URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 42218
[ Назад ]
Исходное сообщение
"help ! DNS"
Отправлено Lia , 28-Мрт-04 16:28 
Трабла народ !
Поднял под фри днс (bind 9.2.3) в локальной сети.
Задача следующая - чтобы крутился КЭШИРУЮЩИЙ днс, при этом доступа к корневым серверам нету (фаерволл мешает), но есть доступ к другим кеширующим серверам. Как сконфигурить, чтобы он обращался к нужным серверам если сам не знает ответа.
В манах ясно сказано что для этого есть опция "query-source address".
При указании в этой опции адреса и порта сервера, named ругается при запуске :
"could not get query source dispatcher (217.107.45.242#53)".
В чем траблы ???
Содержание
Сообщения в этом обсуждении
"help ! DNS"
Отправлено Hammer , 29-Мрт-04 07:05 
>Трабла народ !
>Поднял под фри днс (bind 9.2.3) в локальной сети.
>Задача следующая - чтобы крутился КЭШИРУЮЩИЙ днс, при этом доступа к корневым
>серверам нету (фаерволл мешает), но есть доступ к другим кеширующим серверам.
>Как сконфигурить, чтобы он обращался к нужным серверам если сам не
>знает ответа.
>В манах ясно сказано что для этого есть опция "query-source address".
>При указании в этой опции адреса и порта сервера, named ругается при
>запуске :
>"could not get query source dispatcher (217.107.45.242#53)".
>В чем траблы ???
В resolve.conf прописываешь
nameserver xxx.xxx.xxx.xxx -сервер которому будет обращатся твой сервак
в named.conf в глобальных опциях пишешь
forward first;
forwarders {xxx.xxx.xxx.xxx;
            xxx.xxx.xxx.xxx;
} - сервера на которые будут передоваться запросы от юзеров
"help ! DNS"
Отправлено Lia , 29-Мрт-04 14:39 
>В resolve.conf прописываешь
>nameserver xxx.xxx.xxx.xxx -сервер которому будет обращатся твой сервак
>в named.conf в глобальных опциях пишешь
>forward first;
>forwarders {xxx.xxx.xxx.xxx;
>            
>xxx.xxx.xxx.xxx;
>} - сервера на которые будут передоваться запросы от юзеров

В resolve.conf я прописал самого себя (127.0.0.1).
с опцией forwarders пробовал, всё работает. Но тока почему когда буквально через 10 минут спрашиваешь тот же адрес что и до этого, мой сервер снова пересылает запрос на другие серваки. Как тогда задать время хранения записей в кэше ???

"help ! DNS"
Отправлено kolayshkin , 29-Мрт-04 14:56 
>В resolve.conf я прописал самого себя (127.0.0.1).
>с опцией forwarders пробовал, всё работает. Но тока почему когда буквально через
>10 минут спрашиваешь тот же адрес что и до этого, мой
>сервер снова пересылает запрос на другие серваки. Как тогда задать время
>хранения записей в кэше ???

Посмотри параметры записи SOA в файлах прямой и обратной зоны, и файле локального хоста.

"help ! DNS"
Отправлено Lia , 29-Мрт-04 15:13 
>Посмотри параметры записи SOA в файлах прямой и обратной зоны, и файле
>локального хоста.

Своих зон у меня нету, не создавал. Естественно тока локальная реверсная.
Тайминги в ней следующие :
2004032301      ; Serial
28800   ; Refresh
7200    ; Retry
604800  ; Expire
86400 ) ; Minimum

"help ! DNS"
Отправлено Lia , 29-Мрт-04 15:16 
>>Посмотри параметры записи SOA в файлах прямой и обратной зоны, и файле
>>локального хоста.
>
>Своих зон у меня нету, не создавал. Естественно тока локальная реверсная.
>Тайминги в ней следующие :
>2004032301      ; Serial
>28800   ; Refresh
>7200    ; Retry
>604800  ; Expire
>86400 ) ; Minimum


А это разве влияет на кэш ???

"help ! DNS"
Отправлено kolayshkin , 29-Мрт-04 15:37 

>>2004032301      ; Serial
>>28800   ; Refresh
>>7200    ; Retry
>>604800  ; Expire
>>86400 ) ; Minimum

1.серийный номер версии данных (выбор номера произволен, но номер должен увеличиваться для каждой новой модификации),
2.период запроса на обновление данных со стороны вторичного сервера (в секундах),
3.период повтора попыток запроса данных вторичным сервером в случае неудачи (в секундах),
4.срок годности данных, т.е. время, через которое вторичный сервер прекратит обслуживать запросы, если ему не удастся восстановить связь с первичным сервером (в секундах),
5.время жизни данных зоны в кэше запросившего их сервера (в секундах).

