несколько простых вопросов по DNS

1) Извините, что вопросом на вопрос, а откуда данные, что он кеш не использует в первую очередь? Я думал, forward first - используем NS провайдера, если это возможно, перед опросом корневых серверов. А forward only всегда делаем запросы через NS провайдера, не опрашивая корневые сервера. Или я заблуждался?

5) http://www.zytrax.com/books/dns/ch9/delegate.html - возможно это Вам поможет.

1)
> т.е. заставлял провайдерский делать рекурсивные запросы.
По-моему это зависит только от настроек провайдерского DNS. Как можно заставить его делать то, что он не хочет ? :-)
2 Andy_ua: все так и есть, как вы думали.

2) нет, а зачем ?
> и как сделать, чтобы если 1ый NS не ответил - спрашивало у второго
А что разве по умолчанию работает не так ?

3) все зависит от тех, кто спрашивает. Правильные клиенты спрашивать не должны. У NS-а наддомена будут спрашивать только про NS поддомена, но не про сами записи.

4) создавать и отдавать на управление промежуточную зону, в которой будут только нужные адреса, в основной зоне на них будут стоять CNAME.

5) а чем домен второго уровня отличается от остальных ?

1)
> а откуда данные, что он кеш не использует в первую очередь?

такая неясность появилась после прочтения ARM, идущего вместе с bind
пункт 6.2.14.2. (Forwarding)

A value of first, the default, causes the server to query the forwarders first, and if that doesn't answer the question the server will then look for the answer itself. If only is specified, the server will only query the forwarders.

тоесть про кеш вообще ни слова. вполне логично, если будет опрашиваться сначала свой кеш, а уж потом...
ск. всего Вы правы.

2) spirit, если я правильно понял нужно просто внутри самой зоны
прописать
IN NS ns1.example.com
IN NS ns2.example.com

и при этом если ns1 не ответил клиент идет спрашивать у ns2?
и как они м/у собой синхронизируют инф-цию?

3) спасибо, ясно

4) если не трудно кинули бы в меня примерчиком?

5) Andy_ua, tnx но это немного не то, там как обычно, про 3 уровень.

вопрос возник с тем, что необходимо перетащить DNS на другой ip
вот и думаю как бы это сделать с минимальным риском.


там вроде нужно чтобы ns уазывали на хосты в разных подсетях?
и откуда я возьму столько?

PS: спасибо за ответы

2) > и как они м/у собой синхронизируют инф-цию?
Как обычно: один из них master, другой - slave (AXFR или IXFR).

4) примерно такое (сочиняю по памяти, ссылки на доку нет под рукой):
зона "3.2.1.in-addr.arpa." (т.е. 1.2.3.0/что-то) - у того, кто держит всю зону
...
$ORIGIN 3.2.1.in-addr.arpa.
1 IN CNAME 1.pool-1
2 IN CNAME 2.pool-1
3 IN CNAME 3.pool-1
pool-1 IN NS ns1.ip-pool-1.com.
pool-1 IN NS ns2.ip-pool-1.com.

зона с несколькими адресами - у того, кому дано право управлять именами только для этих адресов
...
$ORIGIN pool-1.3.2.1.in-addr.arpa.
1 IN PTR user1.domain.com.
2 IN PTR user2.domain.com.
3 IN PTR user3.domain.com.

Т.е. адреса вида "4.3.2.1.in-addr.arpa." с помощью CNAME превращаем в "4.что-то.3.2.1.in-addr.arpa.", а потом отдаем зону "что-то.3.2.1.in-addr.arpa." кому нужно.
Если адресов много, целесообразно использовать $GENERATE (см. доку по bind-у).

> и откуда я возьму столько?
Например ваш (master) и ns2.trifle.net (slave). ns2.trifle.net позволяет нашару поиметь slave в другой подсети.

большое спасибо, буду пробовать