From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <yuri@unix.ru>
From: Yuri Ryazantsev <yuri@unix.ru>
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] Вопрос про DNS
Message-ID: <20010403175509.B28350@mail.unix.ru>
References: <00f101c0bc3c$8695d580$3809640a@mentepspb.msk.ru> <20010403171216.A24730@mail.unix.ru> <20010403174045.7fb8c678.vyt@vzljot.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
User-Agent: Mutt/1.2.5i
In-Reply-To: <20010403174045.7fb8c678.vyt@vzljot.ru>; from vyt@vzljot.ru on Tue, Apr 03, 2001 at 05:40:45PM +0400
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Mandrake/RE discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Tue Apr  3 17:49:12 2001
X-Original-Date: Tue, 3 Apr 2001 17:55:09 +0400
Archived-At: <http://lore.altlinux.org/community/20010403175509.B28350@mail.unix.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Tue, Apr 03, 2001 at 05:40:45PM +0400, Vyt wrote:

> On Tue, 3 Apr 2001 17:12:16 +0400
> Yuri Ryazantsev <yuri@unix.ru> wrote:
> 
> > On Tue, Apr 03, 2001 at 04:49:30PM +0400, Волков Сергей wrote:
> > 
> > > Есть два вопроса:
> > > 1) а кому можно давать спрашивать зону или имя. я постоянно получаю
> сообщение в лог
> 
> Немного из практики - правильность не гарантирую :)
> Когда Вам будут отдавать поддержку primary dns, скорее всего, будет
> проверка корректности Вашей зоны, например, мне предложили открыть 53/tcp
> порт для 194.85.119.1 (ns.ripn.net) и для secondary dns-серверов. Он был
> закрыт ipchains. И сразу напомню - не используйте "CNAME" записи в зоне,
> просто "A" записи на один ip тоже работают, а то мне пришло письмо "check
> zone failed" с url'ом на документ по этой теме (затерял).

Раньше такое в RIPN было: проверяли правильность настройки трансфером зоны.
Теперь этого у них нет. Правда есть некоторая машина info.ripn.net которая
собирает трансфером зарегистрированные домены. Когда я с ними разговаривал
на эту тему зачем они это делают, ответ был: "Можете не разрешать для нее
доступ, на Вас это никак не отразится. Это мы собираем для себя информацию".
Я доступ для нее не открывал, но хотел бы иметь такую информацию ;-))
Так что 53/tcp можно открывать только для своих secondary server.

with best wishes,

Yuri.