Автор Тема: Въпрос за настройка на BIND9  (Прочетена 2169 пъти)

onehitxzibit

  • Новаци
  • *
  • Публикации: 1
    • Профил
Мога ли в named.conf.options при forwarders да използвам DNS-и различни от тези на доставчикът ми?
Активен

dual_OS

  • Напреднали
  • *****
  • Публикации: 36
  • Distribution: Debian Linux
  • Window Manager: KDE
    • Профил
Re: Въпрос за настройка на BIND9
« Отговор #1 -: Jan 16, 2009, 23:00 »
Можеш ли?  :D

Сега сериозно.
Можеш стига тези които посочиш да ти позволяват да правиш запитвания към тях.
Активен

Debian Power

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Re: Въпрос за настройка на BIND9
« Отговор #2 -: Jan 17, 2009, 00:01 »
 Според мен forwarders се ползва в по-специални случаи - например ако искаш твоят bind, обслужвайки клиентите си, да отговаря за всички зони, без конкретн(а|и) зон(а|и), запитванията за която да се пренасочват към друг сървър. А в /etc/resolv.conf трябва да опишеш поне два ДНС сървъра, обикновено на прекия доставчик, понеже се предполага, че те ще отговарят най-бързо.
Можеш да направиш няколко различни запитвания към различни ДНС сървъри и да ги подредиш в /etc/resolv.conf като започнеш от най-бързо отговарящия, независимо, че не (е|са) на твоя доставчик.

Тук има по-знаещи от мен.
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

zeridon

  • Killmode enabled
  • Administrator
  • Напреднали
  • *****
  • Публикации: 1398
  • Distribution: Debian/Ubuntu
  • Window Manager: console/Gnome
  • BOfH
    • Профил
    • WWW
Re: Въпрос за настройка на BIND9
« Отговор #3 -: Jan 17, 2009, 10:03 »
Клаузата forwarders сама по себе си описва адреси на които да се засилват заявки за резолвиране. В зависимост от по нататъшна настройка бинда може директно да пита другите сървъри *ВИНАГИ* или просто първият път.

Конструкцията е глобална така че всякакви идеи които ви се въртят за ACL и views ги забравете не стават.

Реално е удобна за две цели. Логване кой къде как и защо и другата наистина ускоряване (макар че при днс-а ... не че няма поле ама).

Теоретична ситуация:
 Пешко торентаджийчето и лудият сърфинг фен на горния етаж си има собствен рутерче и понеже има зверските машини и трафици не му дреме дали някой ще му боцка днс-а от време на време за отговори.

При тази ситуация е напълно вероятно неговият кеш да е доста по дебел от нашия и съответно доста по близо от този на доставчика. ИСП-то ви е на минимум 2 хопа (каквото и да твърдят всякакви тулчета) а гошко е в същият сегмент.

Не съм изследвал варианта за времето което отнема резолвиране при преминаване:
Цитат
application -> bind -> resolver -> isp bind
и
Цитат
application -> bind -> isp bind
И дори не съм сигурен че ако се използва forwarders се прескача резолвера по някакъв начин
Активен

Внмимавай имам клещи за кабел
http://www.netsecad.com/
http://theregister.co.uk/odds/bofh/

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Забавяне с BIND9
Настройка на програми
Regia 0 1007 Последна публикация Jun 24, 2005, 19:13
от Regia
Настройка на bind9
Хардуерни и софтуерни проблеми
TheOnly 4 2071 Последна публикация Jan 28, 2007, 17:21
от TheOnly
nameserver сървър с BIND9
Настройка на програми
wfw 8 2766 Последна публикация Mar 05, 2009, 11:13
от edmon
BIND9
Настройка на програми
CappY 18 5313 Последна публикация Jan 16, 2011, 21:01
от CappY
Bind9
Настройка на програми
CadeFoster 3 3057 Последна публикация Dec 16, 2011, 03:08
от Bogo