Какие опции нужно указать для bind9 чтобы сделать его скрытым(stealth)?
Всем привет. Есть потребность в собственном DNS хостинге. Зонами хочу управлять с помощью мастера, который не фигурирует в DNS записях. Другими словами, мастер скрыт за сетевым экраном, а 2 slave сервера подтягивают с него зоны.
Вы сами в вопросе и дали один из вариантов ответа - скройте мастер за сетевым экраном :)
Т.к. изменения не пушится (мастер лишь может извещать слейвы, что зона обновилась, если они указаны в директиве also-notify этой зоны), а стягивается слейвом с мастера (если слейв фигурирует в allow-transfer). Так что да, придётся пробросить для слейвов порт 53 tcp/udp
)))) Дмитрий, понятно, что он скрыт. Основная загвоздка заключается, в том что мне не понятно как мастер-сервер будет пушить изменения зоны на slave-сервер. Или slave должен сам их забирать? тогда наверное нужно делать проброс порта для мастера.
