Здравствуйте!
вторник, 29 марта 2005 г., 12:27:49, Victor Sudakov <vas@xxxxxxxxxxxxxx>
написал(а):
>> Способ с вынесением MX из зоны можно применять, если для самой
>> "отключаемой" зоны нет собственной A.
VS> А если есть?
Тогда придётся подменять и этот адрес, иначе те, кто пытается
отправить почту для этой зоны, будут ломиться на A.
VS> Хотелось бы какого-нибудь унифицированного решения, и при этом по
VS> возможности очевидного для клиента, что это не "провайдер глючит",
VS> а именно что его отключили.
IMHO клиенту нужно направлять уведомление за n дней (или m, см.
договор) до таких действий.
>> >> Для slave-зон возможное решение - type stub.
>> VS> Как его применить для выключения, не соображу.
>>
>> A stub zone is similar to a slave zone except that it replicates
>> only the NS records of a master zone instead of the entire zone.
VS> Я знаю, что такое stub zone, но по-прежнему не пойму, как
VS> предлагается ее применить для выключения. Заменять slave на stub,
VS> что ли?
Да. Хотя при этом для всякого рода роботов-тестеров (RIPN, к примеру)
зона останется живой.
Возможное решение - менять 'type slave' на 'type master', в файле этой
новоявленной "master"-зоны указать serial 1 и какие-нибудь хитрые
уникальные имена ns, а саму зону сделать пустой. Но это всё уже
смахивает на zone poisoning и не оправдывается даже неоплатой клиентом
оказанных ему услуг...
Т.е. нужно увязывать технические действия и их возможные юридические
последствия, ведь администратором зоны всё равно в большинстве случаев
является клиент.
VS> Но при этом для тестирующих роботов зона останется выглядеть
VS> работоспособной, а не хотелось бы.
Тогда можно выставлять для конкретной зоны allow-query - к примеру,
только две-три машины из NOC. Это решение применимо к любым zone type
вообще.
--
С уважением,
Андрей Сергеев (AKA Andris) http://www.andris.name/
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@xxxxxxxxxxxx if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html