25.12.2013 13:24, Alexander Wiedergold WIEDERGOLD.NET пишет:
Am 25.12.2013 09:10, schrieb Vladimir Skubriev:
25.12.2013 11:45, Alexander Wiedergold WIEDERGOLD.NET пишет:
Am 25.12.2013 07:30, schrieb Vladimir Skubriev:
Есть DNS сервер для локалки bind в контейнере LXC
Есть отдельно стоящий шлюз, на котором подключены несколько
провайдеров
по pppoe
У каждого провайдера есть свои DNS серверы.
Периодически провайдеры могут отваливаться, т.е. их DNS серверу
периодически могут быть недоступны.
На данный момент в bind используются не зависимые от провайдера DNS
серверы:
forwarders {
//80.68.0.12;
//80.68.0.9;
8.8.8.8;
8.8.4.4;
};
Точнее это с тех пор, как был подключен второй провайдер.
Переключение между провайдерами происходит вручную скриптом, который
меняет шлюз по умолчанию.
Насколько мне известно лучше использовать DNS провайдера, т.к. они
ближе
и быстрее а после уже для надежности прописать какие нибудь
public dns
сервера.
Свежий файл root.zone с FTP.INTERNIC.NET всегда увеличивает скорость
Bind'а
Окей! Т.е. предлагаете обновлять db.root из него периодически
скриптом,
ну или как то еще ?
Ни когда не задумывался об этом.
Я так понимаю то что мне нужно это
ftp://ftp.internic.net/domain/root.zone (на всякий случай уточняю)?
У меня уже есть /etc/bind/rndc.key
Через который isc-dhcp-server обновляет локальную зону.
Можно использовать его и не использовать rndc-confgen?
Run as root
#rndc-confgen
# Use with the following in named.conf, adjusting the allow list as
needed:
key "rndc-key" {
algorithm hmac-md5;
secret "kR0s5uG3V3SFSKoYYCYkog==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
# End of named.conf
и можно использовать root.zone
А как мне обновить запущенный bind зоной из файла
ftp://ftp.internic.net/domain/root.zone?
Я так понимаю через команду rndc или nsupdate?
Я нашел пример и Интернет
# wget --user=ftp --password=ftp
ftp://ftp.rs.internic.net/domain/db.cache -O /etc/bind/db.root
# rndc reload