LINUX.ORG.RU

Ответ на: комментарий от Disova

Нужно что бы когда на сервере с bind не было интернета. Он продолжал резолвить адреса те которые знает, то есть с кэша. Нужно для редиректа в фаерволе.

fet4
() автор топика
Ответ на: комментарий от fet4

Нужно что бы когда на сервере с bind не было интернета. Он продолжал резолвить адреса те которые знает, то есть с кэша.

bind хранит кэш ровно столько сколько указано в TTL в определенной RR записи зоны. Хранить кэш вечно bind не умеет.

Есть одна идея для костыля, если получится - выложу.

Disova
()
Ответ на: комментарий от Disova

Можно увеличить время очистки и даже выключить.
cleaning-interval
The server will remove expired resource records from the cache every cleaning-interval minutes. The default is 60 minutes. If set to 0, no periodic cleaning will occur.

anc ★★★★★
()
Ответ на: комментарий от anc

Не в bind9.

cleaning-interval

This interval is effectively obsolete. Previously, the server would remove expired resource records from the cache every cleaning-interval minutes. BIND 9 now manages cache memory in a more sophisticated manner and does not rely on the periodic cleaning any more. Specifying this option therefore has no effect on the server's behavior.

http://ftp.isc.org/isc/bind9/cur/9.10/doc/arm/Bv9ARM.ch06.html

Disova
()
Ответ на: комментарий от anc

увы

The additional section cache, also called acache, is an internal cache to improve the response performance of BIND 9. When additional section caching is enabled, BIND 9 will cache an internal short-cut to the additional section content for each answer RR. Note that acache is an internal caching mechanism of BIND 9, and is not related to the DNS caching server function.

контрольный

As long as cleaning-interval was made obsolete by BIND9.5, since memory
management was changed, is this planned for acache-cleaning-interval, or is
there reason not to do so?

The former (but just in case this is not clear to someone: acache is 100% irrelevant to the «cache» we normally use in the DNS terminology. It's also 100% irrelevant to the recent security issue: it's an authoritative-server specific feature).

https://lists.isc.org/pipermail/bind-users/2008-August/071912.html

Disova
()
Ответ на: комментарий от Disova

Дело в том что он не отвечает буквально сразу после падения интернета. А мне нужно что адреса отдавались людям чтобы их потом завернуть куда нужно.

fet4
() автор топика
Ответ на: комментарий от Disova

Я вот смотрю вы только обламывать умеете :) Правда это у вас получается хорошо :)

anc ★★★★★
()
Ответ на: комментарий от fet4

Slackware 14.1 дэфолтный из каробки

options {
	directory "/var/named";
};

zone "." IN {
	type hint;
	file "caching-example/named.root";
};

zone "localhost" IN {
	type master;
	file "caching-example/localhost.zone";
	allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
	type master;
	file "caching-example/named.local";
	allow-update { none; };
};
убрал только коментарии
BIND 9.9.7-P3 (Extended Support Version)

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от Disova

Можно указазать min-cache-ttl

А вот min-cache-ttl как раз нет, судя по инфе из инета отдельный патч нужен.

anc ★★★★★
()
Ответ на: комментарий от anc

min-cache-ttl работает. Проверенно.

Без указания min-cache-ttl

$ dig @127.0.0.1 ya.ru

; <<>> DiG 9.9.5-12+b1-Debian <<>> ya.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60140
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 5

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ya.ru.				IN	A

;; ANSWER SECTION:
ya.ru.			7200	IN	A	213.180.193.3
ya.ru.			7200	IN	A	213.180.204.3
ya.ru.			7200	IN	A	93.158.134.3

;; AUTHORITY SECTION:
YA.ru.			345599	IN	NS	ns1.yandex.RU.
YA.ru.			345599	IN	NS	ns2.yandex.RU.

;; ADDITIONAL SECTION:
ns1.YANDEX.ru.		345599	IN	A	213.180.193.1
ns1.YANDEX.ru.		345599	IN	AAAA	2a02:6b8::1
ns2.YANDEX.ru.		345599	IN	A	93.158.134.1
ns2.YANDEX.ru.		345599	IN	AAAA	2a02:6b8:0:1::1

;; Query time: 220 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Nov 20 17:03:05 EET 2015
;; MSG SIZE  rcvd: 233

min-cache-ttl 999999;

$ dig @127.0.0.1 ya.ru

; <<>> DiG 9.9.5-12+b1-Debian <<>> @127.0.0.1 ya.ru
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55699
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 5

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ya.ru.				IN	A

;; ANSWER SECTION:
YA.ru.			999993	IN	A	213.180.193.3
YA.ru.			999993	IN	A	93.158.134.3
YA.ru.			999993	IN	A	213.180.204.3

;; AUTHORITY SECTION:
YA.ru.			999993	IN	NS	ns2.yandex.RU.
YA.ru.			999993	IN	NS	ns1.yandex.RU.

;; ADDITIONAL SECTION:
ns1.YANDEX.ru.		999993	IN	A	213.180.193.1
ns1.YANDEX.ru.		999993	IN	AAAA	2a02:6b8::1
ns2.YANDEX.ru.		999993	IN	A	93.158.134.1
ns2.YANDEX.ru.		999993	IN	AAAA	2a02:6b8:0:1::1

;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Nov 20 17:05:46 EET 2015
;; MSG SIZE  rcvd: 233

Disova
()
Ответ на: комментарий от Disova

BIND 9.9.7-P3 (Extended Support Version)
named-checkconf
named.conf:3: unknown option 'min-cache-ttl'

anc ★★★★★
()
Ответ на: комментарий от anc

Меня тоже заинтересовало почему в документации его нет.

В версии 9.9.5.dfsg-12 этот параметр работает. Проверено на двух компах (debian).

В версии 9.10.0.dfsg~rc2-1 это тоже работает, специально ставил из experimental.

tower ds # dig @127.0.0.1 lor.org.ru 

; <<>> DiG 9.10.0rc2-1+b1-Debian <<>> +multi @127.0.0.1 lor.org.ru
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50950
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;lor.org.ru.		IN A

;; ANSWER SECTION:
lor.org.ru.		999999 IN A 37.187.83.72
lor.org.ru.		999999 IN A 176.31.179.191

;; AUTHORITY SECTION:
LOR.org.ru.		999998 IN NS dns1.ru-tld.ru.
LOR.org.ru.		999998 IN NS dns2.ru-tld.ru.

;; Query time: 313 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Nov 21 01:37:53 EET 2015
;; MSG SIZE  rcvd: 120

Nov 21 01:24:49 tower named[20334]: starting BIND 9.10.0rc2-1+b1-Debian -f -u bind
Disova
()
Ответ на: комментарий от Disova

Однозначно Debian отдельно запиливает. Интернеты говорят, что это отдельная фишка.
Проверил на BIND 9.10.3 - нет такого. А на Debian BIND 9.8.4-rpz2+rl005.12-P1 действительно работает.

anc ★★★★★
()
Ответ на: комментарий от anc

Кстати да говорят что патч, но у мена на Debian 8, bind 1:9.9.5.dfsg-9+deb8u3 опция есть по-умолчанию.

Я так понял она измеряется в секундах?

fet4
() автор топика
Ответ на: комментарий от fet4

Что ж для вас хорошо, что Debian, не надо костыли отдельно строить.
Да, в секундах, ставьте побольше и будет профит.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.