roma33rus Posted October 4, 2016 Posted October 4, 2016 Всем привет. Меняю Bind на Unbound и задался таким вопросом, как сделать в Unbound подобие allow-recursion в Bind. Пробовал тегами делать, белиберда какая-то получалась. Сейчас висит на нем одна внешняя зона, наш домен и обслуживаются наши внутренние клиенты. Как поступить в этом случае? Вставить ник Quote
GrandPr1de Posted October 4, 2016 Posted October 4, 2016 access-control: 0.0.0.0/0 refuse access-control: ::0/0 refuse access-control: 127.0.0.0/8 allow access-control: 172.16.0.0/16 allow access-control: 10.0.0.0/8 allow как-то так режется доступ по ипишкам, но с тем что надо зону держать хз анбаунд же нифига не авторитарный сервер, а кеширующий рекурсор Вставить ник Quote
roma33rus Posted October 5, 2016 Author Posted October 5, 2016 Для зон - nsd отдельно. Хм. Если я их на одной машине ставлю, то unbound вешаю на внешний адрес, а nsd допустим на loopback и в unbound делаю форвард для зон? Надо в интернете статейку поискать. Вставить ник Quote
roma33rus Posted October 5, 2016 Author Posted October 5, 2016 Или может кто подскажет, что можно в bind крутануть. Проверяю его dnsperfом и бывают таймауты пробегают. некоторые клиенты жалуются на ошибки днс. Не приятно. Statistics: Queries sent: 1206329 Queries completed: 1206258 (99.99%) Queries lost: 71 (0.01%) Response codes: NOERROR 1206258 (100.00%) Average packet size: request 27, response 97 Run time (s): 10.000917 Queries per second: 120614.739628 Average Latency (s): 0.000501 (min 0.000109, max 0.213744) Latency StdDev (s): 0.001266 Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
.thumb.jpg.36c80d7218500066afd92c6083d3a494.jpg)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.