> > Ono je to v zakladnim systemu v podstate prave kvuli tomu, aby v zakladnim > systemu byl jednoduchy resolver. Pokud chces "full sized" DNS server, tak > mas na vyber z nekolika v portech, vcetne konfigurace toho, jak konkretne > budu prelozene. >
ano, mas pravdu. Aj ked dalo by sa bavit o tom, ci to je naozaj treba, ked vzdy je po ruke nejaky resolver - minimalne ten od Google/Verisign resp. od lokalneho ISP. > Mozna pamatujes, ze ne az tak davno soucasti systemu full-sized resolver > byl - BIND. Daval se pryc mj. i proto, ze je prakticky nemozne najit > vseobecne vyhovujici parametry kompilace, nemluve o tom, ze nekterym > nevyhovuje uz samotny BIND a chteji neco uplne jineho. vsetci sme ho davali prec :) Este sa chcem opytat, uz to mam v podstate nakonfigurovane, ale pozeram default konfig co vygeneruje local-unbound-setup (ten pre ten co je v BASE). on nastavi forwardery a potom este nastavi direktivy: domain-insecure: 10.in-addr.arpa. pre vsetky podobne zony. Su to reverzy. Mam tomu rozumiet tak, ze .in-addr.arpa. je v koreni podpisana a toto je dolezite, aby pripadne "moje reverzy" nastavene cez local-data-ptr nemuseli byt? Resp. aby sa vobec dalo pouzit local-data-ptr a nie stub zona? potom je tam este direktiva: unblock-lan-zones: yes ak som spravne pochopil dokumentaciu tak dopyty na reverzy z privatneho priestoru unbound implicitne filtruje a rovno vracia lokalne data? Preco to je povolene? Jeidne co ma napada, ak by niektory z forward resolverov poznal odpoved a aby s ku mne dostala, je tak? Inak si neviem vysvetlit preco by to malo byt povolene a uz vobec nie v default konfigu... -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
