On 2015-09-24 15:34, Mikhail A Antonov wrote:
> 24.09.2015 19:41, Tim Sattarov пишет:
>> интересно и вправду посмотреть, зачем делать форвардинг на 8.8.8.8 если
>> можно просто делать кэширование ?
>>
>> я добавил веселья ради себе в форвардеры
>> forwarders {
>> 8.8.8.8;
>> 8.8.4.4;
>> };
>>
>> результаты ни капли не изменились.
>> разве что начальный запрос стал быстрее
> Потому что используй forward first; чтобы дальше уже свой кэш использовать.
> И про dns.yandex.ru верно подсказали - мне он больше нравится.
> Там ещё и несколько уровней фильтрации есть.
> И ещё. Я не помню какой там сейчас дефолтный конфиг, но раньше он разрешал
> рекурсивные запросы делать всем. Не забудь запретить это и разрешать только тем,
> кому правда можно.
>
А зачем мне что то дополнительное использовать, если результат меня
устраивает ?
ниже конфиг который дает кэшировать запросы, и проверяет кэш, а потом
форвардеров.
options {
directory "/var/cache/bind";
listen-on-v6 {
"any";
};
forwarders {
8.8.8.8;
8.8.4.4;
};
auth-nxdomain no;
dnssec-validation auto;
};
zone "." {
type hint;
file "/etc/bind/db.root";
};
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature