On Fri, Jul 11, 2003 at 12:50:39PM +0300, Sergei Podnos wrote:
У меня работает вот так без претензий BIND 9.1.х, заодно позволяет внутреннюю и внешнюю сетку держать в одной зоне и не показывать на улицу fake ip.
view "internal" { При большой куче зон/больших зонах - view может быть очень дорого, ибо зоны жрут память, а в view они даже если и одинаковые для всех view - всё равно жрут.
Есть вот тазик. На нем стоит nserver. Создает аномальный траффик. За каким-то фигом разные zuka. постоянно спрашивают у него, как пройти на buka. , хотя ни zuka ни buka не имеют к тазику и его сетке никакого отношения. В одной спамерской тулзени упоминалось о "списках NS'ов, которые тебе чего-то нарезолвят с радостью" - DNS lookups очень затяжная штука при посылке почты. Видать "списки пополняются"...
Вот я ж о чём - если б сделать что-то вроде zone "*" и в ней * in a 1.1.1.1 и т.п. - то вот было бы весело. А в комбинации с view ещё и весьма приятно. Все фулиганы сразу б перестали беспорядки нарушать и ушли в запой ;). -- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message