VS>> Вторая строчка nameserver действительно почти бесполезна, т.к. VS>> эхотаг AK> никто (потому что код ресолвера у всех из bind4)
Винда умеет игнорировать нерабочие DNS сервера.
VS>> А вот unbound с несколькими forward-addr умеет не ждать ответа AK> а зачем в XXI веке какие-то "forward-addr"?
Например наличие своих технологических DNS зон, помимо использования глобального DNS.
AK> все это придумали во времена модемов 2400, когда пятисекундная AK> задержка была "незаметной". Сейчас у кого-то при такой задержке просто AK> ляжет прод.
Всё ляжет, если первый nameserver в resolv.conf перестаёт отвечать и таймаут по умолчанию. Даже по SSH хрен зайдешь. Потому и я включил почти везде локальный unbound, он эту проблему решает.
AK> При этом сети достаточно быстры, чтобы обращаться за рекурсией хоть к AK> гуглю, а процессоры достаточно мощны, чтобы, наоборот, иметь AK> рекурсивный сервер хоть на каждом рабочем месте. ^^^^^^^^^^^^^^^^^^^^^^^ локальный unbound рулит, как я уже и сказал. Он может сочетать самостоятельную работу и работу через форвардеры (хоть гугль) в таком сочетании, как тебе надо.
