Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » DNS/DHCP - Bind9

Ответить
Настройки темы
DNS/DHCP - Bind9

Пользователь


Сообщения: 131
Благодарности: 0

Профиль | Отправить PM | Цитировать


Товарищи, нужна ваша помощь. Буду очень благодарен.

При настройках глобальных параметров DNS-сервера BIND9: /etc/bind/named.conf.options - есть параметр auth-nxdomain no/yes никак не могу понять его назначение. N/t на что конкретно он влияет.
Всё, что я нахожу по нему - на английском. Я немного понимаю, но недостаточно для того чтобы вникнуть в суть сутей. Помогите пожалуйста.
Скрытый текст
auth-nxdomain
If "yes", the AA bit is always set on NXDOMAIN responses, even if the server is not actually authoritative. The default is "yes". Do not turn off auth-nxdomain unless you are sure you know what you are doing, as some older software won't like it.

Что я вижу в этом английском тексте?
Если ставится параметр "yes", то в ответах моего DNS-сервера проставляется бит "AA", даже если он таковым не является.
Авторитетный сервер DNS - это сервер, который отвечает за конкретную зону, т.е. за все узлы, скажем, в домене: mir.tryd.may.
т.е. за все узлы
1.mir.tryd.may.
2.mir.tryd.may.
...
Т.е. если выполнить dig 1.mir.tryd.may., то утилита выдаст соответствующую информацию о записи, которая находится в зоне ответственности именно этого dns-сервера.

Если же сделать запрос dig yandex.ru то утилита и (или) запросит DNS-сервера, указанные в параметре forwarders { }; или обратится к корневым серверам и пройдет по всей цепочке серверов.

Так что всё же меняется при изменении значения yes/no в параметре auth-nxdomain?

Спасибо!

Отправлено: 12:41, 22-10-2017

 

Аватара для NickM

Ветеран


Contributor


Сообщения: 4224
Благодарности: 986

Профиль | Отправить PM | Цитировать


В сети кое-что имеется

Цитата:
auth-nxdomain yes_or_no; (no; всегда устанавливать бит AA в ответах NXDOMAIN, даже если сервер не является уполномоченным для данного домена; может потребоваться для совместимости)
Цитата:
auth-nxdomain no; # для совместимости RFC1035
Цитата:
AA Полномочный ответ (Authoritative Answer) – этот флаг допустим в откликах и указывает, что отвечающий сервер имен является полномочным для домена, указанного в вопросительном разделе запроса.

Отметим, что содержимое раздела ответов может включать множество имен владельцев в результате наличия псевдонимов. Бит AA относится к имени, которое соответствует имени в запросе, или первому имени владельца в разделе ответов.
Это сообщение посчитали полезным следующие участники:

Отправлено: 18:29, 23-10-2017 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » DNS/DHCP - Bind9

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Debian/Ubuntu - Ошибка при установке "Bind9" (Debian) Phadeees Общий по Linux 2 29-11-2016 22:11
Debian/Ubuntu - Как настроить iptables для bind9? zai Общий по Linux 0 18-10-2015 10:38
Redhat/Fedora - Centos 6.5 / Ubuntu 12.04 Настройка master-slave dns bind9 split mode cantido Общий по Linux 0 18-05-2014 23:23




 
Переход