znaczacy > comp.os.* > comp.os.linux.sieci

Rafał Zawierta (28.10.2010, 16:52)
Hej,

Mam problem z bindem.

W konfiguracji mam
acl clients{ x.x.x.x/24; };

I dalej w opcjach globalnych

options {
version "none";
listen-on { any; };
allow-recursion { clients; };
blackhole { bogusnets; };
statistics-file "/stats/named.stats";
};

i dalej już strefy hint i moje własne.

Z założenia nie chcę robić za cache dla obcych klientów, stąd mam
allow-recursion. Niemniej jednak jeśli ktoś z dozwolonych klientów
zapyta o domenę domena1.com i ona zostanie wrzucona do cache, to później
zapytanie spoza dozwolonej sieci i tak zostanie przepuszczone, bo leci
to z cache a nie ze świata.

Jednak dwa inne znane mi serwery w "okolicy" nie dają się nabrać na ten
trik z cache i niezależnie czy mają w cache domenę, czy też nie - i tak
dają refused. Jak to poprawić?

R.
Lemat (28.10.2010, 18:11)
Rafal Zawierta wrote:

[..]
> Jednak dwa inne znane mi serwery w "okolicy" nie daja sie nabrac na ten
> trik z cache i niezaleznie czy maja w cache domene, czy tez nie - i tak
> daja refused. Jak to poprawic?


zrobic 2 viewy
sposób opisany u mnie na stronie
Wolodyj (29.10.2010, 09:41)
Lemat pisze:

> zrobic 2 viewy
> sposób opisany u mnie na stronie
>


Jest jeszcze kwestia wydajnosci, wydaje mi sie,
ze dla /24 nie bardzo jest sens stawiac serwer rekursywny.

Od serwera dns zalezy jakie wrazenie uzytkownicy odnosza co do
predkosci "internetu" :) .

Testowalem sobie binda oraz unbounda, jako serwer cache recursywny,
a potem jako jako forwardujacy z cache.
Oczywiscie testy robilem w domowym LAN'ie, na niezbyt wydajnym serwerku.
Wydajnosc sprawdzalem i porównywalem za pomoca googlowego "namebench".

Wyszlo, ze dla malej sieci nie warto miec serwera
recursywnego, bo jest zbyt malo hitów cache.

W konsekwencji testów dla malej sieci domowej,
za najszybszy uznalem ..... dnsmasq :O ,
w konfiguracji, gdzie zapytanie forwardowane jest
do kilku serwerów rekursywnych,
i najszybciej zwrócona odpowiedz przekazywana jest klientowi
oraz cacheowana :P.
Krzysztof Magosa (01.11.2010, 11:37)
W dniu 28.10.2010 16:52, Rafał Zawierta pisze:
> Jednak dwa inne znane mi serwery w "okolicy" nie dają się nabrać na ten
> trik z cache i niezależnie czy mają w cache domenę, czy też nie - i tak
> dają refused. Jak to poprawić?


Ja robię tak:

options {
allow-query { moja_siec; }
[...]
}

zone "domena.pl" {
allow-query { any; }
[...]
}
Podobne wątki