Володя питав: Факт - треба біндитись до лупбека, якщо є така можливість. Чи вміє це systemd-resolved я не знаю, але резолвер з PowerDNS вміє Best wishes, Maksym (via mobile)
On 26 Apr 2024, at 08:36, Volodymyr O. Pidgornyi
wrote: Вітаю.
Чи не буде в цьому випадку достатньо штатно встановленого systemd-resolved?
25.04.24 21:09, Maksym Tulyuk:
ІМХО є дві опції: 1) подивитися, що можна законфігуряти в resolv.conf 2) поставили собі recursing nameserver - я колись користувався резолвером з PowerDNS, але думаю, що є і інші
Максим
On 25 Apr 2024, at 17:10, Volodymyr Litovka
wrote: On 4/25/24 15:46, Volodymyr Garnyk wrote:
Так у вас є два equal cost routes, тобто без policy routing (source routing) обидва ці маршрута повинні коректно обробляти усі пакети з усіма source addresses вашого хоста. Навіть якщо б libresolv bind'ився на INADDR_ANY, то в процесі роботи маршрут може змінитися прямо посеред сесії. Напевне це не дуже принципово для DNS, але, наприклад, для RTP, не кажучи вже про TCP - критично.Як на мене - це проблема з дизайном мережі. Я свого часу у подібних конфігураціях з динамічною маршрутизацією намагався ставити потрібні адреси на loopback і усі сервіси bind'ити сами на них, щоб не залежати від інтерфейсних адрес. Факт - треба біндитись до лупбека, якщо є така можливість. Подумавши над цим, я гадаю, що питань до лінуху немає. Питання є до libresolv, яка (а) не дає можливості явно вказати src ip (напр це можна було б мати опцією в resolv.con) та (б) біндиться на свій розсуд Тікєт шолі відкрити? :) Уявляю, скільки там одразу в панамку насують :-D
-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison
_______________________________________________ UANOG mailing list -- uanog@uanog.one To unsubscribe send an email to uanog-leave@uanog.one
_______________________________________________ UANOG mailing list -- uanog@uanog.one To unsubscribe send an email to uanog-leave@uanog.one