foxroot Posted January 13, 2017 Posted January 13, 2017 Добрый день! Имеется кеширующй DNS сервер работающий на unbound. Работает на основании файлa root.hints Появилась задача чтобы сервер забирал новую зону по forwardes но при этом оставался кеширующим т.е. к примеру, необходимо забирать зону myCompany с определенного сервереа х.х.х.х Подскажите пожалуйста пример конфига для риализации данной задачи. Вставить ник Quote
Ivan_83 Posted January 13, 2017 Posted January 13, 2017 А почитать документацию? 1. Он не умеет забирать никаких зон. 2. Он умеет форвардить запросы к определённым зонам на указанные адреса. Подробности в документации и примерах конфигов. Вставить ник Quote
foxroot Posted January 13, 2017 Author Posted January 13, 2017 а может ли bind так работать? zone "firma.local" IN { type forward; forwarders { 192.168.1.1; 192.168.1.2; }; }; Просто хотел спросить можно ли оставить работать DNS по файлу root.hints а на определенную зону сделать forward. Может кто сталкивался? Вставить ник Quote
stalker86 Posted January 13, 2017 Posted January 13, 2017 и bind И unbound так могут Вставить ник Quote
k0ste Posted January 14, 2017 Posted January 14, 2017 Unbound: forward-zone: name: "firma.local" forward-addr: 192.168.1.1 Вставить ник Quote
orlik Posted January 14, 2017 Posted January 14, 2017 ХЗ , как анбаунд , но бинд можно настроить как слейв , и тогда он будет вытягивать зона с мастера . Думаю что и unbound можно так же настроить Вставить ник Quote
zhenya` Posted January 14, 2017 Posted January 14, 2017 Анбаунд только рекурсор, но можно локально зону подсунуть. Обычно для зон рядом держат nsd Вставить ник Quote
alibek Posted January 14, 2017 Posted January 14, 2017 Да, они обычно используются в паре, NSD и Unbound. У меня они на одном порту/адресе с помощью правил файрвола (наружные DNS-запросы пересылаются на NSD, клиентские пересылаются на Unbound). Вставить ник Quote
foxroot Posted January 14, 2017 Author Posted January 14, 2017 Всем спасибо за ответы Вставить ник Quote
hsvt Posted January 23, 2017 Posted January 23, 2017 (edited) У кого какие настройки кеша по времени стоят? # the time to live (TTL) value lower bound, in seconds. Default 0. # If more than an hour could easily give trouble due to stale data. # cache-min-ttl: 3600 cache-min-ttl: 900 # the time to live (TTL) value cap for RRsets and messages in the # cache. Items are not cached for longer. In seconds. cache-max-ttl: 86400 # infra-host-ttl: 900 # infra-cache-min-rtt: 50 При таких настройках если обновить зону на bind, который стоит по соседству со своими зонами, на unbound обновление записи приходит довольно долго, можно конечно выставить cache-min-ttl в 0 как и было по default. Edited January 23, 2017 by hsvt Вставить ник Quote
hsvt Posted January 25, 2017 Posted January 25, 2017 cache-min-ttl: 60 секунд На bind завожу новую запись, rdnc reload. Unbound не резолвит пока не сделаешь unbound-control reload Вставить ник Quote
taf_321 Posted January 26, 2017 Posted January 26, 2017 cache-min-ttl Этот параметр сработет только если значение TTL в SOA зоны будет меньше заданного в cache-min-ttl. Вставить ник Quote
alexvirtual Posted February 8, 2017 Posted February 8, 2017 (edited) Добавлю ответ на первый вопрос В Unbound выглядит так forward-zone: name: "название зоны" forward-addr: 10.20.0.5 А в Bind будет выглядеть так zone "168.192.in-addr.arpa" { type slave; file "/usr/local/etc/namedb/slave/название зоны.rev"; masters { 10.20.0.5; }; }; И там и там зоны будут отрабатываться! Edited February 8, 2017 by alexvirtual Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.