Странные вопросы про bind/named
Ситуация. Есть сервер, который подключен к интернету посредством l2tp от Beeline.
l2tp подключается через tp.internet.beeline.ru, который постоянно меняет адрес.
Адрес получается через dhclient, который после запроса domain-name-servers прописывает в resolv.conf что-то типа:
search beeline
nameserver 85.21.192.3
nameserver 213.234.192.8
Для внутренней сети поднят named, который обучен форвардить запросы гуглу (8.8.8.8 / 8.8.4.4), ибо билайновский неймсервер часто тупит и висит.
Первый вопрос: как мне заставить ресолвер обращаться к моему же серверу (127.0.0.1) и при этом не сломать авторизацию по l2tp? Если я убираю запрос на DNS из dhclient, то авторизация l2tp фейлится, потому как не может найти tp.internet.beeline.ru, а если не убираю, то resolv.conf перезаписывается.
Второй вопрос: в тоннах документации по bind вопрос кеширования дан как-то невнятно. Где лежит файл с кешем (я нашел только рутовый кеш)? Что именно кешируется? Насколько кешируется и как этим управлять? Кешируется ли при форвардинге (а то в документации сказано, что дефолтное поведение это сперва форвардинг, а потом, если не получилось, то уже поиск ответа своими силами)?
Кто-нибудь может порекомендовать внятную документацию по named, с примерами how-to?
- Для комментирования войдите или зарегистрируйтесь
.
Почто не
net-misc/dhcpcd?Гонишь.
Перечитывать
net.example(ныне ЕМНИП/usr/share/doc/netifrc-*/net.example.bz2) до встречи с пониманием.Домашнее задание: в теме явным образом привести решение, на которое тебе сейчас указывается и хотя бы одну альтернативу.
Обычно (но не всегда) данный вопрос является признаком самоочевидности проблемы (и навыков понимания языка конфига).
Кэшируются, очевидно, твои запросы. За прочим — к навыку извлечения информации из офф. документации.
И отметь мнение, что бинд в качестве cache/forward name–сервера является… как минимум не бесспорно лучшим решением.
:wq
--
Live free or die
В примерах сказано, что опция
В примерах сказано, что опция -R для dhcpcd должна предотвратить простую перезапись resolv.conf, однако в dhclient опции -R нет, и, похоже, нет ее аналога. На старте сети в resolv.conf сперва пишется 127.0.0.1 rc-скриптом, а потом, когда dhclient получает данные, это все перезаписывается.
Второй вопрос: в тоннах
Второй вопрос: в тоннах документации по bind вопрос кеширования дан как-то невнятно. Где лежит файл с кешем (я нашел только рутовый кеш)?
По дефолту - нигде. В памяти. Можно сдампить и потом загрузить. Вам это не нужно, фича думана для серверов уровня 8.8.8.8
Что именно кешируется? Насколько кешируется и как этим управлять? Кешируется ли при форвардинге (а то в документации сказано, что дефолтное поведение это сперва форвардинг, а потом, если не получилось, то уже поиск ответа своими силами)?
Записи, зоны ...; На время TTL, параметры указаны в SOA; forwarders first/only/no в помощь, ответы кешируются;
Кто-нибудь может порекомендовать внятную документацию по named, с примерами how-to?
Зутракс, доки на оффсайте , http://info.nic.ru/st/14/out_267.shtml
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Хорошо, мне это не нужно. Но
Хорошо, мне это не нужно. Но как проверить, что он это делает? В документации вопрос кеширования крайне запутан - по-умолчанию оно только для localnet/localhost.
Я пробовал смотреть по логам iptables, но там такие пачки ответов приходят на 53 порт, что непонятно.
Пробовал смотреть и по debug-логам bind - но там тоже как-то невнятно, на старте в логах сказано, что в db нет записей (0 entries), а потом в логах начинает отмечаться удаление записей. Причем, буквально уже через 5-10 минут после начала работы - ну не может же dns кешироваться на пять минут? Собственно, потому вопрос и возник.
Спасибо за ссылку.
ну не может же dns
ну не может же dns кешироваться на пять минут?
Почему нет ? если ттл 5 мунут - то время жизни кеша для записи именно 5 минут.
По статистике -
statistics-channels {
inet 127.0.0.1 port 8053;
};
в помощь
П.С
Мне кажется, что ты раздуваешь несущественный вопрос
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
ну не может же dns
ну не может же dns кешироваться на пять минут?
Почему нет ? если ттл 5 мунут - то время жизни кеша для записи именно 5 минут.
По статистике -
statistics-channels {
inet 127.0.0.1 port 8053;
};
в помощь
П.С
Мне кажется, что ты раздуваешь несущественный вопрос
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
В этом мире все фигня кроме
В этом мире все фигня кроме термоядерной войны, да и та для большинства станет несущественной через полчаса после начала.
Однако, если рассматривать вопросы в рамках интересов индивида, то их важность будет зависеть от этих самых интересов. Я многое в системе изначально настроил по мануалам в минимальном варианте - "лишь бы работало". Время от времени я возвращаюсь к разным настройкам и разбираюсь, почему они именно такие, какова альтернатива, что можно улучшить. Поэтому, для меня вопрос настройки bind-а важен - я хочу понять как он работает, для чего, почему именно так и что означают сущности в его конфигурации. Вот в упор не понимаю, в чем разница, к примеру, между search и domain и почему они взаимоисключающие. Или что такое recursion. Или зачем zone-info какие-то права на трансфер. Или еще проще - если я являюсь мастером своего локального домена, то slave для меня это кто? Вышестоящий DNS-сервер или какой-то еще более внутренний? Могу ли я указать в делегировании домена ссылку на свой ns-сервер? И почему нужно две ссылки? Чем отличаются разные типы записей? Я понял, что CNAME позволяет указывать не IP, а имя, но чем оно лучше/хуже A? И что такое MX? И почему столько прыжков вокруг примитивного, по сути, сервиса?
В общем, если бы я хотел, чтобы "Next-next-next-OK" и все работает непонятно как - я бы использовал винду или убунту какую-нибудь.
Посмотрел statistic-channels, понятнее не стало. Откуда-то взялись tcp-соедниения. Memory Contexts без расшифровки полей тоже непонятный.
тебе прйдется уьитх теорию, а
тебе прйдется уьитх теорию, а не практику, у тем более не ее реализацию
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
тебе прйдется уьитх теорию, а
тебе прйдется уьитх теорию, а не практику, у тем более не ее реализацию
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
как тут верно заметили, не
как тут верно заметили, не для дома named. если нужен кэширующий dns-форвардер, то существует djbdns. его кэширование просто и понятно настраивается.
Посмотрел. Он тянет за собой
Посмотрел. Он тянет за собой daemontools, у него нет очевидного внятного конфига (кроме конфигурирующей утилиты). Да и управления кешем как-то не нашел.
у него все есть. и конфиги и
у него все есть. и конфиги и настройки и даже логи, по которым можно прикинуть, сколько надо памяти для кэширования при определенной нагрузке.
на мой взгляд, настройка проще чем у bind.