DNS/DHCP - Bind9

Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета.

Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен

Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме.

С уважением, ваш призрачный админ, BigMac...

DNS/DHCP - Bind9

Student00

Пользователь

Сообщения: 131
Благодарности: 0

Профиль | Отправить PM | Цитировать

Товарищи, нужна ваша помощь. Буду очень благодарен.

При настройках глобальных параметров DNS-сервера BIND9: /etc/bind/named.conf.options - есть параметр auth-nxdomain no/yes никак не могу понять его назначение. N/t на что конкретно он влияет.
Всё, что я нахожу по нему - на английском. Я немного понимаю, но недостаточно для того чтобы вникнуть в суть сутей. Помогите пожалуйста.

Скрытый текст

auth-nxdomain
If "yes", the AA bit is always set on NXDOMAIN responses, even if the server is not actually authoritative. The default is "yes". Do not turn off auth-nxdomain unless you are sure you know what you are doing, as some older software won't like it.

Что я вижу в этом английском тексте?
Если ставится параметр "yes", то в ответах моего DNS-сервера проставляется бит "AA", даже если он таковым не является.
Авторитетный сервер DNS - это сервер, который отвечает за конкретную зону, т.е. за все узлы, скажем, в домене: mir.tryd.may.
т.е. за все узлы
1.mir.tryd.may.
2.mir.tryd.may.
...
Т.е. если выполнить dig 1.mir.tryd.may., то утилита выдаст соответствующую информацию о записи, которая находится в зоне ответственности именно этого dns-сервера.

Если же сделать запрос dig yandex.ru то утилита и (или) запросит DNS-сервера, указанные в параметре forwarders { }; или обратится к корневым серверам и пройдет по всей цепочке серверов.

Так что всё же меняется при изменении значения yes/no в параметре auth-nxdomain?

Спасибо!

Отправлено: 12:41, 22-10-2017

NickM

Ветеран

Сообщения: 4635
Благодарности: 1114

Профиль | Отправить PM | Цитировать

В сети кое-что имеется

Цитата:

auth-nxdomain yes_or_no; (no; всегда устанавливать бит AA в ответах NXDOMAIN, даже если сервер не является уполномоченным для данного домена; может потребоваться для совместимости)

Цитата:

auth-nxdomain no; # для совместимости RFC1035

Цитата:

AA Полномочный ответ (Authoritative Answer) – этот флаг допустим в откликах и указывает, что отвечающий сервер имен является полномочным для домена, указанного в вопросительном разделе запроса.

Отметим, что содержимое раздела ответов может включать множество имен владельцев в результате наличия псевдонимов. Бит AA относится к имени, которое соответствует имени в запросе, или первому имени владельца в разделе ответов.

Это сообщение посчитали полезным следующие участники:

Student00

Отправлено: 18:29, 23-10-2017 | #2