Vlákno názorů k článku Tuning internetového připojení - DNS, SMTP od Ondrej Suchy - V clanku se pise "v případě výpadku jmenných...

  • Článek je starý, nové názory již nelze přidávat.
  • 13. 12. 2002 9:48

    Ondrej Suchy (neregistrovaný)

    V clanku se pise "v případě výpadku jmenných serverů poskytovatele budeme zcela odříznuti od světa, tento problém by vyřešila změna v /etc/named.conf z forward only; na forward first; (nebude fungovat při ochraně portu 53)"

    veta "nebude fungovat pri ochrane portu 53" je ponekud nepresna. pokud svuj DNS cache server provozujete jen v roli trochu chytrejsiho DNS klienta a nehostujete zadne svetu pristupne zony, zakazte vsechny prichozi DNS dotazy, povolte vsechny odchozi a hotovo.

    je jedno, zda se pakety posilaji jen jednomu serveru nebo se vykona serie dotazu na ruzne servery, vsechno to jsou odchozi dotazy. vy si zrejme chcete "chranit port 53" proti prichozim dotazum, coz muzete pohodlne rozlisit pomoci iptables.

  • 14. 12. 2002 13:49

    Ondrej Svetlik (neregistrovaný)

    "Ochranu" portu 53 (iptables) budu popisovat v pokracovani clanku, pokud ani pak nebude jasne, co jsem tim myslel, priznam, ze jsem to napsal spatne (-:.