On 27/12/13 09:05, Vladimir Skubriev wrote: > 27.12.2013 00:10, Mikhail A Antonov пишет: >> On 26/12/13 21:49, Alexander Wiedergold WIEDERGOLD.NET wrote: >>>>> Поэтому его нужно обновить. >>>>> И дать Bind'у покрутится. Запустить Browser и полазить по разным >>>>> сайтам (.ru .com .net etc.) и само всё встанет на место. >>>>> И смотретm log /var/log/messages >>>>> #cat /var/log/messages | grep named >>>>> на такие записи: >>>>> Dec 25 05:47:56 dns named[1170]: error (network unreachable) >>>>> resolving >>>>> 'org/DNSKEY/IN': 2001:500:40::1#53 >>>> У меня ipv6 не используется вроде. Если я правильно понял на что вы >>>> намекаете. >>> На то что в логох даются ошибки named демона >> Но зачем указывать именно это строку в качестве "ошибки", если эта >> строка ошибкой не является? Ну нет у человека в сети IPv6. Сейчас это >> пока нормально. >> >> Я вообще считаю что обновлять вручную файл рутовых серверов - затея >> бестолковая. Быстрее не станет, а костыли поддерживать надо будет. >> Впрочем, от избытка свободного времени и не такое придумать можно. >> >> > Во первых этот костыль отнял у меня всего пять минут, на то, чтобы > обновить рецепт chef, которым настраивается DNS сервер. Во первых это костыль, на который ты потратил целых 300 секунд своей жизни + ещё потратишь на поддержку и выявление возможных неисправностей. Не получив при этом ничего взамен.
> Во вторых у меня вопрос: Вы считаете достаточно того что идет из > коробки ? Да. И можно на ты. > Если да - расскажите почему. Ну или приведите аргумент типа: "Я уже > так 10 серверов настроил - работают несколько лет" В первый и последний раз я ходил за зоной рутовых серверов году эдак в 1999, когда только начинал практиковаться в линуксе и сетях. Сделал я это только потому что не знал что этого можно не делать. И то я не помню чем закончилось. Больше я за ней ни разу не ходил. Ну и как ни странно - сервера действительно работают. Самый долгожитель по отсутствию вмешательства человека был настроен в 2004 году. За это время несколько раз правили /etc/network/interfaces по телефону т.к. меняли провайдера. Больше его не трогал никто и никогда. Функционал - nat+dhcp+dns+squid для небольшого (в 2004 там было около 20 человек) офиса. На сколько я знаю, он работает по сей день. Ломаться там нечему. Я понимаю что отсутствие обновлений может негативно сказаться, но ставить их там некому. Сколько в сумме настроено DNS-серверов - посчитать не смогу, но больше 10. > Просто интересно в чем по факту разница между файлом зоны . из коробки > и тем, что лежит на ftp у internic ) > > Понятное дело что разница есть. Но не более того. Открой оба файла да посмотри. Ничего секретного там нет. -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: ant...@stopicq.ru
signature.asc
Description: OpenPGP digital signature