Re: Злой resolvconf
В Чтв, 09/10/2008 в 08:48 +0700, mitrohin a.s. пишет:
> On Wed, Oct 08, 2008 at 05:04:06PM +0300, Покотиленко Костик wrote:
> > В Срд, 08/10/2008 в 14:45 +0400, Victor Wagner пишет:
> > > On 2008.10.08 at 12:35:09 +0300, Покотиленко Костик wrote:
> > >
> > > > В Срд, 08/10/2008 в 13:21 +0400, Victor Wagner пишет:
> > > > > On 2008.10.08 at 12:10:03 +0300, Покотиленко Костик wrote:
> > > > >
> > > > > > Привет,
> > > > > >
> > > > > > Есть машина на которую перенаправляются внешние DNS запросы, но сама она
> > > > > > в локалке и должна пользоваться другим DNS сервером.
>
> > > > > > Суть проблемы в том, что при старте bind9 resolvconf прописывает
> > > > > > 127.0.0.1 в /etc/resolv.conf. Как его отучить?
>
> > > > >
> > > > > Не надо её отучать. Надо научить bind9 форвардить запросы, имеющие
> > > > > отношение к локалке, на другой DNS-сервер. И пускай она эти запросы тоже
> > > > > кеширует.
> > > >
> > > > И зачем? Не хочу я так делать. Если не поборю resolvconf снесу его
> > >
> > > А почему? Если у тебя есть локальный DNS-сервер, то прикладные программы
> > > должны пользоваться им и только им. Это увеличивает надежность и
> > > ускоряет работу за счет кэширования записей в локальном неймсервере.
> >
> > Если Вашу мысль развить, то надо на всех компьютерах ставить кэширующий
> > DNS-сервер...
> >
> > > Должна быть очень экзотическая ситуация, чтобы были серьезные причины
> > > так не делать.
> > >
> > > Но - стоит bind9, а не pdnsd, или dnsmasq какой. То есть самый мощный и
> > > развесистый из существующих DNS-серверов. Средствами его конфигурации
> > > можно добиться всего чего угодно, и даже больше.
> > >
> > > Опять же - вся информация о настройке будет централизовано лежать.
> >
> > Объясняю, на локальном bind9 лежит та же зона которая используется в
> > локальной сети, но с реальными IP. Поэтому ни форвардить ни как-то по
> > другому не получается. Это раз.
> >
> > Если в resolvconf отсутствует на функция, о которой я спрашивал и Вы об
> > этом знаете, просто так и скажите. Это два.
>
> вам весь список рекомендует ничего не ломать. :)
> пошла подсказка:
>
> acl mynets {
> 10.0.0.0/8;
> 172.16.0.0/12;
> 192.168.0.0/16;
> x.x.x.x/x;
> };
>
> options {
> forward only;
> forwarders {
> днс первого провайдера;
> днс второго провайдера;
> };
> ...
> };
> ...
>
> view "internal" {
> match-clients {
> localhost;
> mynets;
> };
> zone "." {
> type hint;
> file "named.root";
> };
> zone "my.domain.tld" {
> type master;
> file "masters/internal/my.domain.tld";
> forwarders {};
> };
> ...
> };
> view "external" {
> match-clients {
> any;
> };
> zone "." {
> type hint;
> file "named.root";
> };
> zone "my.domain.tld" {
> type master;
> file "masters/external/my.domain.tld";
> forwarders {};
> };
> ...
> };
>
> /swp
Я, оказывается в конфигурации bind9 не настолько силён, чтобы понять
этот конфиг. Мне приходится повторяться, но убить resolvconf и написать
одну строчку в resolv.conf по моему проще.
Сетап у меня железный, dns не меняется и работает железно, на ноуте
может и стоило бы навернуть такую настройку.
--
Покотиленко Костик <casper@meteor.dp.ua>
Reply to: