[linux] DNS, verborgen in het midden
Paul Slootman
paul+nospam op wurtel.net
Di Okt 21 08:57:40 CEST 2025
On Mon 20 Oct 2025, Geert Stappers via Linux wrote:
> Zorgen die ik over die aanpak heb:
> * Wat doen de secundaries als de primary er even[1] niet is?
Er is in de SOA een expire time. Die heb ik op 2 weken staan. Als de
primary langer dan 2 weken onbereikbaar is, dan geven de secondaries ook
geen antwoord meer.
> * Wat doen de secundaries als de primary er langere tijd[2] niet is?
Zelfde
> * Het zit het met DNSSEC?
Daar heb ik mij nog niet aan gewaagd. Maar het zou gewoon moeten kunnen.
Heel vroeger werkte DNSSEC niet met wildcard DNS records; daar is allang
wat op gevonden maar destijds was dat een reden voor mij om het links te
laten liggen. En tegenwoordig heb ik andere prio's :)
Als ik zie hoe vaak ik in de named logs nog fouten zie m.b.t. DNSSEC,
dan denk ik dat er meer mensen zijn die er niet echt verstand van
hebben...
Paul
Meer informatie over de Linux
maillijst