А есть какое-то минимальное время, в течении которого, твой сервер использует кеш?

"help ! DNS"
Отправлено kolayshkin , 29-Мрт-04 15:43 
Туплю! Вопрос не так понял.
"help ! DNS"
Отправлено Lia , 29-Мрт-04 15:52 
>Туплю! Вопрос не так понял.

:)

не стоило это расписывать, я и так знаю что эти цифры значат.
В этом и вопрос, как задать это время, в течение которого сервер будет хранить записи в кэше, и использовать их при повторном запросе ??
Если запрашивать тот же www.microsoft.com сразу после предыдущего запроса, то ответ тут же получаю, подождешь минут 10 и забыл, начинает снова пересылать запрос к другим :((

"help ! DNS"
Отправлено kolayshkin , 29-Мрт-04 16:09 
вот из  man named.conf

Periodic Task Intervals
     cleaning-interval
       The server will remove expired resource records from the cache every cleaning-interval minutes.  The default is 60 minutes.  If set to 0, no periodic cleaning will occur.
Непонятно только почему у тебя всего десять минут живет?

"help ! DNS"
Отправлено Lia , 29-Мрт-04 16:27 
>вот из  man named.conf
>
>Periodic Task Intervals
>     cleaning-interval
>       The server will remove expired
>resource records from the cache every cleaning-interval minutes.  The default
>is 60 minutes.  If set to 0, no periodic cleaning
>will occur.
>Непонятно только почему у тебя всего десять минут живет?


Да, я обратил внимание тоже на эти опции, и тоже сильно удивился когда увидел что по-умолчанию named должен хранить записи 60 минут.
В моём случае это происходит почему то не так долго :(

"help ! DNS"
Отправлено Lia , 29-Мрт-04 16:29 
>
>Да, я обратил внимание тоже на эти опции, и тоже сильно удивился
>когда увидел что по-умолчанию named должен хранить записи 60 минут.
>В моём случае это происходит почему то не так долго :(

Единственное что еще могу сказать, что качество связи с другими днс далеко не ахти.

"help ! DNS"
Отправлено kolayshkin , 29-Мрт-04 19:13 
>>
>>Да, я обратил внимание тоже на эти опции, и тоже сильно удивился
>>когда увидел что по-умолчанию named должен хранить записи 60 минут.
>>В моём случае это происходит почему то не так долго :(
>
>Единственное что еще могу сказать, что качество связи с другими днс далеко
>не ахти.
Попрубуй прописать этот параметр явно, и посмотри что и как. И все-таки посмори, у тебя хоть на какой-нибудь промежуток времени кешируеться?

"help ! DNS"
Отправлено Hammer , 30-Мрт-04 06:29 
>>В resolve.conf прописываешь
>>nameserver xxx.xxx.xxx.xxx -сервер которому будет обращатся твой сервак
>>в named.conf в глобальных опциях пишешь
>>forward first;
>>forwarders {xxx.xxx.xxx.xxx;
>>            
>>xxx.xxx.xxx.xxx;
>>} - сервера на которые будут передоваться запросы от юзеров
>
>В resolve.conf я прописал самого себя (127.0.0.1).
________________________________________

Дык допиши еще сервера провайдера!

"help ! DNS"
Отправлено Lia , 30-Мрт-04 17:27 
>Дык допиши еще сервера провайдера!

А оно надо ??
В резольве указываешь днс для самой машины. А мне надо чтоб днс нормально работал стоящий на оной.
Ну это ладно. Проблема то решилась в конце концов.

Спасибо товарищу kolayshkin !!!

Вообщем трабла была в том что тайминги для кэша установленные по-умолчанию не соответствовали реальности. Почему не знаю.
Вот что я добавил в named.conf :

cleaning-interval 120; - интервал чистки кэша;
max-cache-ttl 864000; - время хранения полож. ответов в кэше;
max-ncache-ttl 1800; - время хранения отриц. ответов в кэше;

После этого днс действительно начал работать как КЭШИРУЮЩИЙ.
Спасибо всем. Вопрос закрыт.