26.12.2013 00:34, Alexander Wiedergold WIEDERGOLD.NET пишет:
Am 25.12.2013 13:40, schrieb Vladimir Skubriev:
25.12.2013 13:24, Alexander Wiedergold WIEDERGOLD.NET пишет:
Am 25.12.2013 09:10, schrieb Vladimir Skubriev:
25.12.2013 11:45, Alexander Wiedergold WIEDERGOLD.NET пишет:
Am 25.12.2013 07:30, schrieb Vladimir Skubriev:
Есть DNS сервер для локалки bind в контейнере LXC
Есть отдельно стоящий шлюз, на котором подключены несколько
провайдеров
по pppoe
У каждого провайдера есть свои DNS серверы.
Периодически провайдеры могут отваливаться, т.е. их DNS серверу
периодически могут быть недоступны.
На данный момент в bind используются не зависимые от провайдера DNS
серверы:
forwarders {
//80.68.0.12;
//80.68.0.9;
8.8.8.8;
8.8.4.4;
};
Точнее это с тех пор, как был подключен второй провайдер.
Переключение между провайдерами происходит вручную скриптом, который
меняет шлюз по умолчанию.
Насколько мне известно лучше использовать DNS провайдера, т.к. они
ближе
и быстрее а после уже для надежности прописать какие нибудь
public dns
сервера.
Свежий файл root.zone с FTP.INTERNIC.NET всегда увеличивает скорость
Bind'а
Окей! Т.е. предлагаете обновлять db.root из него периодически
скриптом,
ну или как то еще ?
Ни когда не задумывался об этом.
Я так понимаю то что мне нужно это
ftp://ftp.internic.net/domain/root.zone (на всякий случай уточняю)?
У меня уже есть /etc/bind/rndc.key
Через который isc-dhcp-server обновляет локальную зону.
Можно использовать его и не использовать rndc-confgen?
Run as root
#rndc-confgen
# Use with the following in named.conf, adjusting the allow list as
needed:
key "rndc-key" {
algorithm hmac-md5;
secret "kR0s5uG3V3SFSKoYYCYkog==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
# End of named.conf
и можно использовать root.zone
А как мне обновить запущенный bind зоной из файла
ftp://ftp.internic.net/domain/root.zone?
Я так понимаю через команду rndc или nsupdate?
Я нашел пример и Интернет
# wget --user=ftp --password=ftp
ftp://ftp.rs.internic.net/domain/db.cache -O /etc/bind/db.root
# rndc reload
Сначала
#cp /etc/bind/db.root /root
потом
# wget --user=ftp --password=ftp
ftp://ftp.rs.internic.net/domain/root.zone -O /etc/bind/db.root
# rndc reload
сделал. работает. спасибо.
если в файле named.conf стоит стои file „/etc/bind/db.root“
у меня
zone "." IN {
type hint;
file "named.ca";
};
Т.е. по сути это тоже самое, что остановить bind и поменять
/etc/bind/db.root, только этот файл обновит сам bind ?
Почему текущий файл такой мелкий а тот что на internic большой (всмысле
по количеству записей естесственно) ?
Поэтому его нужно обновить.
И дать Bind'у покрутится. Запустить Browser и полазить по разным
сайтам (.ru .com .net etc.) и само всё встанет на место.
И смотретm log /var/log/messages
#cat /var/log/messages | grep named
на такие записи:
Dec 25 05:47:56 dns named[1170]: error (network unreachable) resolving
'org/DNSKEY/IN': 2001:500:40::1#53
У меня ipv6 не используется вроде. Если я правильно понял на что вы
намекаете.
Подскажите пожалуйста.
--
--
Faithfully yours,
Vladimir Skubriev
--
--
Faithfully yours,
Vladimir Skubriev
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/52bbc7da.5040...@skubriev.ru
