Каким образом работает возможность DNS-серверов изменять зоны (при наличии прав) и какие методы защиты используются?

0

1

Меня интересует возможность одного сервера отсылать другому команды о добалении/удалении зон/хостов, смене IP. Подобную вещь когда-то давно видел в win2003server'е, но я не знаю, как оно правильно называется.

Закидайте ссылками на манулы с картинками или объясните на пальцах ^^/
Также не понятно, как именно сервера идентифицируют друг друга не имея IPSec, и как подтверждается целостность сообщений. PGP используется, что ли?

P.S. Не путать с DDNS, это не то, насколько я понял.

Ссылка

←	[FreeBSD]ejabberd c odbc

[FreeBSD] Подскажите, как с помощью PF отслеживать всю активность, кроме определённой?

→

axfr/ixfr?

Lego_12239 ★★
(28.02.12 21:20:47 MSK)

Ответ на: комментарий от Lego_12239 28.02.12 21:20:47 MSK

https://en.wikipedia.org/wiki/DNS_zone_transfer

Nearly universal at one time, it is now becoming less popular in favor of the use of other database replication mechanisms that modern DNS server packages provide.

Пишут, что они несколько устарели. Или я не так понял?

~~ktulhu666~~ ☆☆☆
(28.02.12 23:50:39 MSK) автор топика

Ответ на: комментарий от ktulhu666 28.02.12 23:50:39 MSK

Ну, хз. Если используются другие механизмы синзронизации вспомогательных серверов с первичными, то axfr/ixfr/notify(?) можно не пользовать.

Lego_12239 ★★
(29.02.12 00:51:15 MSK)

Ссылка

Ответ на: комментарий от ktulhu666 28.02.12 23:50:39 MSK

это значит ИМХО, что в корпоративных средах часто синхронизируют именно содержимое хранилища зон любым удобным способом - зависит от того, лежат ли зоны в plain-text файлах, СУБД, LDAP и т.д. Стандартно же возможна синхронизация зон посредством запроса AXFR, ну и NOTIFY конечно :-)

Pinkbyte ★★★★★
(29.02.12 01:15:54 MSK)