Dec 31 19:12:05 gate named[2108]: binding TCP socket: address in use
Dec 31 19:12:05 gate named[2108]: extra data in root hints '/var/named/db.0'
Dec 31 19:12:05 gate named[2108]: managed-keys.bind:1: unknown RR type '$Id:'
Dec 31 19:12:05 gate named[2108]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: unknown class/type
Hm, powiem szczerze, ze zainstalowałem wcześniej na innej maszynie system Slackware 13.37, pełniła tą samą rolę...
także konfig chciałem przystosować, i zrobilem to, ale jak widać niestety... chociaż nie dziwię się bo na obecnej maszynie mam system Slackware64.
root@gate:~# named -v
BIND 9.7.4
Chyba muszę przystosować ten defaultowy konfig, roznica jest mniejwiecej w sekcjach "db.0" na "named.local" etc.
plik konfiguracyjny całkiem sie rozni... katalogi no generalnie jakby byl bind napisany od nowa.
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
zone "." IN {
type hint;
file "caching-example/named.root";
};
zone "localhost" IN {
type master;
file "caching-example/localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "caching-example/named.local";
allow-update { none; };
};
options {
<------>directory "/var/named";
<------>statistics-file "/var/log/bind/bind.stats";
<------>dump-file "/var/log/bind/bind.dump";
<------>zone-statistics yes;
<------>allow-recursion { 127.0.0.1; 192.168.168.0/24; };
<------>notify yes;
<------>transfer-format many-answers;
<------>query-source address * port 53;
<------>transfer-source * port 53;
<------>notify-source * port 53;
//<---->forwarders {
//<----><------>192.168.1.100;
//<----><------>172.22.22.1;
//<---->}
<------>auth-nxdomain yes;
<------>forwarders { 194.168.4.100; 194.168.8.100; };
<------>listen-on { 127.0.0.1; 192.168.168.1; };
<------>listen-on-v6 { none; };
};
// ACL
acl "moje_sieci" {
<------>192.168.168.0/24;
<------>127.0.0.1;
};
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
// prime the server with knowledge of the root servers
zone "." {
<------>type hint;
<------>file "/var/named/db.0";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
<------>type master;
<------>file "/var/named/db.local";
};
zone "127.in-addr.arpa" {
<------>type master;
<------>file "/var/named/db.127";
...
Tu jest rozwiązanie mojego pierwszego problemu, otóż okazało się ze konfig mam jeszcze dluzej z mojego serwera VPS, na debianie <wstydnis>, także poprostu w skutek zmiany budowy pliku konfiguracyjnego named, był błędnie skonfigurowany.
Mam jednak pytanie do osób uzywających binda, mianowicie, gdy dig'nę wp.pl naprzyklad to uzyskuje informacje w 18ms, za drugim i kazdym kolejnym 1-0ms, ale... gdy zrobie to za np. godzine znowu za pierwszym razem mam 18ms...
ttl - w manualu jest tego troche, można to zmienić ,ale pamiętaj że zbyt mały czas mija się z celem a zbyt duży może powodować spore problemy jeśli ktoś często coś zmienia.
mie_mode pisze:Tu jest rozwiązanie mojego pierwszego problemu, otóż okazało się ze konfig mam jeszcze dluzej z mojego serwera VPS, na debianie <wstydnis>, także poprostu w skutek zmiany budowy pliku konfiguracyjnego named, był błędnie skonfigurowany.
Mam jednak pytanie do osób uzywających binda, mianowicie, gdy dig'nę wp.pl naprzyklad to uzyskuje informacje w 18ms, za drugim i kazdym kolejnym 1-0ms, ale... gdy zrobie to za np. godzine znowu za pierwszym razem mam 18ms...
masz resolver, czyli nazwa domenowa mapowana jest na IP i przetrzymywana w pamieci cache.
dlatego masz 1-0ms.
jak ktos wyzej napisal - poczytaj o czasach zycia wpisow DNS
wtedy dowiesz sie, dlaczego tak jest