Portál AbcLinuxu, 21. července 2025 18:23
Po delší době hledání a nenalezení řešení problému v nouzi nejvyšší opět hledám pomoc. Procházel jsem nastavení BINDu 8 a chci po něm, aby byl pro mnou vytvořené lokální domény Primary Master a nemusel se ptát při spuštění kořenových DNS serverů na internetu. Někdy se umí ptát tak urputně, že syslog narůstá v řádu několika kB za sekundu.
Pokud někdo víte jak na to, budu moc rád když mi poradíte.
Tom
Ale on se musí ptát kořenových serverů, to je princip DNS, root server řekne, kam se odkázat na TLD, TLD potom na jaký autoritativní server příslušné zóny.
Co je to ptá se tak urputně?
Samozdřejmě, ale v mém případě je to nežádoucí. Lépe objasním situaci aby to bylo názorně vidět. Mám na dvou serverech spuštěny 3 domény. Na prvním z nich je spuštěna doména .doma pro jednu lan a tento server je master pro doménu .doma. Na druhém serveru v jiné lan jsou domény .vpn a .byt pro které je tento server opět master. Následně je další konfigurace provedena tak, že jsou servery spojeny pomocí VPN linky a dělají slave servery na zóny, pro které nejsou nastaveny jako master. No a teď nastává můj problém. Při každém spuštění nebo restartu BINDu na kterémkoliv z těchto strojů proběhne dotaz na kořenové servery v internetu. Většinou jenom jeden, ale už se mi stalo, že se ptal spoustou dotazů běhom 1 vteřiny, dokud jsem to nezarazil. A protože kořenové servery neznají domény .byt .doma a .vpn, tak se ptá a ptá a ptá když zrovna nemá světlou chvilku a nenechá toho po prvním pokusu.
Můj dotaz je tedy logický: Jak lze zamezit dotazům na kořenové dns servery pro domény .byt .doma a .vpn? Lze to nějak jednoduše nastavit?
Tom
Aha, pokud to jsou lokální domény, tak si myslím, že si zbytečně komplikujete život primárním a sekundárním serverem. U těch lokálních zón změňte v souboru /etc/named.conf typ zóny z master na hint, potom se BIND bude chovat jako kešovací server a pro dotazy na lokální domény se nebude ptát root serverů.
Co mám pak udělat s těmi slave zónami, mám je tak nechat, nebo potřebují taky nějakou úpravu?
Když jsem změnil nastavení zón z master na hint, tak bind nahlásil u každé zóny takto přepsané chybu "Only the root zone may be hint zone (zone 'byt'); zone byt did not validate, skipping"
omlouvám se, já jsem to blbě nasal, protože jsem trochu nepochopil dotaz, ale už to chápu. Vy chcete tohle:
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.