Zmena DNS - ja si rict o autoritativni odpoved?
Michal Kubecek
mike na mk-sys.cz
Sobota Listopad 23 17:36:28 CET 2002
On Sat, Nov 23, 2002 at 05:16:15PM +0100, Michal Ludvig wrote:
> Jan Houstek wrote:
> >Pouzivam DNS server ns.domena1.cz. Nejakemu hostu v domene domena2.cz se
> >zmeni DNS, coz overim pres host, pripadne dig, kde uvedu, ze chci
> >komunikovat s ns.domena2.cz.
> >
> >Jenze ns.domena1.cz ma jeste v cache stary zaznam. Muzu ho nejak prinutit,
> >aby ho opravil, kdyz o te zmene vim?
>
> Pokud ani na jeden stroj nemate pristup jako root, tak mate asi jedinou
> moznost: napiste patricnemu spravci, ze jeho DNS servery sice jsou hezky
> nakonfigurovany, ale ze by to bylo jeste lepsi, kdyby master posilal
> slavum pri zmene NOTIFY. Pak kdyz slave dostane notify, tak by ho melo
> trknout, ze se zona zmenila a mel by si ji znova natahnout. Bind verze 8
> a 9 to urcite umi, jestli to umi i rada 4 to netusim.
Tady se nejedná o sekundární nameserver, ale o zcela nesouvisející
nameserver, který tu zónu pouze cachuje.
Je potřeba si uvědomit, že celý ten požadavek je tak trochu "proti
přírodě". Každý záznam má prostě nastavenu hodnotu TTL a po tuto dobu
může být považován za platný. A klienti tu rozhodně nejsou od toho,
aby do toho nějak zasahovali nebo aby říkali nameserveru, kdy a co
si má načítat znovu. Má-li nějaký záznam nastavenu hodnotu TTL příliš
dlouhou, je to chyba toho, kdo příslušný zónový soubor sestavoval,
a především on by se tím měl zabývat.
Michal Kubeček
Další informace o konferenci Linux