=?iso-8859-1?q?=5Bmdk-re=5D_=F7=CF=D0=D2=CF=D3_=D0=D2=CF_DNS?=

[Yuri Ryazantsev]

On Tue, Apr 03, 2001 at 05:40:45PM +0400, Vyt wrote:

> On Tue, 3 Apr 2001 17:12:16 +0400
> Yuri Ryazantsev <yuri на unix.ru> wrote:
> 
> > On Tue, Apr 03, 2001 at 04:49:30PM +0400, Волков Сергей wrote:
> > 
> > > Есть два вопроса:
> > > 1) а кому можно давать спрашивать зону или имя. я постоянно получаю
> сообщение в лог
> 
> Немного из практики - правильность не гарантирую :)
> Когда Вам будут отдавать поддержку primary dns, скорее всего, будет
> проверка корректности Вашей зоны, например, мне предложили открыть 53/tcp
> порт для 194.85.119.1 (ns.ripn.net) и для secondary dns-серверов. Он был
> закрыт ipchains. И сразу напомню - не используйте "CNAME" записи в зоне,
> просто "A" записи на один ip тоже работают, а то мне пришло письмо "check
> zone failed" с url'ом на документ по этой теме (затерял).

Раньше такое в RIPN было: проверяли правильность настройки трансфером зоны.
Теперь этого у них нет. Правда есть некоторая машина info.ripn.net которая
собирает трансфером зарегистрированные домены. Когда я с ними разговаривал
на эту тему зачем они это делают, ответ был: "Можете не разрешать для нее
доступ, на Вас это никак не отразится. Это мы собираем для себя информацию".
Я доступ для нее не открывал, но хотел бы иметь такую информацию ;-))
Так что 53/tcp можно открывать только для своих secondary server.

with best wishes,

Yuri.