<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><br><div class="gmail_quote"><div dir="ltr">On Thu, Oct 25, 2018 at 4:34 PM N6Ghost <<a href="mailto:n6ghost@gmail.com">n6ghost@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi All,<br>
<br>
have two questions first, I am not a huge fan of using forwarding zones<br>
and our "load balancing" team, has there zone delegated to them in a<br>
way that needs an internal forward zone to work properly on the inside<br>
and not rely on on internet POP. <br>
<br>
I want to move a core namespace to the load balancer but i want them to <br>
let me assign them a new zone thats internally authoritative and use it<br>
as the LB domain. <br>
<br>
which would be:<br>
cname <a href="http://name.domain.com" rel="noreferrer" target="_blank">name.domain.com</a> -> <a href="http://newname.newzone.domain.com" rel="noreferrer" target="_blank">newname.newzone.domain.com</a><br>
<br>
they want:<br>
cname <a href="http://name.domain.com" rel="noreferrer" target="_blank">name.domain.com</a> -> <a href="http://newname.oldzone.domain.com" rel="noreferrer" target="_blank">newname.oldzone.domain.com</a><br>
<br>
old zone is directly delagated from outside to them so we need an<br>
internal forward zone for it. i dont want to rely on that. <br>
<br>
any thoughts on this? what can i use to present to management to win<br>
this?<br></blockquote><div><br></div><div>The users should never see the domain that the CNAME points at, it is just an internal name used by DNS.  If they can change where "<a href="http://newname.oldzone.domain.com">newname.oldzone.domain.com</a>" points more easily than "<a href="http://newname.newzone.domain.com">newname.newzone.domain.com</a>" then they might have a valid reason to want it.  Otherwise, <a href="http://newname.newzone.domain.com">newname.newzone.domain.com</a> will be a faster and more reliable choice.</div><div><br></div><div>Definitely avoid forwarding when possible.  It causes slower lookups and more points of failure.  (There will occasional be times when it has some advantage, or requirement.)</div><div><br></div><div>-- </div><div>Bob Harold</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
next, we where a bind shop but switched to infoblox for some stuff and<br>
now out grew it. and are going back to bind. <br>
<br>
but we started using the dns firewall part of it and they actually<br>
really liked it. any ideas for domain blacklisting? via some sort of<br>
feed etc? what is everyone doing for that sort of thing?<br>
<br>
thanks<br>
<br>
-N6Ghost<br>
_______________________________________________<br>
Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br>
<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>
</blockquote></div></div></div></div></div>