options {
directory "/var/cache/bind";
// We don't use forwarders, because:
// 1. Provider dns not reliable than world dns servers from root.db
// 2. We update by chef-client root.db from appropriate site
// 3. We using some providers and can not depend on whether the channel is active
//forwarders {
//8.8.8.8;
//8.8.4.4;
//};
// This is very important parameter, because bind don't do recursive query's by default
// and clients cannot resolve for example google.ru !!!
// any; added because for openvpn clients
allow-recursion { 127.0.0.0/8; 192.168.128.0/24; any; };
//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//========================================================================
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
Остальные конфиги это местные зоны. Да там по сути то смотреть не чего. Или коментишь forwarders или нет. Опять же коменты мои, на будущее для себя оставил.
У меня получается, сто без forwarders 8.XXXX быстрее.
any; - уже убрал, спасибо Антонову.
24.09.2015, 19:27, "Tim Sattarov" <stimur@gmail.com>:
On 2015-09-24 11:51, Vladimir Skubriev wrote:Передо мной стояла задача выяснить причину задержки первого запроса. Я
вроде выяснил, но мне до сих пор не вериться. Не хилая расплата в
2.5-5 секунд за то, что хочешь свой DNS сервер.
Странно что на serverfault тишина. Может я не в том месте его задал ?
Спасибо тем, кто откликнулся.
Место верное, видимо вопрос слишком обширный и TL/DR (многабукав/ниасилил)
можно попробовать вынести сокращенную версию вопроса в начало и добавить
TL/DR ниже.
странно, что никто еще не попросил конфига bind ?
можно глянуть ?
Vladimir Skubriev