On 2015-09-24 15:34, Mikhail A Antonov wrote: > 24.09.2015 19:41, Tim Sattarov пишет: >> интересно и вправду посмотреть, зачем делать форвардинг на 8.8.8.8 если >> можно просто делать кэширование ? >> >> я добавил веселья ради себе в форвардеры >> forwarders { >> 8.8.8.8; >> 8.8.4.4; >> }; >> >> результаты ни капли не изменились. >> разве что начальный запрос стал быстрее > Потому что используй forward first; чтобы дальше уже свой кэш использовать. > И про dns.yandex.ru верно подсказали - мне он больше нравится. > Там ещё и несколько уровней фильтрации есть. > И ещё. Я не помню какой там сейчас дефолтный конфиг, но раньше он разрешал > рекурсивные запросы делать всем. Не забудь запретить это и разрешать только тем, > кому правда можно. > А зачем мне что то дополнительное использовать, если результат меня устраивает ? ниже конфиг который дает кэшировать запросы, и проверяет кэш, а потом форвардеров. options { directory "/var/cache/bind"; listen-on-v6 { "any"; }; forwarders { 8.8.8.8; 8.8.4.4; }; auth-nxdomain no; dnssec-validation auto; }; zone "." { type hint; file "/etc/bind/db.root"; }; zone "localhost" { type master; file "/etc/bind/db.local"; }; zone "127.in-addr.arpa" { type master; file "/etc/bind/db.127"; }; zone "0.in-addr.arpa" { type master; file "/etc/bind/db.0"; }; zone "255.in-addr.arpa" { type master; file "/etc/bind/db.255"; };
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature