= Сообщение: 4559 из 10763 ===================================== RU.UNIX.BSD = От : Alex Korchmar 2:5020/400 26 Sep 16 20:54:38 Кому : Eugene Grosbein 26 Sep 16 20:54:38 Тема : Re: Https сервер в локалке - доступ извне и из локалки по одному адресу FGHI : area://RU.UNIX.BSD?msgid=<1187506090@ddt.demos.su>+fca95fd4 На : area://RU.UNIX.BSD?msgid=grosbein.net+4d52715a = Кодировка сообщения определена как: CP866 ================================== ============================================================================== From: Alex Korchmar <noreply@linux.e-moe.ru> Subject: Re: Https сервер в локалке - доступ извне и из локалки по одному адресу
AK>> я не в курсе как ты собрался это совмещать с include внутри файла зоны и AK>> чтоб на пятой примерно итерации ничего не сломать. EG> У меня всё работает, проблем не наблюдаю. Если хочешь что-то конкретное EG> сказать, скажи - может быть, я это и за проблему не считаю, зная решение. или не нужна в твоих микролавочках пока такая конфигурация, что более вероятно
Я вот знаю одно решение - выкинуть все include нахер, запретить редактировать зоны руками, вместо этого редактировать то, из чего они генерятся автоматически, и тут уже все равно, сколько в них повторяющихся кусков и в каком формате они работают. Hо это по многим причинам неудобно.
EG> Hичего не понял. Что конкретно стало невозможно сделать? все зоны - без view, и, собственно, вообще это рекурсивный ресолвер, одна-две специфических местных - внутри view, authoritative, перекрывают те что без. Они по прежнему являются потенциальным складом грабель и источником геморроя, но за двумя зонами в выделенном участке конфига уследить можно.
следует еще понимать, что если ты не можешь решить проблему маршрутизацией - она, скорее всего, еще и где-то на стыке зон ответственности подразделений, или(и) на стыке разных зон безопасности, и через пяток лет, когда, внезапно, эти файлики утратят легкочитаемость, обрастут неочевидными референсами, что-то усабделегируется на железо вне твоего контроля, поменять это будет почти невыполнимой задачей, в результате которой непременно ты окажешься виноват.
впрочем, гордому собой админчегу-приходящей маме, наверное, все равно. Да и его пользователям тоже, они уже привыкли выкручиваться и на ходу менять у себя ns'ы и редактировать hosts.
> Alex
--- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)