Georgi Alexandrov wrote: > Alexander Iliev wrote: >> Georgi Alexandrov wrote: >>> Alexander Iliev wrote: >>>> Vasil Kolev wrote: >>>>> В вт, 2007-02-20 в 12:21 +0200, Alexander Iliev написа: >>>>>> Здравейте. >>>>>> >>>>>> Имам следния казус: >>>>>> >>>>>> VPN до друга мрежа, като въпросната мрежа си има вътрешна DNS >>>>>> зона (да кажем org.internal). Тази зона е конфигурирана като >>>>>> forward в локалния ни кеширащ BIND, т.е. при заявка пита техния >>>>>> DNS. >>>>>> >>>>>> Проблема е, че като падне VPN-а и се получи заявка, тя логично >>>>>> fail-ва, като NXDOMAIN отговора се кешира от нашия BIND и трябва >>>>>> или да се чака да изтече TTL-а на кеш entry-то или да се flush-не >>>>>> целия кеш. >>>>>> >>>>>> Та въпросът ми е - има ли начин да се забрани кеширането на записи >>>>>> за дадена зона? >>>>>> >>>>>> Другото, което ми хрумна е rndc flushname, но по някаква причина >>>>>> не сработва. >>>>> Ако имаш контрол над зоната, защо просто не сложиш много ниски ttl-и, >>>>> например 60 секунди? >>>> Нямам :( >>>> >>> Правиш един view statement при теб, в който описваш желаната зона със >>> forwarder към отсрещния DNS сървър. Добавяш и "max-cache-ttl 0;" към >>> statement-a. >> max-cache-ttl >> >> max-cache-ttl sets the maximum time for which the server will cache >> ordinary (positive) answers. The default is one week (7 days). >> >> NXDOMAIN отговорите броят ли се за позитивни? >> > > Не, те се водят "negative answers". За тях има max-ncache-ttl.
Да, вярно. Благодаря :) -- Александър Илиев _______________________________________________ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg