27.12.2013 14:41, Mikhail A Antonov пишет:
On 27/12/13 09:05, Vladimir Skubriev wrote:27.12.2013 00:10, Mikhail A Antonov пишет:On 26/12/13 21:49, Alexander Wiedergold WIEDERGOLD.NET wrote:Поэтому его нужно обновить. И дать Bind'у покрутится. Запустить Browser и полазить по разным сайтам (.ru .com .net etc.) и само всё встанет на место. И смотретm log /var/log/messages #cat /var/log/messages | grep named на такие записи: Dec 25 05:47:56 dns named[1170]: error (network unreachable) resolving 'org/DNSKEY/IN': 2001:500:40::1#53У меня ipv6 не используется вроде. Если я правильно понял на что вы намекаете.На то что в логох даются ошибки named демонаНо зачем указывать именно это строку в качестве "ошибки", если эта строка ошибкой не является? Ну нет у человека в сети IPv6. Сейчас это пока нормально. Я вообще считаю что обновлять вручную файл рутовых серверов - затея бестолковая. Быстрее не станет, а костыли поддерживать надо будет. Впрочем, от избытка свободного времени и не такое придумать можно.Во первых этот костыль отнял у меня всего пять минут, на то, чтобы обновить рецепт chef, которым настраивается DNS сервер.Во первых это костыль, на который ты потратил целых 300 секунд своей жизни + ещё потратишь на поддержку и выявление возможных неисправностей. Не получив при этом ничего взамен.
буду иметь в виду на будущее.
Во вторых у меня вопрос: Вы считаете достаточно того что идет из коробки ?Да. И можно на ты.Если да - расскажите почему. Ну или приведите аргумент типа: "Я уже так 10 серверов настроил - работают несколько лет"В первый и последний раз я ходил за зоной рутовых серверов году эдак в 1999, когда только начинал практиковаться в линуксе и сетях. Сделал я это только потому что не знал что этого можно не делать. И то я не помню чем закончилось. Больше я за ней ни разу не ходил. Ну и как ни странно - сервера действительно работают. Самый долгожитель по отсутствию вмешательства человека был настроен в 2004 году. За это время несколько раз правили /etc/network/interfaces по телефону т.к. меняли провайдера. Больше его не трогал никто и никогда. Функционал - nat+dhcp+dns+squid для небольшого (в 2004 там было около 20 человек) офиса. На сколько я знаю, он работает по сей день. Ломаться там нечему. Я понимаю что отсутствие обновлений может негативно сказаться, но ставить их там некому. Сколько в сумме настроено DNS-серверов - посчитать не смогу, но больше 10.
:-)
Я думал есть какая та тайна. Но раз уж зоны из коробки за глаза то тогда все ясно.Просто интересно в чем по факту разница между файлом зоны . из коробки и тем, что лежит на ftp у internic ) Понятное дело что разница есть. Но не более того.Открой оба файла да посмотри. Ничего секретного там нет.
Было бы время посмотрел бы как часто это файл обновляется с обновлениями. -- -- Faithfully yours, Vladimir Skubriev