Bind9
Товарищи, нужна ваша помощь. Буду очень благодарен.
При настройках глобальных параметров DNS-сервера BIND9: /etc/bind/named.conf.options - есть параметр auth-nxdomain no/yes никак не могу понять его назначение. N/t на что конкретно он влияет. Всё, что я нахожу по нему - на английском. Я немного понимаю, но недостаточно для того чтобы вникнуть в суть сутей. Помогите пожалуйста. Скрытый текст
auth-nxdomain
If "yes", the AA bit is always set on NXDOMAIN responses, even if the server is not actually authoritative. The default is "yes". Do not turn off auth-nxdomain unless you are sure you know what you are doing, as some older software won't like it. Что я вижу в этом английском тексте? Если ставится параметр "yes", то в ответах моего DNS-сервера проставляется бит "AA", даже если он таковым не является. Авторитетный сервер DNS - это сервер, который отвечает за конкретную зону, т.е. за все узлы, скажем, в домене: mir.tryd.may. т.е. за все узлы 1.mir.tryd.may. 2.mir.tryd.may. ... Т.е. если выполнить dig 1.mir.tryd.may., то утилита выдаст соответствующую информацию о записи, которая находится в зоне ответственности именно этого dns-сервера. Если же сделать запрос dig yandex.ru то утилита и (или) запросит DNS-сервера, указанные в параметре forwarders { }; или обратится к корневым серверам и пройдет по всей цепочке серверов. Так что всё же меняется при изменении значения yes/no в параметре auth-nxdomain? Спасибо! |
В сети кое-что имеется
Цитата:
Цитата:
Цитата:
|
Время: 04:57. |
Время: 04:57.
© OSzone.net 2001-