| ||||||||||||||||||||||||
![[Date Prev]](/grafix/mhonarc/prev.png)
![[Date Index]](/grafix/mhonarc/up.png)
![[Date Next]](/grafix/mhonarc/next.png)
|
|
|
|||||||||||||||||||||||||
|
|||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||
Jeg synes der er mange fejl i DNS afsnittet i systemadministrations
bogen.
Iøvrigt bør man af sikkerhedsgrunde ikke bruge bind - og slet
ikke bind 8 som bogen bruger som eksempel.
Her er en liste over hvad der lige faldt mig i øjnene.
Linux - Friheden til systemadministration: Version 2.5 - 31/08-2002
Kapitel 6. TCP/IP og DNS
Bogen skelner ikke mellem mellem dns-cache (resolver) og
dns-indholdsserver (navneserver), men behandler dem under
et som "DNS-server".
De to ting er ellers væsentligt forskellige:
http://homepages.tesco.net./~J.deBoynePollard/FGA/dns-server-roles.html
Desværre blander bind dokumentationen dem også sammen i
eet syndigt rod.
Hvad har "notify no" at gøre med om man er på Internet?
Iøvrigt kan jeg ikke blive klar på om man mener den skal
slås fra eller til afhængig af om man er på Internet.
Der sendes notify til de andre navneservere hvis der er
nogen der skal en ekstra refresh, ellers ikke. For mig
at se har det ikke noget at gøre med om man er på Internet.
IP adressen på j.root-servers.net er forkert.
6.10.3. /var/named/intranet:
============================
"NB: BRUG TABULATOR SOM MELLEMRUM" og nedenunder står:
"og der anvendes tabulator til at adskille hvert felt, og der
må ikke anvendes mellemrum."
Hvor er det der skal bruges tabulator?
Jeg har aldrig mødt problemer ved at bruge mellemrum.
En record starter hver gang der står noget i første
kolonne og varer indtil der igen står noget i første
kolonne.
@ IN MX 0 mail.intranet.
mail IN CNAME linus.intranet.
Illegalt! En MX må ikke pege på et CNAME.
SOA NS'en peger også på et CNAME. Fy!
Teksten negligerer betydningen af fornuftige SOA timer værdier.
Jeg kender flere eksempler på SOA'er med refresh på 36 år og
expire på 1 time. Og jeg ser hyppigt at retry er større end
refresh.
"CNAME" står for "Canonical name" og betyder alias".
Ja. Et CNAME er _ikke_ et "Canonical Name", det er et
alias for et "Canonical Name". Men det er også det
der menes?
"Denne record-type bruges til at have flere navne til at
referere til en IP-adresse".
Nej. Et CNAME refererer ikke til en IP adresse. Det har
man A records til. Og man kan sagtens have mange A records
som peger på den samme IP adresse. (CNAMES forårsager megen
forvirring, er overflødige, og burde slet ikke benyttes).
/var/named/127.0.0.rev er defekt
Den første IN NS ns.intranet må ikke stå i første kolonne
da den hører til SOA'en.
Der står at strukturen er anderledes i en reverse zone fil.
Forkert. Det eneste der er anderledes er record typerne.
/var/named/192.168.0.rev er defekt
SOAen mangler NS ligesom i d.o.
--
this line may never be reached
|
|
|
||||||||||||
|
||||||||||||||
| ||||||||||||||
|
||||||||||||||
|
|
|
||||||||||||