Поставил простой кэширующий DNS. Все работает. Вот только есть пару вопросов. Где можно посмотреть этот кэш на текущий момент, и после перезагрузки кэш обнуляется ???
И еще слышал что его нужно запускать от имени nobody. Это связано с бзопасностью, объясните плиз.Не откажусь и еще от каких-либо рекомендаций
>Поставил простой кэширующий DNS. Все работает. Вот только есть пару вопросов. Где
>можно посмотреть этот кэш на текущий момент, и после перезагрузки кэш
>обнуляется ???
>И еще слышал что его нужно запускать от имени nobody. Это связано
>с бзопасностью, объясните плиз.Не откажусь и еще от каких-либо рекомендаций
Кеш хранится в ОЗУ. Посмотреть. Если bind 8.x выполнить ndc dumpdb, если bind 9.x - rndc dumpdb.
Или kill -SIGILL `cat /var/run/named.pid`
Потом в рутовой директории named смотреть файл named_dump.db
>Кеш хранится в ОЗУ. Посмотреть. Если bind 8.x выполнить ndc dumpdb, если
>bind 9.x - rndc dumpdb.
>Или kill -SIGILL `cat /var/run/named.pid`
>Потом в рутовой директории named смотреть файл named_dump.dbа нельзя ли сделать так, чтобы при перезагрузке этот кэш куда-нибудь сохранялся, а потом подгружался?
>>Кеш хранится в ОЗУ. Посмотреть. Если bind 8.x выполнить ndc dumpdb, если
>>bind 9.x - rndc dumpdb.
>>Или kill -SIGILL `cat /var/run/named.pid`
>>Потом в рутовой директории named смотреть файл named_dump.db
>
>а нельзя ли сделать так, чтобы при перезагрузке этот кэш куда-нибудь сохранялся,
>а потом подгружался?
Есть, кажется какие-то сторонние патчи и поделки на эту тему... ищи.
>И еще слышал что его нужно запускать от имени nobody. Это связано
>с бзопасностью, объясните плиз.Не откажусь и еще от каких-либо рекомендацийbind -u bind -g bind
ну или любые юзер и группа по вкусу. Лучше не nobody, а отдельного юзера и группу для named.
Цель: в случае взлома намеда хакер получит только read-only к части системы и запись в пару служебных файлов намеда. Еще лучше chroot сделать - тогда даже с read-only облом.