2013
16:02:31 +0400:
VS Да дело в том, что bacula службы не должны зависеть от DNS, точнее их
загрузка
VS не должна
On 10/23/2013 05:58 PM, Eugene Berdnikov wrote:
On Wed, Oct 23, 2013 at 04:26:17PM +0400, Artem Chuprina wrote:
Vladimir Skubriev - Debian-russian@lists.debian.org @ Wed, 23 Oct 2013
16:02:31 +0400:
VS Да дело в том, что bacula службы не должны зависеть от DNS, точнее их
загрузка
VS не
нужно их разбрасывать!
Золотые слова! Но куда же без них - разве чему нибудь научишься )
Прочитай приведённую тобой ссылку - там dns ни разу не упоминается!
Правильное решение между тем - первым пунктом:
1. Allow bacula-fd to listen on all addresses - remove line FDAddress
= .. or change
, что ближайший быстрый
узел такой CDN для тебя реально в москве, а через резолвер от гугля - в
какой-нить калифорнщине, куда из таганрога надо добираться через забитую
вусмерть телию. Оно надо, даже за бесплатно?
Тут тоже не дураки сидят, public DNS есть множество серверов с anycast'ом.
То
On 29.08.2013 12:22, Andrey Melnikoff wrote:
Да шито ви горворите? Специально проверил - за 8.8.8.8 стоит ферма кэшей,
запрос к DNS серверу вошел на 8.8.8.8 вышел из 173.194.98.151, второй
такой-же запрос этого-же имени отрезолвился сразу, запрос другого имени -
пришел с 173.194.98.145
для тебя реально в москве, а через резолвер от гугля - в
какой-нить калифорнщине, куда из таганрога надо добираться через забитую
вусмерть телию. Оно надо, даже за бесплатно?
Тут тоже не дураки сидят, public DNS есть множество серверов с anycast'ом.
То есть IP-адрес 8.8.8.8 приходит из разных
the effect of
spreading the query load among all listed servers, rather than
having all clients try the first listed server first every time.
Можно также вспомнить как в ubuntu делают многие вещи очень странно и будет
совсем не удивительно найти там lwresd по-дефолту, с которым DNS-ресолвинг
; };
};
Который держит внутреннюю зону example.lab которая обновляется dhcpd
В настройках dhcpd.conf я выдаю не только внутренний DNS сервер
192.168.0.1, но и 8.8.8.8, 8.8.4.4
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented
выбирает ответ моего сервера.
ВС В ответ от гугл приходит NXDOMAIN
ВС В связи с чем возникает вопрос а можно ли сделать так, чтобы клиентам
ВС выдавались те же адреса DNS что и сейчас, только резолвинг внутренних
адресов
ВС всегда работал а не как сейчас с перебоями.
ВС Или только
ВС по неизвестному мне алгоритму - но не всегда выбирает ответ моего сервера.
ВС В ответ от гугл приходит NXDOMAIN
ВС В связи с чем возникает вопрос а можно ли сделать так, чтобы клиентам
ВС выдавались те же адреса DNS что и сейчас, только резолвинг внутренних
адресов
ВС всегда работал а
Не вводите людей в заблуждение, в man 5 resolver абсолютно ясно сказано:
*
*nameserver Name server IP address... *If there are multiple servers, the
resolver library queries them in the order listed*. If
no nameserver entries are present, the default is to use the name server on
the local
Владимир Скубриев vladi...@skubriev.ru wrote:
[-- text/plain, encoding quoted-printable, charset: UTF-8, 180 lines --]
Есть у меня в сети настроенный bind+dhcpd
[skipp]
Или только оставлять свой dns в параметре
option domain-name-servers 192.168.1.3;
оставить только свой сервер, все
On Fri, Aug 23, 2013 at 03:17:32PM +0400, Артем Васильев wrote:
Не вводите людей в заблуждение, в man 5 resolver абсолютно ясно сказано:
*
*nameserver Name server IP address... *If there are multiple servers, the
resolver library queries them in the order listed*. If
no nameserver entries
Если для вас перманентная потеря пакетов во внутренней сети - штатная ситуация,
то мне остаётся вам только посочувствовать
WBR
Artem V. Vasiliev
Sent from Mailbox for iPhone
On Fri, Aug 23, 2013 at 3:45 PM, Eugene Berdnikov b...@protva.ru wrote:
On Fri, Aug 23, 2013 at 03:17:32PM
14:59 Fri 23 Aug, Владимир Скубриев wrote:
Но я подожду еще ответов. Для подтверждения все таки как то странно
получается. Резолвер тупой. Сломается свой DNS и вся сеть станет.
Чтобы не было такой ситуации у вас должно быть минимум 2 своих DNS сервера (на
разных
серверах). Тогда поломка
Артем Васильев - Debian рассылка @ Fri, 23 Aug 2013 15:17:32 +0400:
АВ Не вводите людей в заблуждение, в man 5 resolver абсолютно ясно сказано:
АВ *
АВ *nameserver Name server IP address... *If there are multiple servers, the
АВ resolver library queries them in the order listed*. If
АВ no
On 23.08.2013 16:01, Andrey Tataranovich wrote:
14:59 Fri 23 Aug, Владимир Скубриев wrote:
Но я подожду еще ответов. Для подтверждения все таки как то странно
получается. Резолвер тупой. Сломается свой DNS и вся сеть станет.
Чтобы не было такой ситуации у вас должно быть минимум 2 своих
On 23.08.2013 16:12, Artem Chuprina wrote:
Артем Васильев - Debian рассылка @ Fri, 23 Aug 2013 15:17:32 +0400:
АВ Не вводите людей в заблуждение, в man 5 resolver абсолютно ясно сказано:
АВ *
АВ *nameserver Name server IP address... *If there are multiple servers,
the
АВ resolver
On 23.08.2013 15:17, Артем Васильев wrote:
Не вводите людей в заблуждение, в man 5 resolver абсолютно ясно сказано:
*
*
nameserver Name server IP address
... *If there are multiple servers, the resolver library queries
them in the order listed*. If no nameserver entries are present,
атлон там на 3.6 помоему.
виртуалке выделно с лихвой памяти и ядер.
в сеть выходит она через bridge br-eth0
возникает вопрос почему притормаживают браузеры на виртуальном DNS ?
--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор
Скубриев Владимир
машина не слабая для сети из 30 компов
6 ядерный атлон там на 3.6 помоему.
виртуалке выделно с лихвой памяти и ядер.
в сеть выходит она через bridge br-eth0
возникает вопрос почему притормаживают браузеры на виртуальном DNS ?
может в forwarders прописать у bind DNS сервера провайдера а не гугла
16:22 Fri 23 Aug, Владимир Скубриев wrote:
я с openvpn поступил проще
добавил в мануал
В случае если вы не используете наш DNS сервер вы можете узнать IP адреса
нужных вам устройств при помощи команды nslookup.
Для этого запустите терминал и введите команду nslookup.
user@computer
15:09 Fri 23 Aug, Andrey Melnikoff wrote:
оставить только свой сервер, все остальные - выкинуть.
А на досуге под пиво подумать об двух вещах - у гугла резолверы обрезанные
i.e годяться только для запросов A, , MX.
А откуда дровишки про A, и MX? я сейчас смотрю
$ nslookup
On Fri, Aug 23, 2013 at 04:54:08AM -0700, Artem Vasiliev wrote:
Если для вас перманентная потеря пакетов во внутренней сети - штатная
ситуация, то мне остаётся вам только посочувствовать
Вам лучше посочувствовать себе, если так слепо верите манам и не хотите
немного подумать.
--
Eugene
On Fri, Aug 23, 2013 at 03:01:20PM +0300, Andrey Tataranovich wrote:
У Windows вообще интересная логика работы с несколькими DNS серверами.
Я до сих пор воюю с OpenVPN под Windows7. Запросы клиента шлются, то
на DNS провайдера, то на DNS который выдает VPN. Причем логика выбора мне
пока не
17:40 Fri 23 Aug, Eugene Berdnikov wrote:
On Fri, Aug 23, 2013 at 03:01:20PM +0300, Andrey Tataranovich wrote:
У Windows вообще интересная логика работы с несколькими DNS серверами.
