История изменений
Исправление AS, (текущая версия) :
Получается, что рекурсию можно отключить, если использовать bind только для обслуживания зоны домена ?
Да.
И то - я не увере, можно ли в этом случае отключить рекурсию ?
Можно.
А для доверенных сетей ведётся список, откуда можно делать рекурсию. Если это надо не для зоны, а для того же Sendmail с локалхоста.
Кстати, хотел спросить: Ratelimit - это фишка фаервола или named ?
Она всеобъемлющая. И у iptables есть, и у некоторых отдельных приложений. Просто общей термин, описывающий все механизмы ограничения количества запросов разом. И не только к DNS относится, разумеется. :-) ssh вот полезно ограничивать, pop/imap, бывает... Мало ли.
Исправление AS, :
Получается, что рекурсию можно отключить, если использовать bind только для обслуживания зоны домена ?
Да.
И то - я не увере, можно ли в этом случае отключить рекурсию ?
Можно.
А для доверенных сетей ведётся список, откуда можно делать рекурсию. Если это надо не для зоны, а для того же Sendmail с локалхоста.
Кстати, хотел спросить: Ratelimit - это фишка фаервола или named ?
Она всеобъемлющая. И у iptables есть, и у некоторых отдельных приложений. Просто общей термин, описывающий все механизмы ограничения количества запросов разом. :-)
Исходная версия AS, :
Получается, что рекурсию можно отключить, если использовать bind только для обслуживания зоны домена ?
Да.
И то - я не увере, можно ли в этом случае отключить рекурсию ?
Можно.
А для доверенных сетей ведётся список, откуда можно делать рекурсию. Если это надо не для зоны, а для того же Sendmail с локалхоста.