unbound - libevent / ports ?!?

[Peter Hodur]

>
> Ono je to v zakladnim systemu v podstate prave kvuli tomu, aby v zakladnim
> systemu byl jednoduchy resolver. Pokud chces "full sized" DNS server, tak
> mas na vyber z nekolika v portech, vcetne konfigurace toho, jak konkretne
> budu prelozene.
>

ano, mas pravdu. Aj ked dalo by sa bavit o tom, ci to je naozaj treba, ked
vzdy je po ruke nejaky resolver - minimalne ten od Google/Verisign resp. od
lokalneho ISP.



> Mozna pamatujes, ze ne az tak davno soucasti systemu full-sized resolver
> byl - BIND. Daval se pryc mj. i proto, ze je prakticky nemozne najit
> vseobecne vyhovujici parametry kompilace, nemluve o tom, ze nekterym
> nevyhovuje uz samotny BIND a chteji neco uplne jineho.


vsetci sme ho davali prec :)


Este sa chcem opytat, uz to mam v podstate nakonfigurovane, ale pozeram
default konfig co vygeneruje local-unbound-setup (ten pre ten co je v BASE).

on nastavi forwardery a potom este nastavi direktivy:

domain-insecure: 10.in-addr.arpa.

pre vsetky podobne zony. Su to reverzy. Mam tomu rozumiet tak, ze
.in-addr.arpa. je v koreni podpisana a toto je dolezite, aby pripadne "moje
reverzy" nastavene cez local-data-ptr  nemuseli byt? Resp. aby sa vobec
dalo pouzit local-data-ptr a nie stub zona?

potom je tam este direktiva:

unblock-lan-zones: yes

ak som spravne pochopil dokumentaciu tak dopyty na reverzy z privatneho
priestoru unbound implicitne filtruje a rovno vracia lokalne data? Preco to
je povolene? Jeidne co ma napada, ak by niektory z forward resolverov
poznal odpoved a aby s ku mne dostala, je tak? Inak si neviem vysvetlit
preco by to malo byt povolene a uz vobec nie v default konfigu...