Victor Sudakov <Victor.Sudakov@f49.n5005.z2.fidonet.org> wrote:
VS>>> Вторая строчка nameserver действительно почти бесполезна, т.к. VS>>> эхотаг AK>> никто (потому что код ресолвера у всех из bind4) VS> Винда умеет игнорировать нерабочие DNS сервера. как-то не очень она их умеет - у меня, по некоторым причинам, это частая конфиграция. У винды есть еще и собственное кэширование, неотключаемо, поэтому если сервер сдох в процессе твоей работы - можно и не заметить, а вот если до ее начала - будут все те же таймауты.
AK>> а зачем в XXI веке какие-то "forward-addr"? VS> Hапример наличие своих технологических DNS зон, помимо использования не вижу связи.
VS> Всё ляжет, если первый nameserver в resolv.conf перестаёт VS> отвечать и таймаут по умолчанию. Даже по SSH хрен зайдешь. ну, да, не то чтоб совсем не, но будут э...особенности.
VS> Потому и я включил почти везде локальный unbound, он эту проблему VS> решает. что-то это странный способ решения проблемы - по стремному сетевому сервису на каждую систему, да неглядя. Существуют гораздо более простые и почти общедоступные способы резервировать dns (кажется, я повторяюсь)
VS> ^^^^^^^^^^^^^^^^^^^^^^^ локальный unbound рулит, как я уже и сказал. не-не-не, я ничего не хочу знать про дыры теперь уже в unbound, и суматошно латать его в стадвадцати экземплярах, если вдруг. Кстати, для голого кэширования имен в юниксах сто лет существует nscd. Правда, по факту, я его уничтожаю везде где нахожу, ровно из тех же соображений. Сети быстрые, диски тоже (и кэшируются) - нехрен разводить опасные прослойки там, где в них нет сегодня ни малейшей необходимости, 92й год давно прошел.
> Alex
--- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)