Bug 14946

Summary: some enhancements in defaults of alterator-bind
Product: Sisyphus Reporter: Mike Lykov <combr>
Component: alterator-bindAssignee: Anton V. Boyarshinov <boyarsh>
Status: NEW --- QA Contact: qa-sisyphus
Severity: minor    
Priority: P2 CC: boyarsh, ldv, slazav
Version: unstable   
Hardware: all   
OS: Linux   
Attachments:
Description Flags
Лог запуска сервиса bind none

Description Mike Lykov 2008-03-17 17:06:46 MSK 
попробовал воспользоваться alterator-bind. возникло несколько замечаний:

1. возникает вопрос - что такое "простые запросы"? включают ли "простые запросы"
в себя "рекурсивные"? (по логике, вроде не должны ;)
что писать в поля "сети, которым разрешены.."? 
Если сервер кеширующий, то логично, что "простые запросы" к серверу не нужны, а
нужны только "рекурсивные". Но если прописать адреса только в поле для
рекурсивных - не работает.
Правильный ответ: Простые запросы _включают в себя_ рекурсивные (т.е. поле
"простые запросы" - это разрешение вообще всех запросов к серверу, allow-query).
Поэтому писать надо в поле "простые запросы" всегда..
Надо бы пояснить рядом кратко что изначают эти поля.

2. Надо по умолчанию в диапазоны в этих полях включать 127.0.0.1. Если этого там
нет, rndc даже локально не работает.

3. надо в опцию "listen-on" включать только 127.0.0.1 и тот интерфейс, что
смотрит в локальную сеть (внутренний). Для кеширующего сервера нет смысла
слушать на внешнем интерфейсе.
Поэтому надо сделать еще одно поле - выпадающий список с выбором интерфейсов, 
связанное с опцией listen-on, и по умолчанию прописывать туда адрес(а), которые
"не-внешние" на интерфейс(ах).

А то сейчас он повисает по умолчанию на всех, в том числе и на внешнем.
Comment 1 Mike Lykov 2008-03-21 10:35:41 MSK 
если выбор интерфейса, на котором слушать, будет реализован (и будет слушаться
только внутренний интерфейс) - то вместо адресов в полях allow-query &
allow-recursion проще дать использовать acl по умолчанию "localnets;" который
указывает на подсети, принадлежащие интерфейсам (т.е. 127.0.0.1 + внутренняя сеть).
Comment 2 Mikhail Gusarov 2008-06-13 13:00:39 MSD 

    


    


      



        
          Comment 3
        

        
          Воткин

        

        
        

        
          2009-05-07 17:00:09 MSD
        

      






Created attachment 3522 [details]
Лог запуска сервиса bind

Стоит отметить, что после конфигурирования bind через alterator-bind (ALT Linux Oficce Server 4.0) сервис bind не стартует. Прикладываю лог