Я до сих пор воюю с OpenVPN под Windows7. Запросы клиента шлются, то
на DNS провайдера, то на DNS
Andrey Tataranovich tataranov...@gmail.com wrote:
15:09 Fri 23 Aug, Andrey Melnikoff wrote:
оставить только свой сервер, все остальные - выкинуть.
А на досуге под пиво подумать об двух вещах - у гугла резолверы обрезанные
i.e годяться только для запросов A, , MX.
А откуда дровишки
when possible. This RFC attempts to select the closest IP
address rather than using DNS round robin’s random selection.
--
С уважением,
Космач Максим
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
21 июня 2013 г., 10:17 пользователь Max Kosmach m...@tcen.ru написал:
20.06.2013 23:27, Alexander пишет:
да, но смысл от этого не меняется ибо список отданного он будет мешать по
своему внутреннему алгоритму примерно 50 на 50, а клиент будет забирать
первый ip из списка
Есть подозрение,
???Default Address Selection for Internet Protocol version 6??? for IPV6 and
for IPV4 when possible. This RFC attempts to select the closest IP
address rather than using DNS round robin???s random selection.
Есть встречное подозрение: клиент, который обрабатывает ns'ы, это не
виндовая рабочая станция
On 2013.04.29 at 09:11:54 +0400, Владимир Скубриев wrote:
Спасибо за подробный ответ. Надо будет уточнить у провайдера может
ли он так сделать. Весьма хороший вариант получается.
Вообще, существуют отдельные сервисы, предоставляющие вторичный DNS, в
том числе и бесплатные.
Поэтому если
On 27.04.2013 14:56, Artem Chuprina wrote:
Владимир Скубриев - debian-russian@lists.debian.org @ Tue, 26 Mar 2013
15:35:36 +0400:
ВС On 03/26/2013 12:52 PM, Peter Pentchev wrote:
Так... значит, несколько вариантов:
1. Не использовать DNS hosting, а только Ваших серверов; запустить
Владимир Скубриев - debian-russian@lists.debian.org @ Tue, 26 Mar 2013
15:35:36 +0400:
ВС On 03/26/2013 12:52 PM, Peter Pentchev wrote:
Так... значит, несколько вариантов:
1. Не использовать DNS hosting, а только Ваших серверов; запустить
BIND, PowerDNS, djbdns или чего-либо в
Есть купленный домен например example.com.
Есть локальная сеть с внутренним DNS сервером bind обслуживающим
исключительно клиентов локальной сети и внутреннюю зону, например
example.lan.
Многие службы вида redmine.example.com или webserver.example.com внутри
локальной сети резолвятся в
Настроить вьюху в bind для внутренней сети
On 03/26/2013 12:25 PM, Владимир Скубриев wrote:
Есть купленный домен например example.com.
Есть локальная сеть с внутренним DNS сервером bind обслуживающим
исключительно клиентов локальной сети и внутреннюю зону, например
example.lan.
Многие
26.03.2013 12:25, Владимир Скубриев пишет:
Есть купленный домен например example.com.
Есть локальная сеть с внутренним DNS сервером bind обслуживающим
исключительно клиентов локальной сети и внутреннюю зону, например
example.lan.
Многие службы вида redmine.example.com или
On Tue, Mar 26, 2013 at 12:25:07PM +0400, Владимир Скубриев wrote:
Есть купленный домен например example.com.
Есть локальная сеть с внутренним DNS сервером bind обслуживающим
исключительно клиентов локальной сети и внутреннюю зону, например
example.lan.
Многие службы вида
On 03/26/2013 12:52 PM, Peter Pentchev wrote:
Гм. Чтобы это сделать совсем как следует, обычно люди пользуют
собственные authoritative servers, а не DNS hosting. Разумеется, можно
и с DNS hosting servers, но тогда придется дублировать записи и править
их в двух местах... или использовать zone
On 03/26/2013 12:52 PM, Peter Pentchev wrote:
Так... значит, несколько вариантов:
1. Не использовать DNS hosting, а только Ваших серверов; запустить
BIND, PowerDNS, djbdns или чего-либо в режим authoritative
nameserver, определить locations/views для локальки и для внешнего
света
... значит, несколько вариантов:
1. Не использовать DNS hosting, а только Ваших серверов; запустить
BIND, PowerDNS, djbdns или чего-либо в режим authoritative
nameserver, определить locations/views для локальки и для внешнего
света, задать соответствующие DNS-записи. Потом запустить BIND
On Tue, Mar 26, 2013 at 05:14:55PM +0400, Андрей Веденичев wrote:
А что будет с SSL-сертификатами в случае такой подмены?
