Блог

Private-domain unbound

GitHub - ErshovSergey/dns-over-tls_in-docker: DNS over TLS Docker container

Выделить всё kern. Выделить всё nslookup mail. Я не злопамятный, я просто часто ковыряю логи. Вернуться к началу. В общем надоел он мне, решил я напнуть его нафиг! Но возник вопрос - чем заменить? По скорости и минимализму лидеры тут безусловно NSD и PowerDNSно ни тот, ни другой не умеют самостоятельно слать рекурсивные запросы. В итоге созрел сл. Вариант 1: Начнем, пожалуй, со 2-го варианта. Ставим софт: Выделить всё server: IN SOA ns1. NS ns2. MX 10 mail A Выделить всё service nsd start.

Выделить всё nslookup example. Выделить всё forward-zone: Выделить всё service unbound start. Хочу поставить на виртуалку, для обучения. Основная загвоздка - pdns работает с БД, а отдавать львиную долю ресурсов под MySQL не особо хочется, а postgresql хоть и может заводиться даже на мобильнике, но к сожалению не все толковые панели управения powerdns изьявляют желание работать с ней, а раз уж будем юзать базу, то зачем отказываться от возможности поднять морду?

Немного покумекав принимаю решение - была не была! Черт с ней с ресой - в случае чего БД можно вынести и на другой хост. Хотя быть может это чисто ИМХОвый пунктик. Остальное должно следовать за обычной резолюцией dns. Когда я запрашиваю unbound для разрешения в своей сети, я могу получить медленные ответы или неправильные:.

Мы можем видеть, что Unbound действительно извлекает информацию в Dnsmasq, а затем добавляет dns64, что неверно. В то время как dnsmasq отвечает идеально:. Вот несвязанный conf:.

Unbound — версия 1. Flip Linux. То есть, не будет ли такого, поскольку существуют разные чекеры DNS сервисов, правильно он настроен или нет, он будет ругаться типа: Несколько записей, если быть правильным.

NetworkManager с несвязанным как днс

В нашей ситуации, если клиент приходит к нам с доменом, то мы в качестве ns прописываем один, два — хотите, третий дорисую, четвертый, пятый. Ns может быть огромное количество — любое. У вас на все из них будут литься запросы равномерно. В 4-й версии есть PDNSutil edit.

Он берет из базы зону, представляет ее в текстовом классическом виде. Говоришь save — он ее загружает обратно. По поводу исправления issue — я месяц назад разговаривал с разработчиками PowerDNS — они очень мало притрагиваются сейчас к авторитетному серверу. У них все усилия брошены на DNS dist и recursor. Поэтому если хочется запатчить, лучше самому. В ближайший год они, похоже, ничего там делать не. Меня 3-я версия устраивает.

У меня возник такой вопрос, а если все начнут использовать рекурсивные DNS — корневых серверов как бы мало? Протокол DNS придуман так, что вы к корневым серверам будете ходить очень редко. Вы туда будете ходить очень редко — раз в месяц сходите, и после этого не будете. Пока TTL не истечет, он туда ходить не. Я же еще раз говорю — вопрос к размышлению. Это же точка отказа. Есть у меня клиент, и у него в настройках сетевого адаптера какие-то DNS сервера.

Но они не обязаны никому работать. Можно было софтово включить поддержку этого дела в ОС. Представляете, какой бы пласт проблем это сняло: Многие вещи просто перестали бы иметь смысл. Чтобы это решить, надо просто всунуть резольвер в коробку в ОС. Я не понимаю, почему до сих пор никто этого не делает. Это не настолько сложно. Нет, там плохо все, поверьте. Но дело даже не в. Он есть только в FreeBSD, там есть unbound, он на local-хвосте висит и работает.

Но процент пользователей FreeBSD — это отдельный разговор. Поделиться публикацией. Похожие публикации. По поводу отваливающегося MySQL бэкэнда при перезапуске, попробуй здесь для Gwynn 7 марта в Они разве не умеют ходить за данными все в одну базу?

Revertis 7 марта в Я так понял, что они могут быть удалены географически. Поэтому каждый раз туда делать запросы будет долго. Из-за этого локальная база у каждого это просто что-то вроде кэша.

Каждый ходит регулярно на главный сервер с базой и копирует её к. Никаких мастер-слейв, сплит брейн и тому подобного. Умеют, однако задача была уйти от единой точки отказа. Каждый ns в итоге совершенно самостоятелен и не зависит от какой-то центральной базы. В распределенных географически инсталляциях даже на малых расстоянияхможет быть так, что связность ns до базы лежит упал канала связь клиентов до ns не лежит то есть они хотят ответов.

Поэтому еще раз, каждый ns обладает всем необходимым, чтобы ответить на запрос. Pentoxide 7 марта в Отличный доклад, спасибо! Уже отошел немного от этой темы, но понял что в некоторых случаях стоило сделать по-другому.

Stub-зоны в Unbound - вопрос — Admin — Форум

Мониторинг типа запросов и dnstop — вещь, особенно для провайдеров, рассадники вирусов таким образом вычисляли и прибивали. Первый же день эксплуатации показал, что с репликацией не по пути: С какой ошибкой ломалась? Увы, за давностью эксперимента сейчас уже не вспомню: Но то, что она была среди реплицируемых, совершенно. Файлы зон лежат в git, не забыть после редактирования исправить сериал и сказать nsd-control reload — не такая уж сверхъестественная задача.

Не забыть о git commit можно уже и крону поручить, если самому лень. Уже некоторое время спустя пришла мысль, что можно было бы использовать powerdns c БД в качестве мастера а по сути в качестве веб-редактора зона несколько экземпляров nsd — в качестве слейвов и их уже выставили бы наружу. Но не сложилось, а когда еще сложится — может и никогда… О выборе дистрибутива linux могу сказать одно — удобно, когда майнтейнер nsd ты сам, а с майнтейнером unbound нет никаких разногласий по поводу упаковки: Резолвер переезжал ва на какой FreeBSD он был раньше — никто уж и не помнит.

Текстовые файлы — не такой уж плохой вариант, особенно когда что-нибудь сломается или пойдет не так…. Совершенно непонятно, зачем при каждом изменении зоны на мастере делать mysqldump? Ведь PowerDNS автоматом рассылает notify по всем прописанным ns-серверам и обновляет.

сервера хостинга csserv

Зоны всегда одинаковые везде, поскольку синхронизируется бэкенд. Ну и простая цитата из документации про supermaster которая хорошо поясняет, почему это костылик для малого количества постоянных доменов: Removal of zones provisioned using the supermaster must be done on the slaves themselves. As there is no way to signal this removal from the master to the slave. То есть, если я убрал зону на мастере, то надо сходить и как-то руками ее убрать на слейве. В данном случае не понятно, чем плоха репликация БД?

Неужели делать полный дамп базы раз в 2 минуты независимо от того, есть в ней изменения или нет, правильнее чем настроить репликацию? Я об этом тоже говорил, но повторю. Stanislavvv 13 марта в Репликация плоха хотя бы тем, что её надо поднимать заново при разрыве соединения.