25.12.2013 13:24, Alexander Wiedergold
WIEDERGOLD.NET пишет:
Am
25.12.2013 09:10, schrieb Vladimir Skubriev:
25.12.2013 11:45, Alexander Wiedergold
WIEDERGOLD.NET пишет:
Am 25.12.2013 07:30, schrieb Vladimir
Skubriev:
Есть DNS сервер для локалки bind в
контейнере LXC
Есть отдельно стоящий шлюз, на котором подключены несколько
провайдеров
по pppoe
У каждого провайдера есть свои DNS серверы.
Периодически провайдеры могут отваливаться, т.е. их DNS
серверу
периодически могут быть недоступны.
На данный момент в bind используются не зависимые от
провайдера DNS
серверы:
forwarders {
//80.68.0.12;
//80.68.0.9;
8.8.8.8;
8.8.4.4;
};
Точнее это с тех пор, как был подключен второй провайдер.
Переключение между провайдерами происходит вручную скриптом,
который
меняет шлюз по умолчанию.
Насколько мне известно лучше использовать DNS провайдера,
т.к. они ближе
и быстрее а после уже для надежности прописать какие нибудь
public dns
сервера.
Свежий файл root.zone с FTP.INTERNIC.NET всегда увеличивает
скорость
Bind'а
Окей! Т.е. предлагаете обновлять db.root из него периодически
скриптом,
ну или как то еще ?
Ни когда не задумывался об этом.
Я так понимаю то что мне нужно это
ftp://ftp.internic.net/domain/root.zone (на всякий случай
уточняю)?
У меня уже есть /etc/bind/rndc.key
Через который isc-dhcp-server обновляет локальную зону.
Можно использовать его и не использовать rndc-confgen?
Run as root
#rndc-confgen
# Use with
the following in named.conf, adjusting the allow list as needed:
key "rndc-key" {
algorithm hmac-md5;
secret "kR0s5uG3V3SFSKoYYCYkog==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
# End of named.conf
и можно использовать root.zone
А как мне обновить запущенный bind зоной из файла
ftp://ftp.internic.net/domain/root.zone?
Я так понимаю через команду rndc или nsupdate?
Я нашел пример и Интернет
# wget --user=ftp --password=ftp
ftp://ftp.rs.internic.net/domain/db.cache -O /etc/bind/db.root
# rndc reload
Т.е. по сути это тоже самое, что остановить bind и поменять
/etc/bind/db.root, только этот файл обновит сам bind ?
Почему текущий файл такой мелкий а тот что на internic большой
(всмысле по количеству записей естесственно) ?
Подскажите пожалуйста.
--
--
Faithfully yours,
Vladimir Skubriev
|