[freebsd] Re: [freebsd] Re: [freebsd] Как верно отредактировать конфиг unbound?
15 марта 2015 г., 17:13 пользователь Constantin Stefanov написал: > On 14.03.2015 22:09, Mykola Dzham wrote: > > > >> On 13 Mar 2015, at 11:06, Constantin Stefanov wrote: > >> > >> On 13.03.2015 12:56, Slawa Olhovchenkov wrote: > >>> On Fri, Mar 13, 2015 at 12:39:23PM +0300, Constantin Stefanov wrote: > >>> > On 13.03.2015 12:33, George L. Yermulnik wrote: > > On Fri, 13 Mar 2015 at 12:29:32 (+0300), Constantin Stefanov wrote: > > > >> А кто и когда может позвать resolvconf, я пока не понял. > > > > Как минимум /etc/rc.d/resolv при dhcp > Ну то есть в текущей обстановке dhcp не совместим с ручным > редактированием forward.conf. > >>> > > Да я в общем разобрался. Проблема в том, что ему действительно нужно > править forward.conf, если используется dhcp, это метод прописать DNS > при работающем unbound, но он правит forward.conf методом затирания > старого и написания нового с нуля по собственному разумению. А мне нужно > дописать туда строку, которую он дописывать не умеет. Конечно, я могу > просто выкинуть изменение forward.conf, благо на этой конкретной машине > никакого dhcp у меня не предвидится. Но на мой взгляд это решение того > же типа, как просто schg на forward.conf поставить. Т.е. мою конкретную > задачу оно решит, но что при этом сломает и когда - сходу не скажешь. > > -- > Константин Стефанов Я предлагаю задать вопросы в общей рассылке. Спросить, где документация по unbound? И что делать, если, например, по dhcp прилетят нестандартные настройки? -- Vladislav V. Prodan System & Network Administrator support.od.ua
Re: [freebsd] Re: [freebsd] Как верно отредактировать конфиг unbound?
On 14.03.2015 22:09, Mykola Dzham wrote: > >> On 13 Mar 2015, at 11:06, Constantin Stefanov wrote: >> >> On 13.03.2015 12:56, Slawa Olhovchenkov wrote: >>> On Fri, Mar 13, 2015 at 12:39:23PM +0300, Constantin Stefanov wrote: >>> On 13.03.2015 12:33, George L. Yermulnik wrote: > On Fri, 13 Mar 2015 at 12:29:32 (+0300), Constantin Stefanov wrote: > >> А кто и когда может позвать resolvconf, я пока не понял. > > Как минимум /etc/rc.d/resolv при dhcp Ну то есть в текущей обстановке dhcp не совместим с ручным редактированием forward.conf. >>> >>> ну есть вариант игнорировать DNSы по DHCP >> Есть вариант schg на forward.conf, как уже выше подсказали, он вообще >> все проблемы, эээ, не решает, но не дает им проявиться. А игнорировать >> DNS - ну окей, с dhcp разобрались, завтра еще кто-то позовет resolvconf >> (не для одного же dhcp его делали), и снова здорово. >> >> Надо, конечно, RFE написать, но я как-то пока не очень понимаю, как >> аргументировать, моя аргументация мне кажется слабоватой. Может, в >> freebsd-net или как его там кипеш поднять? > > Я бы для начала всё же разобрался как именно оно работает. > Что-то мне подсказывает, что для того, чтобы resolvconf не трогал > forward.conf , > нужно просто подредактировать /etc/resolvconf.conf , и что это и есть > правильное > решение Да я в общем разобрался. Проблема в том, что ему действительно нужно править forward.conf, если используется dhcp, это метод прописать DNS при работающем unbound, но он правит forward.conf методом затирания старого и написания нового с нуля по собственному разумению. А мне нужно дописать туда строку, которую он дописывать не умеет. Конечно, я могу просто выкинуть изменение forward.conf, благо на этой конкретной машине никакого dhcp у меня не предвидится. Но на мой взгляд это решение того же типа, как просто schg на forward.conf поставить. Т.е. мою конкретную задачу оно решит, но что при этом сломает и когда - сходу не скажешь. -- Константин Стефанов Ветер в голове попутным не бывает.
[freebsd] Re: [freebsd] Re: [freebsd] Как верно отредактировать конфиг unbound?
Hello Constantin, Friday, March 13, 2015, 11:24:32 AM, you wrote: >> P.S. Возможно сейчас уже есть нормальная документация. CS> Где? Я не нашел. То есть на сам unbound документация меня вполне CS> устраивает, а вот на его интеграцию во FreeBSD что-то ничего нет. Ну так именно об этом и речь. Влепить - влепили, а нормального описания нет. -- WBR, Alexander Sheiko
Re: [freebsd] Re: [freebsd] Как верно отредактировать конфиг unbound?
On 12.03.2015 22:52, Mykola Dzham wrote: > >> On 12 Mar 2015, at 14:30, Constantin Stefanov wrote: >> >> On 12.03.2015 16:19, George L. Yermulnik wrote: Так то оно так, но у меня в какой-то момент его еще и resolvconf затер. А этого уже много кто позвать может. >>> >>> resolvconf затёр конфиг unbound'а? %-\ >> Да вот сам слегка ...эээ... >> >> syshost# local-unbound-setup >> syshost# /etc/rc.d/local_unbound setup >> Performing initial setup. >> Extracting forwarders from /etc/resolv.conf. >> original /var/unbound/forward.conf saved as >> /var/unbound/forward.conf.20150312.162819 >> /var/unbound/lan-zones.conf not modified >> /var/unbound/unbound.conf not modified >> /etc/resolvconf.conf created >> original /etc/resolv.conf saved as /etc/resolv.conf.20150312.162819 >> >> syshost# ls -l /etc/unbound/forward.conf >> -rw-r--r-- 1 root unbound 156 Mar 12 16:28 /etc/unbound/forward.conf >>^ >> syshost# resolvconf -u >> >> А теперь >> syshost# ls -l /etc/unbound/forward.conf >> -rw-r--r-- 1 root unbound 26 Mar 12 16:28 /etc/unbound/forward.conf >> >> >>> зы: chflags schg /path/to/file и никто ничего больше не затрёт =) >> Тоже способ, но что-то мне кажется, что как-то оно не так было задумано. > > Так, как оно работает, так и задумано: если использовался local-unbound-setup > для генерации конфига unboud, то dns сервера, которые были в /etc/resolv.conf > , > переезжают в forward.conf и используются unbound как форвардеры. > В дальнейшем, если по dhcp приезжает обновление dns серверов, то это > обновление > автоматически попадает в forward.conf > За подробностями реализации и как этого избежать в RTFC: > /usr/sbin/local-unbound-setup , Этот я прочитал, он тупой как пробка, парсит resolv.conf и на его основе делает forward.conf с нуля, затирая все, что было раньше. > /libexec/resolvconf/unbound Этот тоже не сильно интеллектуальный. Он тоже пишет forward.conf (который туда прилетает в переменной unbound_conf) с нуля так, как ему кажется правильным. Никаких механизмов, чтобы вписать туда что-то от себя (вот тот же forward-first: yes), я не вижу. Я что-то упускаю? Мой-то вопрос как раз в том, как изменить описание зоны ".", которое генерят эти скрипты. Мне нужно туда директиву дописать, чтоб она там навсегда осталась. -- Константин Стефанов А Мусоргский - бухал!
Re: [freebsd] Re: [freebsd] Как верно отредактировать конфиг unbound?
On 12.03.2015 22:18, Alexander Sheiko wrote: > Кроме того, что у меня это нормально не заработало (unbound переставал > отвечать > на запросы) мне не понятна логика. Допустим я хочу делать форвард > запросов к > unbound не на те NS-ы, которые прописаны в resolv.conf - зачем оно за > меня > решает, не ясно. Тогда, когда в систему впилили unbound, я так и не нашёл, > что > конкретно задумано и как это штатно переделывать под свои нужды. Просто > забил и > заюзал из портов старый добрый named - в нём всё очевидно, > предсказуемо и > понятно. Не, ну тут-то понятно как раз, он берет текущий resolv.conf и из него делает конфиги для unbound, чтобы все работало "как было". Другой вопрос, что он в эти конфиги вставляет предупреждения, что руками туда не лезть, а другого способа не видно. Ну и затирающий из resolvconf тоже доставляет, хоть он и бэкап при этом делает. > P.S. Возможно сейчас уже есть нормальная документация. Где? Я не нашел. То есть на сам unbound документация меня вполне устраивает, а вот на его интеграцию во FreeBSD что-то ничего нет. -- Константин Стефанов A train station is where a train stops. A bus station is where a bus stops. On my desk I have a workstation...
Re: [freebsd] Re: [freebsd] Как верно отредактировать конфиг unbound?
On 11.03.2015 21:27, Alexander Sheiko wrote: > CS> Поставил я тут себе FreeBSD 10.1. Там теперь unbound вместо bind. После > CS> /etc/rc.d/local_unbound setup появились конфиги, почти в каждом написано > CS> сверху: > CS> # Generated by local-unbound-setup > CS> # Do not edit this file. > > А unbound у Вас нормально работает? У меня он в режиме локального кеша > и > форварда постоянно отваливался. Долго не разбирался - выключил. Не знаю, я его только включил на свежем пустом сервере, буду смотреть. > CS> И как теперь идеологически верно их править? > > Аналогичный вопрос. Как-то оно неявно и сыро сделано. -- Константин Стефанов Вы читатель или писатель? - Я цитатель.
[freebsd] Re: [freebsd] Re: [freebsd] Как верно отредактировать конфиг unbound?
у меня на хостинге работает - даже с ключем setup не запускал, просто поставил в автозагрузку и он работает. Вот только сегодня узнал что его надо оказывается еще настраивать :) 11 марта 2015 г., 20:27 пользователь Alexander Sheiko написал: > Hello Constantin, > > Wednesday, March 11, 2015, 2:40:55 PM, you wrote: > > CS> Приветствую. > > CS> Поставил я тут себе FreeBSD 10.1. Там теперь unbound вместо bind. После > CS> /etc/rc.d/local_unbound setup появились конфиги, почти в каждом > написано > CS> сверху: > CS> # Generated by local-unbound-setup > CS> # Do not edit this file. > > А unbound у Вас нормально работает? У меня он в режиме локального > кеша и > форварда постоянно отваливался. Долго не разбирался - выключил. > > CS> И как теперь идеологически верно их править? > > Аналогичный вопрос. Как-то оно неявно и сыро сделано. > > -- > WBR, Alexander Sheiko > >