Если уже есть сертификат на домен sub.example.com, надо ли получать ещё и
на sub.example.lan ?
Что в браузер вводите, на то и надо, думаю.
--
WBR, wRAR
signature.asc
On Tue, Mar 26, 2013 at 07:30:14PM +0600, Andrey Rahmatullin wrote:
On Tue, Mar 26, 2013 at 05:14:55PM +0400, Андрей Веденичев wrote:
А что будет с SSL-сертификатами в случае такой подмены?
Если уже есть сертификат на домен sub.example.com, надо ли получать ещё и
на sub.example.lan ?
Что в
возможность поднимать sshd, вопросов бы не возникало.
Публично доступные SOCKS с SSL бывают..?
Только какое отношение это имеет к tor?
Я спрашивал не про tor, а про туннели вообще. Tor - не единственное решение.
И вообще (если уж иметь в виду наших борцов за чистоту интернета по
отношению к dns
иметь в виду наших борцов за чистоту интернета по отношению
к dns) надо бороться за поддержку
dnssec. Гораздо лучше решает декларируемые ими публично задачи, и сильно мешает
решать не декларируемые... Хоть и оффтоп,
конечно...
--
To UNSUBSCRIBE, email to debian-russian-requ
Артём Н. wrote:
Эх, видимо, обсуждение теперь будет в этой ветке...
01.03.2013 00:38, Ivan Zavarzin пишет:
Hleb Valoshka:
On 2/27/13, Артём Н. artio...@yandex.ru wrote:
1. Если установлен какой-либо плагин браузера, например, TorButton, DNS
запрос всё-равно производится напрямую и
05.03.2013 17:02, Yuriy Kaminskiy пишет:
Артём Н. wrote:
Эх, видимо, обсуждение теперь будет в этой ветке...
01.03.2013 00:38, Ivan Zavarzin пишет:
Hleb Valoshka:
On 2/27/13, Артём Н. artio...@yandex.ru wrote:
1. Если установлен какой-либо плагин браузера, например, TorButton, DNS
запрос
А есть ли какие-либо утечки через ICMP?
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5136433c.2090...@yandex.ru
01.03.2013 00:38, Ivan Zavarzin пишет:
Hleb Valoshka:
On 2/27/13, Артём Н. artio...@yandex.ru wrote:
1. Если установлен какой-либо плагин браузера, например, TorButton, DNS
запрос всё-равно производится напрямую и открытым текстом?
нет
По-идее нет. Но для большей гарантии
Да, насчёт Tor
Эх, видимо, обсуждение теперь будет в этой ветке...
01.03.2013 00:38, Ivan Zavarzin пишет:
Hleb Valoshka:
On 2/27/13, Артём Н. artio...@yandex.ru wrote:
1. Если установлен какой-либо плагин браузера, например, TorButton, DNS
запрос всё-равно производится напрямую и открытым текстом?
нет
On 2/27/13, Артём Н. artio...@yandex.ru wrote:
1. Если установлен какой-либо плагин браузера, например, TorButton, DNS
запрос всё-равно производится напрямую и открытым текстом?
нет
28.02.2013 21:19, Hleb Valoshka пишет:
On 2/27/13, Артём Н. artio...@yandex.ru wrote:
1. Если установлен какой-либо плагин браузера, например, TorButton, DNS
запрос всё-равно производится напрямую и открытым текстом?
нет
Нашёл пока только такое:
https://lists.torproject.org/pipermail/tor
Hleb Valoshka:
On 2/27/13, Артём Н. artio...@yandex.ru wrote:
1. Если установлен какой-либо плагин браузера, например, TorButton, DNS
запрос всё-равно производится напрямую и открытым текстом?
