bind9 forward zone

0

1

Привет друзья! Есть две площадки, в каждой создана своя зона, чтобы всё было прозрачно сделаны зоны forward, из одной площадки в другую.

Примерно так:

zone "porno.lan" {type forward; forwarders { 192.168.5.1; };};

Если VPN рвётся, то 192.168.5.1 становится недоступен, и bind отказывается разрешать имена, что логично, однако после того как vpn поднимается bind по-прежнему не хочет уже разрешать имена, предполагая, что 192.168.5.1 совсем умер. И пока я не перезапущу bind оно так и происходит похоже... Как правильнее поступить? Как ему сказать что forward надобно почаще дёргать...

Про TTL знаю - это не о том как я понимаю. Про идею обмениваться slave зонами знаю - но это всё же больше для доступности dns... Хочется обойтись именно forward зоной т.к. она на мой взгляд является тут наиболее уместной.

Где почитать, что покрутить?

Ссылка

←	dump/restore: epic fail

Вопрос по поводу лога

→

Поясните, пожалуйста, вот это:

«Есть две площадки, в каждой создана своя зона, чтобы всё было прозрачно сделаны зоны forward, из одной площадки в другую. »

undertaker ★★
(05.07.13 13:45:32 MSK)

Ответ на: комментарий от undertaker 05.07.13 13:45:32 MSK

Дано: Офис А (porno.lan) ; Офис B (nekrofil.lan) ; VPN между офисами (L3) который иногда рвётся.

Из офиса A надо ходить на машины в офисе B по fqdn. Т.е. из офиса A приходить на машину (например): serv1.nekrofil.lan.

И там и там настроены ddns. Так что записи имеют свойство обновляться время от времени.

Такое ощущение, что мне стоит попробовать forward only; чтоль для зоны...

DALDON ★★★★★
(05.07.13 14:19:28 MSK) автор топика
Последнее исправление: DALDON 05.07.13 14:20:17 MSK (всего исправлений: 2)

Ответ на: комментарий от DALDON 05.07.13 14:19:28 MSK

А может, стоит завести зону lan, где прописать оба DNS-а по-человечески, и переложить эту заботу на сам протокол DNS? forwarders имхо как-то кривовато.

undertaker ★★
(05.07.13 14:38:50 MSK)

Ответ на: комментарий от undertaker 05.07.13 14:38:50 MSK

То есть Вы предлагаете создать некую третью точку создать там зону lan, а в офисах сделать авторитативные сервера ответственные за свой сегмент? - Не нравится идея третьей точки...

DALDON ★★★★★
(05.07.13 14:52:10 MSK) автор топика

Ссылка

Про идею обмениваться slave зонами знаю - но это всё же больше для доступности dns

Странно слышать это предложение при том, что ьы по стуи пытаешься решить как раз проблему «доступности DNS»

~~no-dashi~~ ★★★★★
(05.07.13 21:42:52 MSK)

Посмотрите в сторону cleaning-interval. По-умолчанию, он равен часу, если ничего не путаю.

ilya82 ★
(06.07.13 01:51:20 MSK)

Ссылка

Ответ на: комментарий от no-dashi 05.07.13 21:42:52 MSK

Когда нету связи между точками, мне смысла от зоны второго офиса которая будет лежать у меня - ноль.

Хотя я допускаю что я не прав.

DALDON ★★★★★
(06.07.13 11:23:55 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	dump/restore: epic fail

Admin

Вопрос по поводу лога

→

Похожие темы