<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<HTML>
<HEAD>
  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">
  <META NAME="GENERATOR" CONTENT="GtkHTML/3.0.10">
</HEAD>
<BODY>
2004-09-15, sze keltezéssel 17:17-kor bert hubert ezt írta:<BR>
<BR>
<BLOCKQUOTE TYPE=CITE>
<PRE><FONT COLOR="#737373"><I>:-) - I did not read all of it, but you might want to consider the 'stealth
master' approach. </I></FONT></PRE>
</BLOCKQUOTE>
<BR>
Do I understand well?<BR>
<BR>
I configure my db master (called it Main server) to have a certain SLAVE zone.<BR>
I tell my customer to set NS RRs pointing to the db replicas<BR>
AND an also-notify {my_main_server;); as well.<BR>
<BR>
This way I have to permit zone transfers to tha Main, but it is not propagated on the internet, just act as a SLAVE in order to have the SLAVE data replicated in all the db instances. The notifications will also address the replicas, but will have no effect, but a few error messagets becouse of the R/O database.<BR>
???<BR>
<BR>
Better than nothing!! ;-) I ask the security people...<BR>
<BR>
anyway: what if my customer is unable to set also-notify? Is there a thing like this in PDNS f.e.??<BR>
<BR>
<PRE><TABLE CELLSPACING="0" CELLPADDING="0" WIDTH="100%">
<TR>
<TD>
-- <BR>
Heidrich Attila <<A HREF="mailto:attila@heidrich.hu"><U>attila@heidrich.hu</U></A>>
</TD>
</TR>
</TABLE>
</PRE>
</BODY>
</HTML>