Ознакомьтесь с нашей политикой обработки персональных данных
15:49 

Собственный кэширующий DNS-сервер...

... хорошая, а иногда и ОЧЕНЬ хорошая штука. Во первых, он "кэширующий" т.е. запоминающий как позитивные, так и негативные ответы - т.е. при повторном обращении к ресурсу он не тратит ни твое, ни провайдерское ;) время. Во вторых, как правило он "более надежный" - в случае возникновения проблем его проще "перезапустить" или "пофиксить", чем, скажем, упавший провайдерский, да и "классическое" разрешение имен штука весьма и весьма надежная. Ну и в третьих - он собственный - и это тоже не маленький плюс %).
С другой стороны - провайдерские DNS-сервера штука тоже не бесполезная: "при прочих равных" условиях они находятся в "льготной" зоне тарификации, проблем с пингом до них как правило нет, кэш у них не мерянный - так что "при прочих равных" условиях ответ на "первый поиск" они дадут быстрее, ну и просто - некоторые ненатуралы провайдерского роду-племени тупо режут доступ к другим серверам по 53 порту.
Впрочем, "одно другому не мешает" - и вполне можно использовать провайдерский (Или, например, Google Public DNS - 8.8.8.8 и 8.8.4.4 если кто не знал ;)) сервер совместно со своим, прописав его в качестве "dns-forwarder'a", получив, с одной стороны, "полкопеечную" экономию трафика + "четвертькопеечную" экономию по скорости разрешения имен и "повышенную надежность", с другой.
И все бы хорошо, но некоторые ненатуралы провайдеры раздают DNS-серверы с кучей прочей-разной полезной информации через DHCP, после чего resolv.conf надо править ручками, ручками же править named.conf и делать rndc reload. Лениво, да. Впрочем - проект FreeBSD, как и Tefal - "всегда думает о нас!", и в 8.1 в rc.conf'е появилась опция named_auto_forward, которая:
- закидывает сервера из resolv.conf в /etc/namedb/auto_forward_conf, который инклудится в named.conf (Ручками, ага.).
- ставит на первое место в resolv.conf nameserver 127.0.0.1.
- чистит лишнее.
Казалось бы, ля-по-та, но... вот сидите вы в каком-нибудь ТЦ с нехреновой проходимостью народа, админ, "несколько ограниченный" адресным пространством ставит lease time в своем DHCP 10 минут (А то и меньше, да...), и? Ровно через 7 минут dhclient отправит запрос на продление аренды и... перезапишет resolv.conf со всеми нашими forwarder'ами. Или решите вы поднять на втором интерфейсе wifi - ifconfig wlan0 wlandev ... wlanmode sta mode 11g ssid ... country RU еще-что-то-там, dhclient wlan0 up и... см. выше.
Не-до-ра-бо-то-чка. В первом случае еще можно закинуть в dhclient.conf
interface "берем из того же rc.conf'а те, что с DHCP inside " {
supersede domain-name-servers;
}, но что делать во втором? doom'аю квакаю.

@темы: Жизнь, FreeBSD

URL
   

Танец-с-саблями на граблях

главная