forum.opennet.ru - "Разъясните про КЭШИРУЮЩИЙ DNS" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Разъясните про КЭШИРУЮЩИЙ DNS"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Разъясните про КЭШИРУЮЩИЙ DNS"
Сообщение от aimak on 15-Окт-03, 18:04 (MSK)
Поставил простой кэширующий DNS. Все работает. Вот только есть пару вопросов. Где можно посмотреть этот кэш на текущий момент, и после перезагрузки кэш обнуляется ??? И еще слышал что его нужно запускать от имени nobody. Это связано с бзопасностью, объясните плиз.Не откажусь и еще от каких-либо рекомендаций
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Разъясните про КЭШИРУЮЩИЙ DNS, Nimdar, 18:31 , 15-Окт-03, (1)
- Разъясните про КЭШИРУЮЩИЙ DNS, Michael, 09:56 , 16-Окт-03, (2)
  - Разъясните про КЭШИРУЮЩИЙ DNS, dawnshade, 10:00 , 17-Окт-03, (4)
Разъясните про КЭШИРУЮЩИЙ DNS, dev, 23:59 , 16-Окт-03, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Разъясните про КЭШИРУЮЩИЙ DNS"

Сообщение от Nimdar on 15-Окт-03, 18:31  (MSK)

>Поставил простой кэширующий DNS. Все работает. Вот только есть пару вопросов. Где
>можно посмотреть этот кэш на текущий момент, и после перезагрузки кэш
>обнуляется ???
>И еще слышал что его нужно запускать от имени nobody. Это связано
>с бзопасностью, объясните плиз.Не откажусь и еще от каких-либо рекомендаций

Кеш хранится в ОЗУ. Посмотреть. Если bind 8.x выполнить ndc dumpdb, если bind 9.x - rndc dumpdb.
Или kill -SIGILL `cat /var/run/named.pid`
Потом в рутовой директории named смотреть файл named_dump.db

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Разъясните про КЭШИРУЮЩИЙ DNS"

Сообщение от Michael on 16-Окт-03, 09:56  (MSK)

>Кеш хранится в ОЗУ. Посмотреть. Если bind 8.x выполнить ndc dumpdb, если
>bind 9.x - rndc dumpdb.
>Или kill -SIGILL `cat /var/run/named.pid`
>Потом в рутовой директории named смотреть файл named_dump.db
а нельзя ли сделать так, чтобы при перезагрузке этот кэш куда-нибудь сохранялся, а потом подгружался?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Разъясните про КЭШИРУЮЩИЙ DNS"

Сообщение от dawnshade on 17-Окт-03, 10:00  (MSK)

>>Кеш хранится в ОЗУ. Посмотреть. Если bind 8.x выполнить ndc dumpdb, если
>>bind 9.x - rndc dumpdb.
>>Или kill -SIGILL `cat /var/run/named.pid`
>>Потом в рутовой директории named смотреть файл named_dump.db
>
>а нельзя ли сделать так, чтобы при перезагрузке этот кэш куда-нибудь сохранялся,
>а потом подгружался?

Есть, кажется какие-то сторонние патчи и поделки на эту тему... ищи.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Разъясните про КЭШИРУЮЩИЙ DNS"

Сообщение от dev on 16-Окт-03, 23:59  (MSK)

>И еще слышал что его нужно запускать от имени nobody. Это связано
>с бзопасностью, объясните плиз.Не откажусь и еще от каких-либо рекомендаций
bind -u bind -g bind
ну или любые юзер и группа по вкусу. Лучше не nobody, а отдельного юзера и группу для named.
Цель: в случае взлома намеда хакер получит только read-only к части системы и запись в пару служебных файлов намеда. Еще лучше chroot сделать - тогда даже с read-only облом.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Разъясните про КЭШИРУЮЩИЙ DNS"
Сообщение от Nimdar on 15-Окт-03, 18:31 (MSK)
>Поставил простой кэширующий DNS. Все работает. Вот только есть пару вопросов. Где >можно посмотреть этот кэш на текущий момент, и после перезагрузки кэш >обнуляется ??? >И еще слышал что его нужно запускать от имени nobody. Это связано >с бзопасностью, объясните плиз.Не откажусь и еще от каких-либо рекомендаций Кеш хранится в ОЗУ. Посмотреть. Если bind 8.x выполнить ndc dumpdb, если bind 9.x - rndc dumpdb. Или kill -SIGILL `cat /var/run/named.pid` Потом в рутовой директории named смотреть файл named_dump.db
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Разъясните про КЭШИРУЮЩИЙ DNS"
	Сообщение от Michael on 16-Окт-03, 09:56 (MSK)
	>Кеш хранится в ОЗУ. Посмотреть. Если bind 8.x выполнить ndc dumpdb, если >bind 9.x - rndc dumpdb. >Или kill -SIGILL `cat /var/run/named.pid` >Потом в рутовой директории named смотреть файл named_dump.db а нельзя ли сделать так, чтобы при перезагрузке этот кэш куда-нибудь сохранялся, а потом подгружался?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Разъясните про КЭШИРУЮЩИЙ DNS"
	Сообщение от dawnshade on 17-Окт-03, 10:00 (MSK)
	>>Кеш хранится в ОЗУ. Посмотреть. Если bind 8.x выполнить ndc dumpdb, если >>bind 9.x - rndc dumpdb. >>Или kill -SIGILL `cat /var/run/named.pid` >>Потом в рутовой директории named смотреть файл named_dump.db > >а нельзя ли сделать так, чтобы при перезагрузке этот кэш куда-нибудь сохранялся, >а потом подгружался? Есть, кажется какие-то сторонние патчи и поделки на эту тему... ищи.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "Разъясните про КЭШИРУЮЩИЙ DNS"
Сообщение от dev on 16-Окт-03, 23:59 (MSK)
>И еще слышал что его нужно запускать от имени nobody. Это связано >с бзопасностью, объясните плиз.Не откажусь и еще от каких-либо рекомендаций bind -u bind -g bind ну или любые юзер и группа по вкусу. Лучше не nobody, а отдельного юзера и группу для named. Цель: в случае взлома намеда хакер получит только read-only к части системы и запись в пару служебных файлов намеда. Еще лучше chroot сделать - тогда даже с read-only облом.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх