|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (12)
просмотр истории страницы... |
| h2. Как включить модуль |
| {color:#333333}В В меню "Опции Carbon Reductor DPI X" выбрать опцию "Включить интеграцию с DNS".{color} |
| |
| {color:#333333}Сама по себе опция отвечает только за то, что модуль будет включен. {color}{color:#333333} {color}{color:#333333}Нужно включен. Нужно обязательно выбрать одну или несколько задач для него.{color} |
| |
| h2. {color:#333333}Обязательные опции{color} |
| h2. Обязательные опции |
| |
| {color:#333333}Помимо опции "Включить интеграцию с DNS" необходимо указать ещё две опции{color} |
| Помимо опции "Включить интеграцию с DNS" необходимо указать ещё две опции: |
| h3. IP-адреса DNS-серверов |
... |
| Для этого их адреса нужно перечислить через пробел в этой опции. |
| h3. {color:#333333}Тип DNS-сервера{color} |
| h3. Тип DNS-сервера |
| |
| {color:#333333}Выберите тип DNS-сервера, который вы используете. На текущий момент варианта два:{color} |
| * Unbound |
... |
| Bind / Named хуже чем Unbound справляется с большим набором зон: потребляет больше оперативной памяти, перечитывание конфигурации занимает больше времени. Если вы планируете использовать Bind / Named для блокировки ресурсов, мы рекомендуем перейти на Unbound. Если использовать его только для разблокировки частично заблокированных ресурсов - проблем быть не должно. |
| *Важно:* один *Важно:* один сервер Carbon Reductor DPI X может работать только с одним типом DNS-серверов, т.е. тип DNS-сервера - глобальная опция. Если в вашей сети используются и Bind / Named и Unbound одновременно, рекомендуемое решение - использовать два сервера с Carbon Reductor DPI X. Лицензию на второй сервер Carbon Reductor DPI X можно получить бесплатно в качестве резервного сервера и установить его в виртуальную машину. |
| |
... |
| # Заблокированные адреса удаляются из результатов резолва. # Если ни один IP адрес ресурса не заблокирован - зона не генерируется. |
| # Если все IP адреса ресурса заблокированы ресурса заблокированы - зона не генерируется. |
| # В остальных случаях из незаблокированных IP адресов формируется DNS-зона для домена. # Из зон формируются конфигурационные файлы. |
... |
| # При наличии возможности (есть в Unbound) они валидируются. Если валидация не проходит - удаляются. # Если всё в порядке - вызывается перечитывание конфигурационного файла. |
| # Абоненты, использующие DNS-сервер использующие DNS-сервер провайдера, при обращении к частично заблокированному ресурсу не получают заблокированные IP. |
| # В итоге они не замечают частичных блокировок. # Снижается нагрузка на техническую поддержку провайдера |