Jump to content
Калькуляторы

Кеширующий DNS

Reply to this topic

foxroot   

foxroot
Posted

Добрый день!

 

Имеется кеширующй DNS сервер работающий на unbound. Работает на основании файлa root.hints

Появилась задача чтобы сервер забирал новую зону по forwardes но при этом оставался кеширующим

т.е. к примеру, необходимо забирать зону myCompany с определенного сервереа х.х.х.х

Подскажите пожалуйста пример конфига для риализации данной задачи.

Share this post

Link to post
Share on other sites

Ivan_83   

Ivan_83
Posted

А почитать документацию?

1. Он не умеет забирать никаких зон.

2. Он умеет форвардить запросы к определённым зонам на указанные адреса.

Подробности в документации и примерах конфигов.

Share this post

Link to post
Share on other sites

foxroot   

foxroot
Posted

а может ли bind так работать?

 

zone "firma.local" IN {

type forward;

forwarders { 192.168.1.1; 192.168.1.2; };

};

 

Просто хотел спросить можно ли оставить работать DNS по файлу root.hints а на определенную зону сделать forward. Может кто сталкивался?

Share this post

Link to post
Share on other sites

orlik   

orlik
Posted

ХЗ , как анбаунд , но бинд можно настроить как слейв , и тогда он будет вытягивать зона с мастера . Думаю что и unbound можно так же настроить

Share this post

Link to post
Share on other sites

alibek   

alibek
Posted

Да, они обычно используются в паре, NSD и Unbound.

У меня они на одном порту/адресе с помощью правил файрвола (наружные DNS-запросы пересылаются на NSD, клиентские пересылаются на Unbound).

Share this post

Link to post
Share on other sites

hsvt   

hsvt
Posted (edited)

У кого какие настройки кеша по времени стоят?

 

 # the time to live (TTL) value lower bound, in seconds. Default 0.
 # If more than an hour could easily give trouble due to stale data.
 # cache-min-ttl: 3600

   cache-min-ttl: 900

 # the time to live (TTL) value cap for RRsets and messages in the
 # cache. Items are not cached for longer. In seconds.
   cache-max-ttl: 86400

 # infra-host-ttl: 900
 # infra-cache-min-rtt: 50

 

При таких настройках если обновить зону на bind, который стоит по соседству со своими зонами, на unbound обновление записи приходит довольно долго, можно конечно выставить cache-min-ttl в 0 как и было по default.

Edited by hsvt

Share this post

Link to post
Share on other sites

hsvt   

hsvt
Posted

cache-min-ttl: 60 секунд

 

На bind завожу новую запись, rdnc reload. Unbound не резолвит пока не сделаешь unbound-control reload

Share this post

Link to post
Share on other sites

alexvirtual   

alexvirtual
Posted (edited)

Добавлю ответ на первый вопрос

 

В Unbound выглядит так

 

 forward-zone:                                                                                                                                                        
       name:
"название зоны"                                                                                                                          
       forward-addr: 10.20.0.5

 

А в Bind будет выглядеть так

 

 zone "168.192.in-addr.arpa" { type slave; file "/usr/local/etc/namedb/slave/название зоны.rev"; masters { 10.20.0.5; }; };

 

И там и там зоны будут отрабатываться!

Edited by alexvirtual

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Программное обеспечение, биллинг и *unix системы