01.09.2015 21:50, Slawa Olhovchenkov пишет: > On Wed, Sep 02, 2015 at 01:24:34AM +0700, Eugene Grosbein wrote: > >> 02.09.2015 0:19, Slawa Olhovchenkov пишет: >>> On Wed, Sep 02, 2015 at 12:11:54AM +0700, Eugene Grosbein wrote: >>> >>>> 30.08.2015 21:59, Yaroslav Shvets пишет: >>>>> Hello All. >>>>> >>>>> FreeBSD 10.2-RELEASE-p2. >>>>> ntpdate стартует раньше, чем bind. Видно по rcorder. >>>>> Т.к. в /etc/resolv.conf стоит первым 127.0.0.1, >>>>> то ntpdate неприлично тормозит при ризолвинге ntp-серверов. >>>>> >>>>> Что правильно делать? Править /etc/rc.d/ntpdate или >>>>> /usr/local/etc/rc.d/named? >>>> >>>> А откуда вообще следует, что сервис bind не нуждается в точном времени >>>> и нормально переживает подвод часов? По-моему, потребность bind >>>> в правильном времени очевидна и отсюда следует, что при старте системы >>>> первоначальный подвод часов должен по возможности выполняться синхронно >>>> и строго до запуска DNS-сервера (не путать с ресолвером), то есть либо >>>> по статическому (статическим) IP, либо при использовании результатов >>>> ресолвинга, сохранённых с предыдущего сеанса работы сервера в /etc/hosts >>>> или ещё где. >>> >>> я что-то не уверен, что ресолверу не требуется точное время (hint: >>> DNSSEC). >>> отсюда вопрос: ntp[date] нужен ресолвер, ресловеру для DNSSEC нужно >>> время. как быть? >> >> Я же написал выше - ntp[date] при первоначальном подводе часов >> в момент загрузки машины НЕ ДОЛЖЕН требовать DNS-сервера. >> А вот ресловера может требовать, при этом ресолвер может получать данные >> и помимо DNS-сервера, например, из /etc/hosts. Который можно обновлять >> после старта DNS-сервера при необходимости. > > раз уж мы ударились в DNSSEC, то мы не можем быть уверенны в том, что > со времени последней загрузки IP адреса не поменялись. >
Извиняюсь, что влажу в дискуссию. Ответ не вам(Слава), а просто в рассылку. Указание вторичного НСа не решает проблему, своего или 8.8.8.8? Сейчас нет желания, ради проверки, сетапить ещё один тазик или ребутать готовое, поэтому просто спрашиваю. ПС Что до оборудования и тд На данный момент я пользуюсь только цисками,довольно старыми к слову, давно пользуюсь цифровыми адресами и проблем не заметил. При старте они всё равно в логах пишут время "от рождества христова" пока не синхронизируются. При старте интерфейсы ещё в дауне и указание хоть доменного хоть ИП не поможет. -- WBR, Sergey Rudenko
