nahrada za bind

Petr Simek psimek na jcu.cz
Čtvrtek Říjen 17 19:11:36 CEST 2002 

On Thu, 17 Oct 2002, Jan Marek wrote:

> Dobry den,
>
> On Thu, Oct 17, 2002 at 11:06:20AM +0200, Petr Simek wrote:
> > On Thu, 17 Oct 2002, Jan Marek wrote:
> >
> > > Dobry den,
> > >
> > > On Thu, Oct 17, 2002 at 06:53:57AM +0000, Matus fantomas Uhlar wrote:
> > > > Dovolil by som si tvrdit ze bezpecnost aplikacii D.J.Bernsteina je zalozena
> > > > okrem ineho na slabych schopnostiach sw - qmail sam o sebe je prakticky
> > > > nepouzitelny (aspon pre mna a pre moju firmu) a to iste si myslim o djbdns,
> > > > napriklad prave kvoli zone transferom...
> > >
> > > Ach jo, kolikrat to jeste budu psat... Na zonove transfery je
> > > axfrdns. Pokud je treba resit update zony na slavech, pak se
> > > k tomu da pouzit rsync, kterym se prenasi pouze databaze, nebo
> > > jeste radeji scp, ktere je jiste bezpecnejsi, nez axfr... Nebo
> > > vadi ti jeste neco?
> >
> > Treba to ze tu slave masinu nemusim mit vubec pod kontrolou a nemusim na ni
> > mit konto a presto mi muze delat slave DNS.
>
> To neni problem. Ale zda se, ze se to tu zacina trosku zamotavat.
>
> <noflame>
> Vetsinou se to stava proto, ze jedni diskutujici znaji dobre
> system, ktery brani, zatimco druzi o nem maji pouze mlhave
> predstavy...
> </noflame>
>
> Takze radeji nekolik scenaru (obrazek vyda za tisic slov, stare
> cinske prislovi):
>
> scenar c. 1:
> Primarni DNS je djbdns, sekundarni DNS je bind (napr.)
> Na primarnim serveru jsou spusteny dva procesy: tinydns, ktera
> nasloucha na UDP/53 a dela pouze autoritativni server a dale
> axfrdns, ktera pracuje nad stejnou databazi a dela axfr prenosy.
> K tomu ma bindnuty port TCP/53.
> Po updatu zony se spusti skript tinydns-notify (odkaz na nej je
> k nalezeni na strankach http://www.djbdns.org), ktery prislusne
> slavy donuti k updatu zony pomoci AXFR.

Kdyz bude na tcp/53 sedet axfrdns jak se potom vyresi situace zminena
napriklad zde - http://www.linux.cz/lists/archive/linux/166604.html
tedy ze je treba odeslat dlouhou odpoved po tcp ? Nebo to djbdns neresi?

> Honza Marek


*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             psimek na jcu.cz                              |
*------------------------------------------------------------------------*

Další informace o konferenci Linux