нет
По-идее нет. Но для большей гарантии, лучше произвести прозрачную
торификацию посредством
Насколько я понимаю, браузер использует для разрешения имён функции ОС.
В ОС резолвинг производится через прямое обращение к DNS серверам, указанным в
resov.conf.
1. Если установлен какой-либо плагин браузера, например, TorButton, DNS запрос
всё-равно производится напрямую и открытым текстом?
2
Насколько я понимаю, браузер использует для разрешения имён функции ОС.
В ОС резолвинг производится через прямое обращение к DNS серверам, указанным в
resov.conf.
1. Если установлен какой-либо плагин браузера, например, TorButton, DNS запрос
всё-равно производится напрямую и открытым текстом?
2
2001:648:2c30::1:10
d.iana-servers.net. 1800IN A 199.4.29.153
d.iana-servers.net. 1800IN 2620:0:2ee0:2::153
;; Received 348 bytes from 2001:500:8c::53#53(a.iana-servers.net) in 139 ms
$
то есть там где мы домен регаем, мы указываем наши ip наших
DNS
06.04.2012 21:46, Dmitry E. Oboukhov пишет:
провайдер неожидано дал IPv6, я попробовал в своем DNS прописать
адреса вроде
Провайдер домосетки или хостер?
abc IN ip6адрес
и ping6 abc пингуется все вроде хорошо.
и вот вопросы:
1. нужно ли (имеет ли смысл) прописывать NS-сервера в IPv6
провайдер неожидано дал IPv6, я попробовал в своем DNS прописать
адреса вроде
Провайдер домосетки или хостер?
abc IN ip6адрес
и ping6 abc пингуется все вроде хорошо.
и вот вопросы:
1. нужно ли (имеет ли смысл) прописывать NS-сервера в IPv6?
к уже имеющимся A допиши с тем
07.04.2012 18:52, Dmitry E. Oboukhov пишет:
я не то имел ввиду. я говорил о прописывании во whois. то есть там где
мы домен регаем, мы указываем наши ip наших DNS-серверов. Вопрос
состоит в том что надо ли там IPv6 IP'ы указывать?
если там указаны только ipv4 то чем это чревато?
Если
провайдер неожидано дал IPv6, я попробовал в своем DNS прописать
адреса вроде
abc IN ip6адрес
и ping6 abc пингуется все вроде хорошо.
и вот вопросы:
1. нужно ли (имеет ли смысл) прописывать NS-сервера в IPv6?
2. нужно ли в SOA ns запись чтобы указывала на iv6?
вообще есть где-то статья
Вроде бы, nut-овский драйвер работает...
Хотя, что-то странно.
Ответы, которые он получает от UPS (ну, переменная reply, c которой
производятся всякие побитовые операции в upsdrv_updateinfo(),
предполагаю является ответом UPS) как-то не очень различаются.
Так и должно быть?
Это ответы,
27 марта 2012 г. 21:29 пользователь Артём Н. artio...@yandex.ru написал:
Примерно такая штука (только 800):
http://market.yandex.ru/model-spec.xml?modelid=7794884hid=91082
Кто-нибудь пробовал использовать этот UPS с NUT или apcups?
Было написано, что он совместим с Linux.
Но в комплекте
27.03.2012 21:35, Dmitry A. Zhiglov пишет:
27 марта 2012 г. 21:29 пользователь Артём Н. artio...@yandex.ru написал:
Примерно такая штука (только 800):
http://market.yandex.ru/model-spec.xml?modelid=7794884hid=91082
Кто-нибудь пробовал использовать этот UPS с NUT или apcups?
Было написано,
27 марта 2012 г. 21:47 пользователь Артём Н. artio...@yandex.ru написал:
27.03.2012 21:35, Dmitry A. Zhiglov пишет:
27 марта 2012 г. 21:29 пользователь Артём Н. artio...@yandex.ru написал:
Примерно такая штука (только 800):
http://market.yandex.ru/model-spec.xml?modelid=7794884hid=91082
Результаты 101 - 200 из 544 matches
Mail list logo