From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Yuri Ryazantsev To: mandrake-russian@altlinux.ru Subject: Re: [mdk-re] Вопрос про DNS Message-ID: <20010403175509.B28350@mail.unix.ru> References: <00f101c0bc3c$8695d580$3809640a@mentepspb.msk.ru> <20010403171216.A24730@mail.unix.ru> <20010403174045.7fb8c678.vyt@vzljot.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit User-Agent: Mutt/1.2.5i In-Reply-To: <20010403174045.7fb8c678.vyt@vzljot.ru>; from vyt@vzljot.ru on Tue, Apr 03, 2001 at 05:40:45PM +0400 Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Mandrake/RE discussion list List-Unsubscribe: , List-Archive: Date: Tue Apr 3 17:49:12 2001 X-Original-Date: Tue, 3 Apr 2001 17:55:09 +0400 Archived-At: List-Archive: List-Post: On Tue, Apr 03, 2001 at 05:40:45PM +0400, Vyt wrote: > On Tue, 3 Apr 2001 17:12:16 +0400 > Yuri Ryazantsev wrote: > > > On Tue, Apr 03, 2001 at 04:49:30PM +0400, Волков Сергей wrote: > > > > > Есть два вопроса: > > > 1) а кому можно давать спрашивать зону или имя. я постоянно получаю > сообщение в лог > > Немного из практики - правильность не гарантирую :) > Когда Вам будут отдавать поддержку primary dns, скорее всего, будет > проверка корректности Вашей зоны, например, мне предложили открыть 53/tcp > порт для 194.85.119.1 (ns.ripn.net) и для secondary dns-серверов. Он был > закрыт ipchains. И сразу напомню - не используйте "CNAME" записи в зоне, > просто "A" записи на один ip тоже работают, а то мне пришло письмо "check > zone failed" с url'ом на документ по этой теме (затерял). Раньше такое в RIPN было: проверяли правильность настройки трансфером зоны. Теперь этого у них нет. Правда есть некоторая машина info.ripn.net которая собирает трансфером зарегистрированные домены. Когда я с ними разговаривал на эту тему зачем они это делают, ответ был: "Можете не разрешать для нее доступ, на Вас это никак не отразится. Это мы собираем для себя информацию". Я доступ для нее не открывал, но хотел бы иметь такую информацию ;-)) Так что 53/tcp можно открывать только для своих secondary server. with best wishes, Yuri.