slacky.eu


https://slacky.eu/forum/

BIND caching only nameserver

https://slacky.eu/forum/viewtopic.php?f=2&t=42124

Pagina 1 di 1

BIND caching only nameserver

Inviato: lun 8 gen 2024, 18:30
da cressida
Salve,
sulla mia slack ho attivato bind in fase di installazione e ho impostato 127.0.0.1 come nameserver nel resolv.conf.
Questo è il mio named.conf (che poi è quello di default):

Codice: Seleziona tutto

options {
        directory "/var/named";
        /*                                                                                                   
         * If there is a firewall between you and nameservers you want                                       
         * to talk to, you might need to uncomment the query-source                                          
         * directive below.  Previous versions of BIND always asked                                          
         * questions using port 53, but BIND 8.1 uses an unprivileged                                        
         * port by default.                                                                                  
         */
        // query-source address * port 53;                                                                   
};

//                                                                                                           
// a caching only nameserver config                                                                          
//                                                                                                           
zone "." IN {
        type hint;
        file "caching-example/named.root";
};

zone "localhost" IN {
        type master;
        file "caching-example/localhost.zone";
        allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "caching-example/named.local";
        allow-update { none; };
};
Dal commento deduco che bind opera solo in caching mode, ovvero, se non erro, si limita a tenere in cache i risultati che ottiene da un dns terzo.
Qualcuno mi sa dire quale è questo DNS terzo a cui il mio named si appoggia?

EDIT: ho ip statico dunque non utilizzo dhcp

Re: BIND caching only nameserver

Inviato: lun 8 gen 2024, 20:47
da ponce
per farlo funzionare come cache e' bene indicare i dns che funzionano da forwarders e dirgli di fare, come prima operazione prima di provare a risolvere i nomi autonomamente tramite i root hints, il forward delle richieste: la mia configurazione, ad esempio, e' piu' o meno cosi' (in realta' uso delle acl e altri dns ma qui li ho sostituiti con quelli di google e di cloudflare)

Codice: Seleziona tutto

options {
        directory "/var/named";
        allow-recursion { 127.0.0.1; Localnets; };
        allow-query-cache { 127.0.0.1; Localnets; };
        forwarders {
                8.8.8.8;
                1.1.1.1;
        };
        forward first;
};

Re: BIND caching only nameserver

Inviato: lun 8 gen 2024, 21:45
da cressida
Ma quindi ora che sta a fa sto bind?
Perché in un modo o nell'altro funziona, nel senso che i nomi li risolve

Re: BIND caching only nameserver

Inviato: lun 8 gen 2024, 22:46
da ponce
se non imposti i forwarders risolve i nomi da solo interrogando i dns dei domini che gli servono e ci arriva tramite i root hints (i nameserver root) contenuti nel file /var/named/caching-example/named.root (la definizione della zona "." dentro /etc/named.conf).
se imposti i forwarders sostanzialmente va un po' piu' veloce (ovviamente se ne metti uno responsivo) perche' chiede prima a questi ("forward first") e magari hanno gia' il risultato della query nella loro cache.

Re: BIND caching only nameserver

Inviato: sab 13 gen 2024, 21:04
da cressida
ponce ha scritto:
lun 8 gen 2024, 22:46
 se non imposti i forwarders risolve i nomi da solo interrogando i dns dei domini che gli servono e ci arriva tramite i root hints (i nameserver root) contenuti nel file /var/named/caching-example/named.root (la definizione della zona "." dentro /etc/named.conf).
se imposti i forwarders sostanzialmente va un po' piu' veloce (ovviamente se ne metti uno responsivo) perche' chiede prima a questi ("forward first") e magari hanno gia' il risultato della query nella loro cache.
Quindi interroga i root DNS, poi i TLD DNS fino ad arrivare agli authoritative DNS del dominio ricercato giusto?
Quindi se non erro sta funzionando da DNS iterativo. E' corretto dire così?
Scusa le domande forse stupide, non sono esperto ma sto cercando di imparare

Re: BIND caching only nameserver

Inviato: dom 14 gen 2024, 12:56
da ponce
si, e' corretto: per ulteriori chiarimenti puoi fare riferimento alla pagina di wikipedia, che spiega bene le cose

https://it.wikipedia.org/wiki/Domain_Name_System
https://it.wikipedia.org/wiki/Domain_Na ... ricorsione

altrimenti ti posso consigliare anche un ottimo libro della O'Reilly, "DNS and Bind", che ho letto piu' di vent'anni fa e che e' molto chiaro e dettagliato.

Re: BIND caching only nameserver

Inviato: gio 8 feb 2024, 12:48
da cressida
ponce ha scritto:
dom 14 gen 2024, 12:56
 si, e' corretto: per ulteriori chiarimenti puoi fare riferimento alla pagina di wikipedia, che spiega bene le cose

https://it.wikipedia.org/wiki/Domain_Name_System
https://it.wikipedia.org/wiki/Domain_Na ... ricorsione

altrimenti ti posso consigliare anche un ottimo libro della O'Reilly, "DNS and Bind", che ho letto piu' di vent'anni fa e che e' molto chiaro e dettagliato.
Grazie 1000 !!!
Tutti gli orari sono UTC+02:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it