Lexa Software: Inet-Admins@info.east.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: Inet-Admins

Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] Выключить клиенту поддержку DNS

To: Victor Sudakov <inet-admins@xxxxxxxxxxxx>
Subject: Re: [inet-admins] Выключить клиенту поддержку DNS
From: "Andrey G. Sergeev (AKA Andris)" <andris@xxxxxxxxx>
Date: Tue, 29 Mar 2005 13:08:39 +0400
Content-length: 2173
In-reply-to: <20050329082749.GB67421@xxxxxxxxxxxxxxxxxxxxxx>
Organization: AerNet Ltd.
References: <20050329024838.GA63546@xxxxxxxxxxxxxxxxxxxxxx> <1885479809.20050329111017@xxxxxxxxx> <20050329072036.GB66364@xxxxxxxxxxxxxxxxxxxxxx> <446728.20050329114758@xxxxxxxxx> <20050329082749.GB67421@xxxxxxxxxxxxxxxxxxxxxx>

Здравствуйте!


вторник, 29 марта 2005 г., 12:27:49, Victor Sudakov <vas@xxxxxxxxxxxxxx> 
написал(а):

>> Способ с вынесением MX из зоны можно применять, если для самой
>> "отключаемой" зоны нет собственной A.
VS> А если есть?

Тогда придётся подменять и этот адрес, иначе те, кто пытается
отправить почту для этой зоны, будут ломиться на A.

VS> Хотелось бы какого-нибудь унифицированного решения, и при этом по
VS> возможности очевидного для клиента, что это не "провайдер глючит",
VS> а именно что его отключили.

IMHO клиенту нужно направлять уведомление за n дней (или m, см.
договор) до таких действий.

>> >> Для slave-зон возможное решение - type stub.
>> VS> Как его применить для выключения, не соображу.
>> 
>> A stub zone is similar to a slave zone except that it replicates
>> only the NS records of a master zone instead of the entire zone.

VS> Я знаю, что такое stub zone, но по-прежнему не пойму, как
VS> предлагается ее применить для выключения. Заменять slave на stub,
VS> что ли?

Да. Хотя при этом для всякого рода роботов-тестеров (RIPN, к примеру)
зона останется живой.
Возможное решение - менять 'type slave' на 'type master', в файле этой
новоявленной "master"-зоны указать serial 1 и какие-нибудь хитрые
уникальные имена ns, а саму зону сделать пустой. Но это всё уже
смахивает на zone poisoning и не оправдывается даже неоплатой клиентом
оказанных ему услуг...
Т.е. нужно увязывать технические действия и их возможные юридические
последствия, ведь администратором зоны всё равно в большинстве случаев
является клиент.

VS> Но при этом для тестирующих роботов зона останется выглядеть
VS> работоспособной, а не хотелось бы.

Тогда можно выставлять для конкретной зоны allow-query - к примеру,
только две-три машины из NOC. Это решение применимо к любым zone type
вообще.


-- 

С уважением,

Андрей Сергеев (AKA Andris)     http://www.andris.name/


=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@xxxxxxxxxxxx if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html

Follow-Ups:
- Re: [inet-admins] Выключить клиенту поддержку DNS
  - From: Victor Sudakov

References:
- [inet-admins] Выключить клиенту под держку DNS
  - From: Victor Sudakov
- Re: [inet-admins] Выключить клиенту поддержку DNS
  - From: Andrey G. Sergeev (AKA Andris)
- Re: [inet-admins] Выключить клиенту поддержку DNS
  - From: Victor Sudakov
- Re: [inet-admins] Выключить клиенту поддержку DNS
  - From: Andrey G. Sergeev (AKA Andris)
- Re: [inet-admins] Выключить клиенту поддержку DNS
  - From: Victor Sudakov

Prev by Date: Re: [inet-admins] Выключить клиенту поддержку DNS
Next by Date: Re: [inet-admins] Выключить клиенту поддержку DNS
Previous by thread: Re: [inet-admins] Выключить клиенту поддержку DNS
Next by thread: Re: [inet-admins] Выключить клиенту поддержку DNS
Index(es):
- Date
- Thread