Странные вопросы про bind/named

Ситуация. Есть сервер, который подключен к интернету посредством l2tp от Beeline.
l2tp подключается через tp.internet.beeline.ru, который постоянно меняет адрес.
Адрес получается через dhclient, который после запроса domain-name-servers прописывает в resolv.conf что-то типа:

search beeline
nameserver 85.21.192.3
nameserver 213.234.192.8

Для внутренней сети поднят named, который обучен форвардить запросы гуглу (8.8.8.8 / 8.8.4.4), ибо билайновский неймсервер часто тупит и висит.

Первый вопрос: как мне заставить ресолвер обращаться к моему же серверу (127.0.0.1) и при этом не сломать авторизацию по l2tp? Если я убираю запрос на DNS из dhclient, то авторизация l2tp фейлится, потому как не может найти tp.internet.beeline.ru, а если не убираю, то resolv.conf перезаписывается.

Второй вопрос: в тоннах документации по bind вопрос кеширования дан как-то невнятно. Где лежит файл с кешем (я нашел только рутовый кеш)? Что именно кешируется? Насколько кешируется и как этим управлять? Кешируется ли при форвардинге (а то в документации сказано, что дефолтное поведение это сперва форвардинг, а потом, если не получилось, то уже поиск ответа своими силами)?

Кто-нибудь может порекомендовать внятную документацию по named, с примерами how-to?

.

Hellsy22 написал(а):
Ситуация. Есть сервер, который подключен к интернету посредством l2tp от Beeline.
l2tp подключается через tp.internet.beeline.ru, который постоянно меняет адрес.
Адрес получается через dhclient

Почто не net-misc/dhcpcd?

Hellsy22 написал(а):
который после запроса domain-name-servers прописывает в resolv.conf что-то типа:

search beeline
nameserver 85.21.192.3
nameserver 213.234.192.8

Для внутренней сети поднят named, который обучен форвардить запросы гуглу (8.8.8.8 / 8.8.4.4), ибо билайновский неймсервер часто тупит и висит.

Первый вопрос: как мне заставить ресолвер обращаться к моему же серверу (127.0.0.1) и при этом не сломать авторизацию по l2tp? Если я убираю запрос на DNS из dhclient, то авторизация l2tp фейлится, потому как не может найти tp.internet.beeline.ru, а если не убираю, то resolv.conf перезаписывается.

Гонишь.
Перечитывать net.example (ныне ЕМНИП /usr/share/doc/netifrc-*/net.example.bz2) до встречи с пониманием.
Домашнее задание: в теме явным образом привести решение, на которое тебе сейчас указывается и хотя бы одну альтернативу.

Hellsy22 написал(а):
Второй вопрос: в тоннах документации по bind вопрос кеширования дан как-то невнятно. Где лежит файл с кешем (я нашел только рутовый кеш)? Что именно кешируется? Насколько кешируется и как этим управлять? Кешируется ли при форвардинге (а то в документации сказано, что дефолтное поведение это сперва форвардинг, а потом, если не получилось, то уже поиск ответа своими силами)?

Кто-нибудь может порекомендовать внятную документацию по named, с примерами how-to?

Обычно (но не всегда) данный вопрос является признаком самоочевидности проблемы (и навыков понимания языка конфига).
Кэшируются, очевидно, твои запросы. За прочим — к навыку извлечения информации из офф. документации.
И отметь мнение, что бинд в качестве cache/forward name–сервера является… как минимум не бесспорно лучшим решением.

:wq
--
Live free or die

В примерах сказано, что опция

В примерах сказано, что опция -R для dhcpcd должна предотвратить простую перезапись resolv.conf, однако в dhclient опции -R нет, и, похоже, нет ее аналога. На старте сети в resolv.conf сперва пишется 127.0.0.1 rc-скриптом, а потом, когда dhclient получает данные, это все перезаписывается.

Второй вопрос: в тоннах

Второй вопрос: в тоннах документации по bind вопрос кеширования дан как-то невнятно. Где лежит файл с кешем (я нашел только рутовый кеш)?

По дефолту - нигде. В памяти. Можно сдампить и потом загрузить. Вам это не нужно, фича думана для серверов уровня 8.8.8.8


Что именно кешируется? Насколько кешируется и как этим управлять? Кешируется ли при форвардинге (а то в документации сказано, что дефолтное поведение это сперва форвардинг, а потом, если не получилось, то уже поиск ответа своими силами)?

