You never can tell with bees (dil) wrote in ru_root,
You never can tell with bees
dil
ru_root

Про DNS

Есть домен foo.tld. У него есть первичный авторитетный сервер server типа bind9.
Есть поддомен bar.foo.tld для которого в файле с зоной foo.tld на сервере server объявлены отдельные NS'ы ns1-bar.foo.tld, ns2-bar.foo.tld,...

Так вот, оказалось, что если сказать dig bar.foo.tld NS @server, то этот самый server вместо того, чтоб выдать запись из собственного совершенно авторитетного файла с зоной, спрашивает какой-нибудь из ns*-bar.foo.tld и транслирует его ответ в своего клиента. И кэширует вдобавок.

А вот если сказать +norecurse, то он никуда не ходит, а добросовестно выдает то, что у него в файле с зоной и написано.

Обнаружилось это довольно случайно, потому что ns1-bar.foo.tld выдавал не такой список NS'ов, как было написано в файле у server'а.

Вопрос: такое поведение bind'а нормально?

У меня есть четкое ощущение, что восьмой bind так не делал, а всегда выдавал, что написано в файле с зоной.
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 5 comments