[sisyphus] Re: [docs] Re: postfix DNS

Michael Shigorin =?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Ср Янв 28 19:01:10 MSK 2004 

2 darkstar: это #3005 blocker, кстати :(

On Wed, Jan 28, 2004 at 05:37:24PM +0300, Alexey Tourbin wrote:
> > > Тогда pdnsd надо включить в Compact и, видимо, устанавливать
> > > вместе с pppd при настройке модема.
> > И ты будешь лично за него отвечать?  Нет, спасибо.

Пожалста.  Не буду.  Я бы выкрутился (на твоем месте) чем-то
вроде /etc/ppp/ip-up.d/00resolv вида "/sbin/update_chrooted conf"
как минимально возможное решение.  Точнее, 

[ тест-на-то-что-MSDNS-дали ] && /sbin/update_chrooted conf

если этот тест есть (наличие /etc/ppp/resolv.conf?) -- но даже
"лишний" u_c некрасив, да решает проблему.

Ведь и с pdnsd предложено было как "ну хорошо, если эта
_актуальная_ проблема так решается -- давайте решим _так_".

> За pdnsd лично отвечаю я.  Но не суть.  В смысле postifx я вижу
> две типичные проблемы:
> 1) при подключении к разным провайдерам раздаются разные DNS'ы.
> При этом все зачрутенные сервисы должны "отреагировать" на
> изменение DNS серверов.
> Решение: завести локальный DNS сервер, который реагирует на
> изменение DNS у провайдера, и отключить автоматическое
> прописывание DNS провайдера в /etc/resolv.conf.

Этот вариант не идеален в плане производительности (root servers
далеко) и минимальности (доп. пакет, слушающий сеть и лезущий
наружу), но должен обеспечить функционирование DNS при наличии
связи, при этом кэшированного.

> Если провайдер DNS не раздает, остается только использовать
> pre-defined root-servers.  В конфигурации pdsnd так и сделано.

Гипотетический провайдер.  Живых таких не знаю.

> 2) при подключении к разным провайдерам существуют разные
> relayhost'ы, через которые можно отправлять почту.  Эта
> проблема не менее актуальна, а столь же простого решения я не
> вижу.

Не автоматизируется.  Если провайдер блокирует исходящий SMTP, а
пользователь достаточно хитер, чтобы ходить на localhost:smtp --
этот пользователь узнает у провайдера, как правильно использовать
relay. (по-хорошему -- напишет его в конфигурилке в профиле
дайлапного соединения)

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20040128/3357de36/attachment-0009.bin>

Подробная информация о списке рассылки Sisyphus