Товарищи, нужна ваша помощь. Буду очень благодарен.
При настройках глобальных параметров DNS-сервера BIND9: /etc/bind/named.conf.options - есть параметр
auth-nxdomain no/yes никак не могу понять его назначение. N/t на что конкретно он влияет.
Всё, что я нахожу по нему - на английском. Я немного понимаю, но недостаточно для того чтобы вникнуть в суть сутей. Помогите пожалуйста.
» Спойлер (нажмите, чтобы прочесть) «
auth-nxdomain
If "yes", the AA bit is always set on NXDOMAIN responses, even if the server is not actually authoritative. The default is "yes". Do not turn off auth-nxdomain unless you are sure you know what you are doing, as some older software won't like it.
Что я вижу в этом английском тексте?
Если ставится параметр "yes", то в ответах моего DNS-сервера проставляется бит "AA", даже если он таковым не является.
Авторитетный сервер DNS - это сервер, который отвечает за конкретную зону, т.е. за все узлы, скажем, в домене: mir.tryd.may.
т.е. за все узлы
1.mir.tryd.may.
2.mir.tryd.may.
...
Т.е. если выполнить dig 1.mir.tryd.may., то утилита выдаст соответствующую информацию о записи, которая находится в зоне ответственности именно этого dns-сервера.
Если же сделать запрос dig www.yandex.ru то утилита и (или) запросит DNS-сервера, указанные в параметре forwarders { }; или обратится к корневым серверам и пройдет по всей цепочке серверов.
Так что всё же меняется при изменении значения yes/no в параметре auth-nxdomain?Спасибо!