форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (DNS / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Простой вопрос по BIND"	+/–
Сообщение от westvovik (ok) on 21-Янв-13, 18:48
Имею сервер на colocation на нем около 20 master зон Не понимаю что нужно указать в опции allow-query и allow-recursion
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Простой вопрос по BIND"	+/–
Сообщение от shadow_alone (ok) on 21-Янв-13, 19:02
> Имею сервер на colocation > на нем около 20 master зон > Не понимаю что нужно указать в опции allow-query и allow-recursion В Вашем случае, раз непонимаете, то: allow-query all; allow-recursion localhost; Когда уже будете понимать, такие вопросы не будут возникать. Сначала начните понимать English - в данном случае, большего и не требуется.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Простой вопрос по BIND"	+/–
	Сообщение от westvovik (ok) on 21-Янв-13, 19:20
	>> Имею сервер на colocation >> на нем около 20 master зон >> Не понимаю что нужно указать в опции allow-query и allow-recursion > В Вашем случае, раз непонимаете, то: > allow-query all; > allow-recursion localhost; > Когда уже будете понимать, такие вопросы не будут возникать. Сначала начните понимать > English - в данном случае, большего и не требуется. Просто нашел много разных описаний настройки мастера, там опция allow-query где all а где только свои внутренние подсети и Localhost как я понимаю allow-query позволяет делать запросы к серверу, зачем мне разрешать всем использовать мой сервер? Разъясните пожалуйста если вам не сложно
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Простой вопрос по BIND"	+/–
	Сообщение от westvovik (ok) on 21-Янв-13, 19:22
	>[оверквотинг удален] >> В Вашем случае, раз непонимаете, то: >> allow-query all; >> allow-recursion localhost; >> Когда уже будете понимать, такие вопросы не будут возникать. Сначала начните понимать >> English - в данном случае, большего и не требуется. > Просто нашел много разных описаний настройки мастера, там опция allow-query где all > а где только свои внутренние подсети и Localhost > как я понимаю allow-query позволяет делать запросы к серверу, зачем мне разрешать > всем использовать мой сервер? > Разъясните пожалуйста если вам не сложно да вторичный сервер размещен на xname.org
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Простой вопрос по BIND"	+/–
	Сообщение от PavelR (ok) on 21-Янв-13, 19:43
	> как я понимаю allow-query позволяет делать запросы к серверу, зачем мне разрешать > всем использовать мой сервер? Потому что вы размещаете на нем свои зоны, и прописываете у регистратора этот сервер как поддерживающий эту зону.  Вот затем и разрешать делать запросы к серверу.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "Простой вопрос по BIND"	+/–
	Сообщение от Дядя_Федор on 21-Янв-13, 21:05
	> как я понимаю allow-query позволяет делать запросы к серверу, зачем мне разрешать > всем использовать мой сервер? > Разъясните пожалуйста если вам не сложно Неправильно понимаете. Если сервер является авторитетным сервером для зоны (Primary, либо Secondary) - то в этом поле должно быть all. Чтобы все в интернете могли получить информацию о вашей зоне. Если сервер используется ТОЛЬКО для форвардинга - то надо разрешить запросы только своим сетям (лучше всего разруливать через ACL - хотя дело хозяйское). allow-recursion - как раз то, что надо разрешить только тем, кому Вы предоставляете услуги ДНС-сервера. allow-transfer - только для тех, кому Вы разрешаете ПОЛНОСТЬЮ забирать зону (AXFR) - в большинстве случаев это вторичные ДНС-сервера. Ну вот где-то так, пожалуй. А че? С документацией не сложилось? Ее вагон и маленькая тележка.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	6. "Простой вопрос по BIND"	+/–
	Сообщение от Дядя_Федор on 22-Янв-13, 08:47
	Чуть дополню. Чтобы сервер обслуживал только своих клиентов - в поле options пишем строку allow-query 192.168.0.0/16; (например). То же самое для allow-query-cache, allow-recursion. Там же выставляем allow-update none; allow-transfer none; А вот дальше при описании конкретных зон уже указываем allow-query {any}; allow-tranfer IP_вторичного_ДНС, allow-notify IP_первичного (если это вторичный ДНС). Пожалуй, так будет точнее.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Простой вопрос по BIND"	+/–
	Сообщение от westvovik (ok) on 22-Янв-13, 12:17
	> Чуть дополню. Чтобы сервер обслуживал только своих клиентов - в поле options > пишем строку allow-query 192.168.0.0/16; (например). То же самое для allow-query-cache, > allow-recursion. Там же выставляем allow-update none; allow-transfer none; А вот дальше > при описании конкретных зон уже указываем allow-query {any}; allow-tranfer IP_вторичного_ДНС, > allow-notify IP_первичного (если это вторичный ДНС). Пожалуй, так будет точнее. Спасибо за ответы очень помогло
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема