unbound - libevent / ports ?!?
Peter Hodur
petehodur at gmail.com
Thu Dec 15 17:51:56 CET 2016
>
> Ono je to v zakladnim systemu v podstate prave kvuli tomu, aby v zakladnim
> systemu byl jednoduchy resolver. Pokud chces "full sized" DNS server, tak
> mas na vyber z nekolika v portech, vcetne konfigurace toho, jak konkretne
> budu prelozene.
>
ano, mas pravdu. Aj ked dalo by sa bavit o tom, ci to je naozaj treba, ked
vzdy je po ruke nejaky resolver - minimalne ten od Google/Verisign resp. od
lokalneho ISP.
> Mozna pamatujes, ze ne az tak davno soucasti systemu full-sized resolver
> byl - BIND. Daval se pryc mj. i proto, ze je prakticky nemozne najit
> vseobecne vyhovujici parametry kompilace, nemluve o tom, ze nekterym
> nevyhovuje uz samotny BIND a chteji neco uplne jineho.
vsetci sme ho davali prec :)
Este sa chcem opytat, uz to mam v podstate nakonfigurovane, ale pozeram
default konfig co vygeneruje local-unbound-setup (ten pre ten co je v BASE).
on nastavi forwardery a potom este nastavi direktivy:
domain-insecure: 10.in-addr.arpa.
pre vsetky podobne zony. Su to reverzy. Mam tomu rozumiet tak, ze
.in-addr.arpa. je v koreni podpisana a toto je dolezite, aby pripadne "moje
reverzy" nastavene cez local-data-ptr nemuseli byt? Resp. aby sa vobec
dalo pouzit local-data-ptr a nie stub zona?
potom je tam este direktiva:
unblock-lan-zones: yes
ak som spravne pochopil dokumentaciu tak dopyty na reverzy z privatneho
priestoru unbound implicitne filtruje a rovno vracia lokalne data? Preco to
je povolene? Jeidne co ma napada, ak by niektory z forward resolverov
poznal odpoved a aby s ku mne dostala, je tak? Inak si neviem vysvetlit
preco by to malo byt povolene a uz vobec nie v default konfigu...
More information about the Users-l
mailing list