Dan Lukes wrote on 2019/04/27 21:40:
Otazka je, jestli se BIND o problemu nedozvi (pak je chyba mimo nej)
nebo dozvi, ale nedba (pak je chyba v nem).
Jen abych to chapal spravne - pokud dojde k tomu, ze se ta IP v podstate
odebere z interface a zase se na nej prida, tak by BIND (i dalsi sluzby)
mel normalne dal fungovat? Nebo se povazuje za normalni chovani to, ze
kdyz se adresa odebere, daemon, ktery poslouchal napriklad na *:53 uz
nezacne automaticky poslouchat na nove adrese, ktera se pak na interface
prida (at uz je to stejna, nebo jina adresa)?
Nebo v tomhle neni jednotne chovani a kazdy daemon si to resi po svem?
Osobni zkusenosti ti tentokrat neposlouzim, nevybavuju si, ze bych nekde
mel BIND na interface s dynamickou adresou. Jsem starsi skola a na
sitove servery proste dynamicky pridelovane adresy nedavam. Obzvlast,
pokdu jsou stale stejne.
Ono UPC prideluje z DHCP i pevne IP adresy podle MAC modemu, takze u
nich je to "jedina cesta" (jasne, muzu si to tam nacpat rucne do
rc.conf, ale pak budu mit problem, az se v tom nahodou nekdo v UPC
povrta a rozhodne se, prideli jinou IP - coz se stane asi tak jednou za
1 - 2 roky, obvykle v dobe, kdy jsem mimo CR)
No, to je spis filosoficka nez teoreticka otazka. Ty to totiz chces
nastavit prakticky - jen s eptas kterym z moznych zpusobu.
Nereknu ti, kterej je spravnej - a nemyslim, ze odpoved teto kategorie
existuje. Muzu ti rict, jak to mam ja.
Tady jsem myslel hlavne to, jestli se treba nepouziva ten adresar
"working" jako nejaky chroot, teda spis jako adresar, co by mel byt z
nejakych bezpecnostnich duvodu prazdny, ale zaroven zapisovatelny
uzivatelem "bind", coz ten jeho nadrazeny adresar "etc/namedb"
zapisovatelny neni a vlastni ho root. (vim, ze se mi bind chrootuje do
/var/named, takze chroot to neni...)
directory jsem nechal tam, co ho smeruje default. A adresy zonovych
souboru mam absolutni - ostatne - stejne jako defaultni konfigurace ...
Jeste je tu ctvrta, tebou meznimena moznost. Pouzivat cesty relativni,
relativne k ...working ... - takze ../master/...
Jo, ja to klidne necham s tema absolutnima cestama. Jen ta
"nestandardni" konfigurace vzbudila moji zvedavost, proc to tak na
FreeBSD je, kdyz tuhle strukturu a absolutni cesty nevidim nikde na
internetu. V manualech a tutorialech nikde nevidim nastaveni cesty do
nejakeho adresare "working" a naopak velmi casto nachazim relativni
cesty jako master/zone.conf
Takze pro me je ted dulezite, ze jsem tu starou konfiguraci dokazal
dostat do funkcniho stavu a nejvetsi zadrhel bylo pouziti stejnych zon v
ruznych views, coz na starem BINDu fungovalo jednoduse a v novem je to
syntax error a resi se to pomoci "in-view" - coz je pro me novinka. Ale
ja BIND / DNS pouzivam jen velmi okrajove.
Tudiz s timhle ted nemam problem, jen jsem zjistoval, jestli mi neunika
nejaky bezpecnostni duvod, proc to je, tak jak to je.
proc to ted je, tak jak to je, zatim co "kdysi davno" to bud bylo jinak
Nejstarsi verzi named.conf.in, ktera je momentalne dostupna ve stromu
portu je stara 65 mesicu - a i v te je ...working
Takze ke zmene doslo, pokdu to tak nebylo "odjakziva" uz dost davno ...
Vzhledem k tomu, ze ten stary ruseny stroj mel jeste FreeBSD 4.11, si
asi dovedes predstavit, jak davno mohla tahle zmena nastat ;)
Mirek
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
