Страница 1 из 1
unbound кэш -> локальный dns
Добавлено: 2010-01-27 20:48:21
RAGNAR
Всем привет! Есть кешируюший unbound все работает. хочу заставить его еще и локалку обслуживать.
подскажите как сделать переделать.
зона lan.local
тоесть сервак aix.lan.local
пользователь user1.lan.local
тоесть не нужно дописать в конфиг.
unbound.conf
Код: Выделить всё
interface: 192.168.1.1
interface: 192.168.1.2
port: 53
access-control: 0.0.0.0/0 refuse
access-control: 192.168.1.0/24 allow
access-control: 127.0.0.0/8 allow
# добавляю
local-zone: "lan.local." static
# это обратная зона?
local-data: "aix.lan.local. IN A 192.168.1.1" # вот сдесь ip сервака, а у меня их 2 что тогда?
lan.local
Код: Выделить всё
$TTL 3h
@ IN SOA lan.local. lan.local. (
76 ; serial
12H ; refresh
1H ; retry
1W ; expire
1H ; ncache
)
IN NS lan.local.
IN A 192.168.1.1
IN A 192.168.1.2
Re: unbound кэш -> локальный dns
Добавлено: 2010-01-27 22:59:40
terminus
Что конкретно надо-то?
Чтобы 2 IP у одного имени было
Код: Выделить всё
local-zone: "lan.local." static
local-data: "aix.lan.local. IN A 192.168.1.1"
local-data: "aix.lan.local. IN A 192.168.1.2"
или чтобы два имени было?
Код: Выделить всё
local-zone: "lan.local." static
local-data: "aix.lan.local. IN A 192.168.1.1"
local-data: "user.lan.local. IN A 192.168.1.2"
и то, и то - нормально работает
===
только надо помнить, что возможности работы в авторитарном режиме у unbound ограниченны. например CNAME записи он плохо обрабатывает. Все же это кеш-сервер с возможностью внести свои данные в кеш через local-zone, но не честный авторитарный как NSD.
Re: unbound кэш -> локальный dns
Добавлено: 2010-01-28 15:29:39
RAGNAR
на серваке 2 сетевые смотрят в локалку. , можно переделать unbound что бы он был для кампов локальный днс и при этом был кэширующем. unbound это потянет нармально или лучше не заморачиваться и оставить как есть его кэширующем?
вот этот вариант
Код: Выделить всё
local-zone: "lan.local." static
local-data: "aix.lan.local. IN A 192.168.1.1" # это файл обратной зоны?
local-data: "aix.lan.local. IN A 192.168.1.2" # тоесть их должно быть , два файла , раз две сетевые?
Re: unbound кэш -> локальный dns
Добавлено: 2010-01-28 15:44:15
terminus
я че-то совсем ниче не понял
вам для какой цели понадобилось вносить в кеш информацию о домене lan.local?
при чем там "это файл обратной зоны"?
и про "два файла , раз две сетевые" тоже не очень догнал...
сейчас в записи кеша внесены два имени:
"aix.lan.local. IN A 192.168.1.1"
"aix.lan.local. IN A 192.168.1.2"
если кеш кто-нить спросит про aix.lan.local то он ему даст ответ содержащий 2 IP для этого имени. спрашивать могут те кому разрешено использовать кеш (access-control: 192.168.1.0/24 allow). на каком IP адресе сервер работает определяется с помошью interface (interface: 0.0.0.0 - на всех).
Re: unbound кэш -> локальный dns
Добавлено: 2010-01-28 15:48:16
RAGNAR
кароче чтоб можно из локалки пингануть по имени . я наверно вопрос неправельно сформулировал.
Re: unbound кэш -> локальный dns
Добавлено: 2010-01-30 0:29:09
RAGNAR
тема актуальна
Re: unbound кэш -> локальный dns
Добавлено: 2010-01-30 1:07:51
terminus
кароче чтоб можно из локалки пингануть по имени.
Ну а сейчас, когда в кеш через директивы local-data внесены эти данные, пингануть нельзя?
Re: unbound кэш -> локальный dns
Добавлено: 2010-01-30 13:47:04
RAGNAR
нет по имени не пингуеться. если только внести в hosts, тогда да.