Re: BIND
On Fri, Sep 28, 2001 at 07:29:14PM -0300, DIOS wrote:
>
>
> // query-source address * port 53;
Como te dice el comentario, esto se utiliza a veces porque las
conexiones (anteriormente) de servidores de DNS a otros servidores de DNS se
hacía utilizando el puerto privilegiado. Con esta opción lo que consigues es
que Bind consulte a otros DNS haciendo las peticiones con puerto origen 53.
(por si el fw intermedio tiene una regla de filtrado de: orig 53 -> destino
53 DNS en lugar de orig * -> destino 53 DNS).
> // forwarders {
> // 200.45.0.115;
> // };
> // };
>
Un "forwarder" es un servidor al que rediriges las preguntas que no conoces.
Un servidor de DNS puede operar de varias formas cuando se le consulta un
nombre que no pertenece a una zona que no gestiona él mismo:
a) no hacer nada
b) consultar a la jerarquía de servidores hasta encontrar el servidor NS de
esa zona y consultarle a él el nombre. Muchas veces cacheará la respuesta
c) consultar siempre a otro servidor de DNS que hara (b) o c) a otro). Se supone
que este sería el servidor de DNS, por ejemplo, del que te pone la
infraestructura de conexión a Internet.
Es decir, un servidor de DNS sin zonas y con una IP en c) es igual que una
entrada en el /etc/resolv.conf para esa IP, pero añadiendo un servicio
innecesario en el sistema ;)
En cualquier caso, instala la documentacion de bind en el paquete bind-doc y
podrás consultar toda esta información en línea.
Javi
Reply to:
- References:
- BIND
- From: DIOS <n3r0n@arnet.com.ar>