Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Unix-системы Новый топик    Ответить
 (Linux UbuntuServer 16.04) вопрос про bind9  [new]
однобитный
Member

Откуда: Томск
Сообщений: 796
Здравствуйте!

Подскажите такой момент. BIND9 может быть настроен как:
1) кэширующий сервер, он ищет ответы на запросы имени и запоминает ответ на случай, если запрос придет повторно.
2) в качестве первичного мастера BIND9 читает данные зоны из локального файла и является ответственным за эту зону.
3) в качестве вторичного мастера BIND9 получает данные по зоне (целиком) с другого сервера имен, отвечающего за эту зону.

Меня интересует второй вариант. Вопрос такой, допустимо и есть ли смысл совмещать 1) и 2), если в файлах resolv.conf (точнее в настройках сети /etc/network/interfaces я указал итак dns-nameservers днс-ы провайдера)
12 окт 17, 08:52    [20862715]     Ответить | Цитировать Сообщить модератору
 Re: (Linux UbuntuServer 16.04) вопрос про bind9  [new]
bga83
Member

Откуда: Город герой Ленинград
Сообщений: 28509
однобитный
Вопрос такой, допустимо и есть ли смысл совмещать 1) и 2), если в файлах resolv.conf (точнее в настройках сети /etc/network/interfaces я указал итак dns-nameservers днс-ы провайдера)
странная конфигурация, но работать будет
при такой настройке сам сервер будет резолвить имена, используя DNS-провайдера, но при этом роль DNS-сервера будет работать на нем, отвечая на сторонние запросы
12 окт 17, 10:10    [20862891]     Ответить | Цитировать Сообщить модератору
 Re: (Linux UbuntuServer 16.04) вопрос про bind9  [new]
vkle
Member

Откуда: Самара
Сообщений: 13474
Совмещать то допустимо хоть все три. А вот смысл... Зачем нужен нужен свой ДНС, если, сообразно настройкам, обращения пойдут не к своему, а к провайдерскому? Тут не вполне понятно. Чтоб задействовался свой неймсервер, нужно, чтоб он был перечислен в resolv.conf. Притом, и в этом месте можно рулить приоритетами.
Поясните подробнее, как должна выглядеть и работать ДНС в Вашем случае.
12 окт 17, 10:16    [20862916]     Ответить | Цитировать Сообщить модератору
 Re: (Linux UbuntuServer 16.04) вопрос про bind9  [new]
однобитный
Member

Откуда: Томск
Сообщений: 796
Сервер является гейтом для офисных машин он прокси squid (в настройках сети поэтому прописываю dns-ы провайдера), к тому же на нем висит сайт организации, поэтому используется как первичный мастер BIND9 (файл зоны домена с основными типами записей)

я вот и поэтому и думаю есть ли смысл делать его кэширующим на ряду с первичным... или это "из пушки по мухам"
12 окт 17, 10:39    [20863057]     Ответить | Цитировать Сообщить модератору
 Re: (Linux UbuntuServer 16.04) вопрос про bind9  [new]
bga83
Member

Откуда: Город герой Ленинград
Сообщений: 28509
однобитный
он прокси squid (в настройках сети поэтому прописываю dns-ы провайдера
это вовсе не связанные вещи, более того у сквида еще имеются свои собственные настройки, которые позволяют еказать какими именно DNS-серверами пользоваться
12 окт 17, 11:59    [20863511]     Ответить | Цитировать Сообщить модератору
 Re: (Linux UbuntuServer 16.04) вопрос про bind9  [new]
vkle
Member

Откуда: Самара
Сообщений: 13474
однобитный
есть ли смысл делать его кэширующим
В принципе, есть смысл - при наличии в кеше ответы будут быстрее приходить.
Можно настроить в конфиге bind форвардинг запросов на ДНС провайдера, а можно и самостоятельно резолвить от корня. В первом случае ответы могут быть более быстрыми, во втором игнорируются возможные косячества ДНС провайдера.
Чтобы закрыть возможные обращения из внешки, если сайт организации только для внутреннего использования (ну и чтоб посторонние не пользовались локальным ДНС) - есть смысл настроить bind на прослушивание только локальных адресов, ну, или, файрволл накрайняк. Это по ситуации.
Указывать на шлюзе в resolv.conf провайдерские ДНС не вижу смысла - локальный домен в таком случае теряется для шлюза, проще 127.0.0.1.
12 окт 17, 12:01    [20863516]     Ответить | Цитировать Сообщить модератору
 Re: (Linux UbuntuServer 16.04) вопрос про bind9  [new]
однобитный
Member

Откуда: Томск
Сообщений: 796
люди, спасибо
12 окт 17, 12:18    [20863615]     Ответить | Цитировать Сообщить модератору
Все форумы / Unix-системы Ответить