Re: named troble

To: debian-russian@lists.debian.org
Subject: Re: named troble
From: dg@sunet.ru (Daniel Ginsburg)
Date: Tue, 21 Oct 2003 23:01:54 +0400
Message-id: <[🔎] 20031021190154.GB1259@darkstar.local>
In-reply-to: <[🔎] 20031021104932.GE11021@cryptocom.ru>
References: <[🔎] 3F90A89E.8040309@csu.ac.ru> <[🔎] 20031021085529.GD3720@snork> <[🔎] 20031021104932.GE11021@cryptocom.ru>

On Tue, Oct 21, 2003 at 02:49:32PM +0400, Artem Chuprina wrote:
> Хмутро.
> 
> AAV> > Oct 17 21:55:54 apex named[16722]: client 212.57.190.214#2777: update 
> AAV> > forwarding denied
> AAV> > Собственно, что он пытается сделать? Что понимается под "update forwarding"?
> 
> AAV> Клиент 212.57.190.214 считает тебя одним из DNS-серверов своей зоны и
> AAV> просит сообщить первичному серверу, что надо бы внести изменения в зону
> AAV> - так как он такой красивый нарисовался. 
> 
> Совершенно не обязательно одним из. Достаточно, надо полагать, считать его
> форвардером.
> 

Апдейт всегда должен уходить первичнику данной зоны. Кто из авторитетных
первичен вычисляется очень просто - это указано в поле MNAME записи
SOA. Поэтому в нем должна быть написана правда. 

Т.е. клиент (имеется ввиду нормальный, не злонамеренный клиент) при
апдейтах пользуется своим DNS сервером ("своим" - тем, который указан в
/etc/resolv.conf, network properties, wherever) только для получения SOA
записи, но не для посылки апдейта.

Если хочется предотвратить попытки апдейта некоторой зоны криво
администрируемыми машинами, то в MNAME можно указать что-нибудь, что
резолвится в 127.0.0.1. Жестоко, но справедливо.

-- 
dg

Reply to:

References:
- named troble
  - From: Sergey <srg@csu.ac.ru>
- Re: named troble
  - From: "Alexander A. Vlasov" <listreader@rambler.ru>
- Re: named troble
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: named troble
Next by Date: Re: настройка XFree86 версии 4.3
Previous by thread: Re: named troble
Next by thread: cryptoloop
Index(es):
- Date
- Thread