DNS: SOA-origin bez NS?
Pavel Ruzicka
pavouk at k332.feld.cvut.cz
Sun May 19 00:40:00 CEST 2002
Zdravim,
> > Jako SOA-origin udelat vlastni stroj, kam by byl
> > jen pristup pro nameservery u providera (a omezeny
> > na AXFR), tj. stroj uvedeny v SOA-origin by nemel
> > vlastni NS-zaznam.
> > Je to prosim mozne/rozumne/ucelne/pripustne?
mozne - ANO
rozumne - pro providera NE
ucelne - pro providera NE
pripustne - nevim
> Do SOA zanamu normalne uvedte ten primar jak ma bejt. Do sekce definic
> NS zaznmu pro danou domenu uvedte ty venku, kterych se maji ptat HOST
> INTu. Na sekundarech pak nastavte/nechte nastavit, ze si maji stahovat
> zonu z IP primaru. IMHO to je i korektni, ale krk bych za to nedal.
> Vlastne je to presne to, co jste napsal.
Toto reseni je sice funkcni, ale muze prinaset problemy.
Z venku si lide mysli, ze se o NS stara provider, ale ve skutecnosti
se o nej stara zakaznik. Sam provider to muze lehce prehlednout.
Problemy nastanou pokud zakaznik neco zmeni, splete, zmeni providera...
Nebo i provider muze provest nejakou zmenu a nestandardni reseni lehce
prehledne. Zbytecne vznikaji problemy a spory...
Nemyslim si, ze by DNS s jednou firemni domenou tvorilo velky traffic.
Radeji bych pouzil systemove ciste reseni. Primar na svem serveru, sekundar
u providera, konzistentni zaznamy na NICu, pokud jde o .cz.
Pavouk
More information about the net
mailing list