Авторизируйтесь,
чтобы продолжить
Некоторые функции доступны только зарегистрированным пользователям
Неправильный логин или пароль

Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru!

Здравствуйте, гость ( Вход | Регистрация )



 
Ответить в эту темуОткрыть новую тему
> Bind9
new.koder
сообщение 22.10.2017, 15:43
Сообщение #1


Молчун
Group Icon


Группа: Пользователи
Сообщений: 53
Регистрация: 26.7.2012
Пользователь №: 443 117



Репутация:   0  


Товарищи, нужна ваша помощь. Буду очень благодарен.

При настройках глобальных параметров DNS-сервера BIND9: /etc/bind/named.conf.options - есть параметр auth-nxdomain no/yes никак не могу понять его назначение. N/t на что конкретно он влияет.
Всё, что я нахожу по нему - на английском. Я немного понимаю, но недостаточно для того чтобы вникнуть в суть сутей. Помогите пожалуйста.
» Спойлер (нажмите, чтобы прочесть) «

Что я вижу в этом английском тексте?
Если ставится параметр "yes", то в ответах моего DNS-сервера проставляется бит "AA", даже если он таковым не является.
Авторитетный сервер DNS - это сервер, который отвечает за конкретную зону, т.е. за все узлы, скажем, в домене: mir.tryd.may.
т.е. за все узлы
1.mir.tryd.may.
2.mir.tryd.may.
...
Т.е. если выполнить dig 1.mir.tryd.may., то утилита выдаст соответствующую информацию о записи, которая находится в зоне ответственности именно этого dns-сервера.

Если же сделать запрос dig www.yandex.ru то утилита и (или) запросит DNS-сервера, указанные в параметре forwarders { }; или обратится к корневым серверам и пройдет по всей цепочке серверов.

Так что всё же меняется при изменении значения yes/no в параметре auth-nxdomain?

Спасибо!
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Jek
сообщение 22.10.2017, 17:30
Сообщение #2


     
Group Icon


Группа: Супермодераторы
Сообщений: 14 807
Регистрация: 27.9.2007
Из: Кемерово >>> Южный WEB: http://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588



Репутация:   1755  


Цитата(new.koder @ 22.10.2017, 8:43) *
Так что всё же меняется при изменении значения yes/no в параметре auth-nxdomain?

Судя по документации, эта опция вставляет во все ответы об отстуствующих записях (NXDOMAIN) бит AA, который с точки зрения клиента означает, что ответ был получен от авторитетного DNS-сервера. Могу предположить, что если эту опцию отключить - клиент, пользующийся твоим DNS-сервером, при получении ответа об отсутствующем домене попытается использовать следующий DNS-сервер, прописанный в его настройках. Поэтому логично в таких ответах выставлять AA, чтобы никаких лишних вопросов у клиента не возникало.

Можно почитать кое-что здесь:

Как работает DNS (со скриншотами)
Почему все ответы nslookup не авторитетные

А вообще про bind тут тем уже дофига, можно было и не создавать отдельную smile.gif.


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
new.koder
сообщение 22.10.2017, 19:26
Сообщение #3


Молчун
Group Icon


Группа: Пользователи
Сообщений: 53
Регистрация: 26.7.2012
Пользователь №: 443 117



Репутация:   0  


Цитата(Jek @ 22.10.2017, 17:30) *

Судя по документации, эта опция вставляет во все ответы об отстуствующих записях (NXDOMAIN) бит AA, который с точки зрения клиента означает, что ответ был получен от авторитетного DNS-сервера. Могу предположить, что если эту опцию отключить - клиент, пользующийся твоим DNS-сервером, при получении ответа об отсутствующем домене попытается использовать следующий DNS-сервер, прописанный в его настройках. Поэтому логично в таких ответах выставлять AA, чтобы никаких лишних вопросов у клиента не возникало.

Можно почитать кое-что здесь:

Как работает DNS (со скриншотами)
Почему все ответы nslookup не авторитетные

А вообще про bind тут тем уже дофига, можно было и не создавать отдельную smile.gif.

Пост про TTL и разные сервера - интересный. Как-то не обращал внимание на то, что можно так анализировать ответы DNS-серверов.

Что до ответа по моему вопросу - немного не понятно:
Т.е. если при обращении об отсутствующим домене клиент не увидит бит "АА", то посчитает, что дальше (в рамках текущей сессии) с этим сервером работать не стоит. А если увидит, то что дальше?
А если у клиента будет прописан в настройках всего один DNS-сервер?
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Jek
сообщение 22.10.2017, 20:16
Сообщение #4


     
Group Icon


Группа: Супермодераторы
Сообщений: 14 807
Регистрация: 27.9.2007
Из: Кемерово >>> Южный WEB: http://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588



Репутация:   1755  


Цитата(new.koder @ 22.10.2017, 12:26) *
Т.е. если при обращении об отсутствующим домене клиент не увидит бит "АА", то посчитает, что дальше (в рамках текущей сессии) с этим сервером работать не стоит.

Наоборот, он посчитает, что нужно получить ответ от какого-нибудь другого прописанного в его настройках DNS-сервера. Что в целом не имеет смысла и лишь откладывает на некоторое время появление ошибки DNS в программном обеспечении. Наверняка в современных ОС этот вопрос решён, и клиенты принимают ответы об отсутствующем домене без бита АА как истину в последней инстанции, не пытаясь опросить другие доступные DNS-ы, но раз разработчики бинда предупреждают о возможной несовместимости со старыми клиентами - значит, так было не всегда. И потому отключать эту настройку не следует, если ты не уверен в том, что все твои клиенты смогут работать по-другому.


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

Ответить в эту темуОткрыть новую тему
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 14.10.2019, 18:08
Редакция: (383) 347-86-84

Техподдержка: (383) 347-22-44
help.sibnet.ru
Размещение рекламы:
тел: (383) 347-06-78, 347-10-50

Правила использования материалов