[Lug-bg] BIND9, изключване на кеширането за зона
Здравейте. Имам следния казус: VPN до друга мрежа, като въпросната мрежа си има вътрешна DNS зона (да кажем org.internal). Тази зона е конфигурирана като forward в локалния ни кеширащ BIND, т.е. при заявка пита техния DNS. Проблема е, че като падне VPN-а и се получи заявка, тя логично fail-ва, като NXDOMAIN отговора се кешира от нашия BIND и трябва или да се чака да изтече TTL-а на кеш entry-то или да се flush-не целия кеш. Та въпросът ми е - има ли начин да се забрани кеширането на записи за дадена зона? Другото, което ми хрумна е rndc flushname, но по някаква причина не сработва. BIND 9.3.1 Поздрави, -- Александър Илиев ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] BIND9, изключване на кеширането за зона
В вт, 2007-02-20 в 12:21 +0200, Alexander Iliev написа: > Здравейте. > > Имам следния казус: > > VPN до друга мрежа, като въпросната мрежа си има вътрешна DNS > зона (да кажем org.internal). Тази зона е конфигурирана като > forward в локалния ни кеширащ BIND, т.е. при заявка пита техния > DNS. > > Проблема е, че като падне VPN-а и се получи заявка, тя логично > fail-ва, като NXDOMAIN отговора се кешира от нашия BIND и трябва > или да се чака да изтече TTL-а на кеш entry-то или да се flush-не > целия кеш. > > Та въпросът ми е - има ли начин да се забрани кеширането на записи > за дадена зона? > > Другото, което ми хрумна е rndc flushname, но по някаква причина > не сработва. Ако имаш контрол над зоната, защо просто не сложиш много ниски ttl-и, например 60 секунди? signature.asc Description: Това е цифрово подписана част от писмото ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] BIND9, изключване на кеширането за зона
Vasil Kolev wrote: > В вт, 2007-02-20 в 12:21 +0200, Alexander Iliev написа: >> Здравейте. >> >> Имам следния казус: >> >> VPN до друга мрежа, като въпросната мрежа си има вътрешна DNS >> зона (да кажем org.internal). Тази зона е конфигурирана като >> forward в локалния ни кеширащ BIND, т.е. при заявка пита техния >> DNS. >> >> Проблема е, че като падне VPN-а и се получи заявка, тя логично >> fail-ва, като NXDOMAIN отговора се кешира от нашия BIND и трябва >> или да се чака да изтече TTL-а на кеш entry-то или да се flush-не >> целия кеш. >> >> Та въпросът ми е - има ли начин да се забрани кеширането на записи >> за дадена зона? >> >> Другото, което ми хрумна е rndc flushname, но по някаква причина >> не сработва. > > > Ако имаш контрол над зоната, защо просто не сложиш много ниски ttl-и, > например 60 секунди? bind9 приема и 0 като стойност за TTL. Така де факто изключваш кеширането на даден запис/зона/... -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] BIND9, изключване на кеширането за зона
Alexander Iliev wrote: > Здравейте. > > Имам следния казус: > > VPN до друга мрежа, като въпросната мрежа си има вътрешна DNS > зона (да кажем org.internal). Тази зона е конфигурирана като > forward в локалния ни кеширащ BIND, т.е. при заявка пита техния > DNS. > > Проблема е, че като падне VPN-а и се получи заявка, тя логично > fail-ва, като NXDOMAIN отговора се кешира от нашия BIND и трябва > или да се чака да изтече TTL-а на кеш entry-то или да се flush-не > целия кеш. > > Та въпросът ми е - има ли начин да се забрани кеширането на записи > за дадена зона? > > Другото, което ми хрумна е rndc flushname, но по някаква причина > не сработва. А може и да комбинираш max-cache-ttl със някакъв view statement. -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
