These are chat archives for CZ-NIC/knot-resolver

8th
Apr 2016
pavelpavlovic
@pavelpavlovic
Apr 08 2016 07:41
Ahoj, uvazujeme KNOT reslover nasadit kvuli prezentovanym moznostem konfigurace. Mame nasledujici reseni nad DNS a nove trochu extremni :-) pozadavky na DNS viz.: http://forum.root.cz/index.php?topic=13056.msg162920#msg162920 . Jaky je prosim idelani zpusob exportu konfigurace z databaze do knot resolveru a zpusob jak delat black/white listy a u white listu jak se ptat jineho DNS serveru nez toho jez provadi filtraci ? Dekuji
Ondřej Surý
@oerdnj
Apr 08 2016 12:34
@pavelpavlovic AFAIK jsou na to nejlepší RPZ feedy a zbytek konfigurace je v lua, takže to půjde naskriptovat per zákazník
Marek Vavruša
@vavrusa
Apr 08 2016 18:50
@pavelpavlovic zalezi jak casto se konfigurace a listy meni a jak to ma byt rychle a jaka je latence od databaze k edge resolveru, asi bych si napsal skript ktery kazdych X minut pollne databazi a sestavi jak konfiguraci tak seznam pravidel pro blocking, dela to tak asi vetsina podobnych nasazeni a problem bude s webama s HSTS