[Sysadmins] PowerDNS+LDAP

[Slava Dubrovskiy]

Вадим Илларионов пишет:
> Вторым делом, когда всё завелось, упёрся в то, что записи прописанных зон
> PowerDNS резолвит, а извне - фигу.
>
> Здесь, наверное, уместно процитировать переписку с Михаилом:
> ====================================
> Михаил Шигорин 25 июня 2008 16:58:32
> мож он нерекурсивный из коробки? (non-recursive)
> свойство резолвить для клиентов адреса из зон, за которые NS не
> authoritative -- рекурсивностью называется, по умолчанию должно быть
> выключено на любом приличном сервере
> см. тж. DNS-HOWTO -- нетолстое, но полезное
>
> Дым 25 июня 2008 17:44:11
> Спасибо, помогло!
> Рекурсия-то по умолчанию включена, причём отовсюду.
> Укоротил её до своих подсетей.
> Но вот не было указано рекурсора - аналога форвардера в бинде.
> На том и подорвался. :)
> ====================================
> То есть, достаточно в конфиге пауэрдээнэса прописать в качестве рекурсора
> какой-либо из корневых серверов - и вуаля!
>   
Вообще это разные функции. Отдача своих зон и рекурсивный поиск. Мы 
привыкли к bind что в нем эти 2 функции объединены.
Для рекурсора хорошо указывать unbound. Он вешается на localhost, а на 
внешние IP уже PowerDNS или что еще.

-- 
WBR,
Dubrovskiy Vyacheslav

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : smime.p7s
Тип     : application/x-pkcs7-signature
Размер  : 3249 байтов
Описание: S/MIME Cryptographic Signature
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20080625/307d9d46/attachment-0002.bin>