В некоторых ситуациях fqdn (а еще лучше маска!!!) просто необходимо. Потому что одно имя может иметь несколько ip или просто меняться гораздо реже, чем ip.
Суть проблемы в том, что iptables стартует ДО поднятия интерфейсов и ДО старта bind. Т.е. разрешение имен в этот момент не работает. Если такое правило стоит в /etc/sysconfig/iptables, то iptables при перезагрузке просто отваливается. Можно добавить часть правил iptables в скрипт, который стартует ПОСЛЕ bind, но..: 1) Как сделать так, чтобы корректно отрабатывалось поднятие/опускание интерфейсов? 2) Как сделать так, чтобы корректно отрабатывалось поднятие/опускание/падение bind? Нигде не наталкивался на предложения по этому поводу. Неужели правильнее будет это всё повесить на Squid? Или есть третий вариант?
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
