Alexander Iliev wrote: > Georgi Alexandrov wrote: >> Alexander Iliev wrote: >>> Vasil Kolev wrote: >>>> В вт, 2007-02-20 в 12:21 +0200, Alexander Iliev написа: >>>>> Здравейте. >>>>> >>>>> Имам следния казус: >>>>> >>>>> VPN до друга мрежа, като въпросната мрежа си има вътрешна DNS >>>>> зона (да кажем org.internal). Тази зона е конфигурирана като >>>>> forward в локалния ни кеширащ BIND, т.е. при заявка пита техния >>>>> DNS. >>>>> >>>>> Проблема е, че като падне VPN-а и се получи заявка, тя логично >>>>> fail-ва, като NXDOMAIN отговора се кешира от нашия BIND и трябва >>>>> или да се чака да изтече TTL-а на кеш entry-то или да се flush-не >>>>> целия кеш. >>>>> >>>>> Та въпросът ми е - има ли начин да се забрани кеширането на записи >>>>> за дадена зона? >>>>> >>>>> Другото, което ми хрумна е rndc flushname, но по някаква причина >>>>> не сработва. >>>> Ако имаш контрол над зоната, защо просто не сложиш много ниски ttl-и, >>>> например 60 секунди? >>> Нямам :( >>> >> Правиш един view statement при теб, в който описваш желаната зона със >> forwarder към отсрещния DNS сървър. Добавяш и "max-cache-ttl 0;" към >> statement-a. > > max-cache-ttl > > max-cache-ttl sets the maximum time for which the server will cache > ordinary (positive) answers. The default is one week (7 days). > > NXDOMAIN отговорите броят ли се за позитивни? >
Не, те се водят "negative answers". За тях има max-ncache-ttl. -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg