PO
с 15 летним опытом работы с k8s
это только в IBM, от авторов "IBM облака", которое на самом деле физические тазы, потому что виртулизация нищмагла
Size: a a a
2020 July 27
PO
а СОА-то зачем ты перекрываешь?
️️
фига, я вообще не знал, что unbound умеет view
странно он его умеет.. во первых rfc пропозит view как src/dst/type packet dependent
unbound умеет почему то только dst причем в доке про dst ни слова
unbound умеет почему то только dst причем в доке про dst ни слова
️️
а СОА-то зачем ты перекрываешь?
да я уже как только не делал. подскажи какие строчки оставить с того скрина и какие поправить, плиз.
️️
а СОА-то зачем ты перекрываешь?
я правильно сказал что adm должен разруливать все вопросы по example?
PO
неа
️️
проблема в том что unbound ругается если ему в NS /SOA совать чтото не первого уровня
PO
SOA это на 99% бесполезная фигня для днс по факту, в ней важен лишь TTL, Negative TTL
PO
остальное для primary / secondary
PO
даже serial не нужен)
PO
glue нужны, да
PO
но в чем твой кейс? тебе нужно одну запись ответить напрямую с анбондла, а остальное отправить наружу на заданнйы днс?
PO
почему не заюзать forward напрямую туда, куда тебе нужно снаружи?
️️
почему не заюзать forward напрямую туда, куда тебе нужно снаружи?
потому что она не умеет в разные интерфейсы соответсвенно нет различия ответа по признаку входящего интерфейса или исходящего ip (знаю что еще ecs умеет) или типа запроса
PO
бррр, сложно, у меня сомненания, что такое вообще можно соорудить
️️
бррр, сложно, у меня сомненания, что такое вообще можно соорудить
ну вот я решил проверить т.к. есть необходимость. да силенок нема)
PO
https://dnsdist.org/rules-actions.html#managing-rules я бы попробовал помучать dnsdist