Записи, зоны ...; На время TTL, параметры указаны в SOA; forwarders first/only/no в помощь, ответы кешируются;


Кто-нибудь может порекомендовать внятную документацию по named, с примерами how-to?

Зутракс, доки на оффсайте , http://info.nic.ru/st/14/out_267.shtml

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

Хорошо, мне это не нужно. Но

Хорошо, мне это не нужно. Но как проверить, что он это делает? В документации вопрос кеширования крайне запутан - по-умолчанию оно только для localnet/localhost.
Я пробовал смотреть по логам iptables, но там такие пачки ответов приходят на 53 порт, что непонятно.
Пробовал смотреть и по debug-логам bind - но там тоже как-то невнятно, на старте в логах сказано, что в db нет записей (0 entries), а потом в логах начинает отмечаться удаление записей. Причем, буквально уже через 5-10 минут после начала работы - ну не может же dns кешироваться на пять минут? Собственно, потому вопрос и возник.

Спасибо за ссылку.

ну не может же dns

ну не может же dns кешироваться на пять минут?

Почему нет ? если ттл 5 мунут - то время жизни кеша для записи именно 5 минут.

По статистике -

statistics-channels {
inet 127.0.0.1 port 8053;
};

в помощь

П.С
Мне кажется, что ты раздуваешь несущественный вопрос

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

ну не может же dns

ну не может же dns кешироваться на пять минут?

Почему нет ? если ттл 5 мунут - то время жизни кеша для записи именно 5 минут.

По статистике -

statistics-channels {
inet 127.0.0.1 port 8053;
};

в помощь

П.С
Мне кажется, что ты раздуваешь несущественный вопрос

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

В этом мире все фигня кроме

В этом мире все фигня кроме термоядерной войны, да и та для большинства станет несущественной через полчаса после начала.
Однако, если рассматривать вопросы в рамках интересов индивида, то их важность будет зависеть от этих самых интересов. Я многое в системе изначально настроил по мануалам в минимальном варианте - "лишь бы работало". Время от времени я возвращаюсь к разным настройкам и разбираюсь, почему они именно такие, какова альтернатива, что можно улучшить. Поэтому, для меня вопрос настройки bind-а важен - я хочу понять как он работает, для чего, почему именно так и что означают сущности в его конфигурации. Вот в упор не понимаю, в чем разница, к примеру, между search и domain и почему они взаимоисключающие. Или что такое recursion. Или зачем zone-info какие-то права на трансфер. Или еще проще - если я являюсь мастером своего локального домена, то slave для меня это кто? Вышестоящий DNS-сервер или какой-то еще более внутренний? Могу ли я указать в делегировании домена ссылку на свой ns-сервер? И почему нужно две ссылки? Чем отличаются разные типы записей? Я понял, что CNAME позволяет указывать не IP, а имя, но чем оно лучше/хуже A? И что такое MX? И почему столько прыжков вокруг примитивного, по сути, сервиса?

В общем, если бы я хотел, чтобы "Next-next-next-OK" и все работает непонятно как - я бы использовал винду или убунту какую-нибудь.

Посмотрел statistic-channels, понятнее не стало. Откуда-то взялись tcp-соедниения. Memory Contexts без расшифровки полей тоже непонятный.

тебе прйдется уьитх теорию, а

тебе прйдется уьитх теорию, а не практику, у тем более не ее реализацию

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

тебе прйдется уьитх теорию, а

тебе прйдется уьитх теорию, а не практику, у тем более не ее реализацию

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

как тут верно заметили, не

как тут верно заметили, не для дома named. если нужен кэширующий dns-форвардер, то существует djbdns. его кэширование просто и понятно настраивается.

Посмотрел. Он тянет за собой

Посмотрел. Он тянет за собой daemontools, у него нет очевидного внятного конфига (кроме конфигурирующей утилиты). Да и управления кешем как-то не нашел.

у него все есть. и конфиги и

у него все есть. и конфиги и настройки и даже логи, по которым можно прикинуть, сколько надо памяти для кэширования при определенной нагрузке.

на мой взгляд, настройка проще чем у bind.

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".