Buenos dias.
Tengo implementado 2 servidores recursivos (cache) DNS con bind 9.10 sobre
centos 6.5 y vienen trabajando sin problemas, hasta que me percaté lo
siguiente:
1) Existen algunos dominios que según www.intodns.com tienen problemas y
que no se pueden resolver con mis DNS local. ( www.electrodata.com.pe,
www.servientrega.com.pe ). Pero con otros DNS publicos resuelven normal
(google, opendns).
2) Mi configuración de bind es unicamente como cache server y no tiene
reenviadores. (forwarders).
3). Cambié mi configuración a utilizar reenviadores (los de opendns) y
trabaja estable aunque los tiempos de respuestas de otros dominios "buenos"
han pasado de 1 - 3ms a 3 - 80ms.
En este ultimo cambio agregue las siguientes lineas:
forward first;
forwarders { 208.67.222.222; 208.67.222.220; };
Según la documentación, el valor de "first" indica al servidor DNS que
busque el resultado en los forwarders y si no lo encuentra entonces que el
mismo servidor lo busque.
Lo que deseo es mantener mi configuración sin reenviadores y poder resolver
sin problemas al igual que google.
O si no es posible, entonces tener una configuración de reenviadores en
donde primero se trate de resolver localmente y si no ocurre entonces
recien intente con los forwarders.
Desde ya, muchas gracias a todos por la atención brindada y cualquier apoyo
o sugerencia es bienvenida.
Un abrazo.
mi configuración actual (incluye forwards)
==================================
options {
listen-on port 53 { x.x.x.x; y.y.y.y; };
listen-on-v6 port 53 { ::1; x.x.x.x.x.x::x; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
zone-statistics yes;
dnssec-enable no;
dnssec-validation no;
dnssec-lookaside auto;
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
version none;
hostname none;
auth-nxdomain no;
cleaning-interval 120;
interface-interval 0;
allow-query { redes-privadas; };
allow-recursion { redes-privadas; };
recursion yes;
minimal-responses yes;
recursive-clients 4000;
tcp-clients 100;
allow-transfer { none; };
allow-update { none; };
max-cache-ttl 7200;
max-ncache-ttl 120;
resolver-query-timeout 2;
rate-limit {
responses-per-second 50;
slip 2;
window 5;
log-only yes;
ipv4-prefix-length 29;
ipv6-prefix-length 56;
};
forward first;
forwarders { 208.67.222.222; 208.67.222.220; };
};
acl "redes-privadas" {
x.x.x.x/24; x.x.x.x/24; x.x.x.x/24; x.x.x.x/24;
};
logging {
....
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
zone "." IN {
type hint;
file "named.ca";
};
============================
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://voip2.voip.net.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
Alojamiento de listas cortesia de http://cipher.pe
