On Thu, May 29, 2003 at 10:36:18AM +0300, Valentin Nechayev wrote:
Wed, May 28, 2003 at 20:06:16, unisol wrote about "[uanog] и ещё о named ...":
А как бы сделать так, чтобы при отсутствии зоны у named, он а) заткнулся и не гнал непонятный трафик (recursive querries вроде как запрещены)
А что он гонит и куда? Ситуация - вынесли домен, а о нём вдруг хотят чего-то поспрошать N nameservers. Активно так хотят, долго и непрерывно - пока чего-то не скажешь. Хозяство висит на ADSL - поэтому входящий трафик там "хоть до упаду", а вот исходящего много создавать низзя - 80Kbit/s, похоже, реальный максимум. В результате - "not enough free resources ..." в логах часто просккивает.
или б) выплёвывал чего-нить "дефолтно-вразумительное" - типа на запрос IN A для зоны, которой у него нет выдавал какой-нибудь адрес/etc (не резолвил рекурсивно, и не ругался - а просто чего-то выплёвывал с TTL поболее - чтоб больше не спрашивали.).
Обычно он так и делает - посылает то, что в кэше, а в кэше у него всегда есть как минимум адреса root серверов ;) И чтобы делал иначе - надо его заставить. Вот эт и хочется. bind-9.2.0
Что в конфиге? Особенно по части forwarders? forwarders - нету, allow-recursion - только своя внутренняя сеть, и то - не использует этот named в качестве резолвера никто (все тазики ходят в другой - с баальшим кэшем).
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message