| View previous topic :: View next topic |
| Author |
Message |
digu
Apprentice
Joined: 26 Feb 2006
Posts: 201
Location: Verona
|
 Posted: Sun Sep 03, 2006 5:00 pm Post subject: Configurazione Server DNS di tipo slave |
 |
|
Ciao a tutti,
ho configurato un server dns di tipo slave, solo che sulla documentazione che ho trovato ho letto che:
| Quote: | | Il server secondario controllera' se il primario e' stato aggiornato. Se il controllo fallisce esso cerchera' di rifare il controllo secondo l'intervallo specificato in retry. Se il master continuasse a fallire per un tempo superiore a quello dell'intervallo di expire, il server secondario rimuovera' la zona dal suo filesystem e non sara' piu' un server slave per quel server primario |
Invece io vorrei che nel caso il primo crashasse il secondo prenda il suo posto: essendo slave ha una copia della cache del master, e se questo va giu' lui non avrebbe problemi a sostituirlo...
Io sono alle prime armi, quindi qualsiasi consiglio, riferimenti a doc online, e chi piu' ne ha piu' ne metta, e' ben gradito... 
Grazie a tutti in anticipo
_________________
..:[DiGu]:. |
|
| Back to top |
|
 |
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Sun Sep 03, 2006 5:04 pm Post subject: Re: Configurazione Server DNS di tipo slave |
|
|
tuttavia uno slave cancella la sua copia delle informazioni del master solo quando fa l'aggiornamento.
se il master non è disponibile, lo slave non riesce ad aggiornarsi e quindi non cancella la sua copia dei record (o almeno... non dovrebbe. sta anche al buon senso dei programmatori)
giusto parlando di buon senso dei programmatori, permettimi di sconsigliare bind, che sarà anche il più diffuso, ma non brilla certo per la qualità |
|
| Back to top |
|
|
digu
Apprentice
Joined: 26 Feb 2006
Posts: 201
Location: Verona
|
| Posted: Sun Sep 03, 2006 5:07 pm Post subject: Re: Configurazione Server DNS di tipo slave |
|
|
| k.gothmog wrote: | tuttavia uno slave cancella la sua copia delle informazioni del master solo quando fa l'aggiornamento.
se il master non è disponibile, lo slave non riesce ad aggiornarsi e quindi non cancella la sua copia dei record (o almeno... non dovrebbe. sta anche al buon senso dei programmatori)
giusto parlando di buon senso dei programmatori, permettimi di sconsigliare bind, che sarà anche il più diffuso, ma non brilla certo per la qualità |
In realta' io sto configurando proprio BIND, perche' mi e' stato detto che e' uno standard de facto.
L'uso di questo dns non e' domestico, ma per un lab della mia universita'. E' anche per questo che mi hanno detto di orientarmi su quel tipo di SW
_________________
..:[DiGu]:. |
|
| Back to top |
|
|
X-Drum
Advocate
Joined: 24 Aug 2003
Posts: 2517
Location: ('Modica','Trieste','Ferrara') Italy
|
| Posted: Sun Sep 03, 2006 5:23 pm Post subject: |
|
|
bind è il male,
ok è il piu' diffuso ma questo non basta per poter affermare che è il server DNS
io lo uso solo se costretto, in facoltà ad esempio non lo uso, e ti posso assicurare che
tutto funziona meravigliosamente, anzi non potrei immaginare bind al posto della soluzione
attuale (djbdns), ma ovviamente a seconda dei casi si operano scelte differenti
(che comunque tendono sempre ad escludere bind dalla mia vita  )
_________________
"...There are two sort of lies, lies and benchmarks..." |
|
| Back to top |
|
|
digu
Apprentice
Joined: 26 Feb 2006
Posts: 201
Location: Verona
|
| Posted: Sun Sep 03, 2006 5:27 pm Post subject: |
|
|
ok, capisco che "bind" piace a pochi, solo che al momento devo usare quello.
Il mio dubbio era riferito al fatto che "non vorrei che il server secondario cancelli la zona che fa riferimento al server master "...
E' possibile settare il valore di expire a indefinito o infinito ( ad esempio una sorta di NULL)?
_________________
..:[DiGu]:. |
|
| Back to top |
|
|
makoomba
Bodhisattva
Joined: 03 Jun 2004
Posts: 1856
|
| Posted: Sun Sep 03, 2006 5:34 pm Post subject: |
|
|
expiry prende un signed integer a 32bit, quindi max = 2.147.483.647s.
qualsiasi problema abbia il master, in 68 anni dovresti riuscire a risolverlo 
_________________
When all else fails, read the instructions. |
|
| Back to top |
|
|
digu
Apprentice
Joined: 26 Feb 2006
Posts: 201
Location: Verona
|
| Posted: Sun Sep 03, 2006 5:39 pm Post subject: |
|
|
| makoomba wrote: | expiry prende un signed integer a 32bit, quindi max = 2.147.483.647s.
qualsiasi problema abbia il master, in 68 anni dovresti riuscire a risolverlo |
Credo proprio di si 
Quindi impostare un valore di expire elevato e' l'unica soluzione o esiste qualche altra tecnica?
Io sto facendo uno stage interno all'uni e faccio queste domande per imparare quanto piu' possibile...
Sapreste per caso indicarmi qualche buona guida per la configurazione di Bind?
@X-Drum e k.gothmog: come mai secondo voi BIND non e' buono ed e' da preferirgli djbdns? per la configurabilita', velocita', semplicita'?
_________________
..:[DiGu]:. |
|
| Back to top |
|
|
X-Drum
Advocate
Joined: 24 Aug 2003
Posts: 2517
Location: ('Modica','Trieste','Ferrara') Italy
|
| Posted: Sun Sep 03, 2006 5:49 pm Post subject: |
|
|
| digu wrote: | | @X-Drum e k.gothmog: come mai secondo voi BIND non e' buono ed e' da preferirgli djbdns? per la configurabilita', velocita', semplicita'? |
beh io parlo a titolo personale:
-in primo luogo è afflitto da numerose e falle di sicurezza o comunque
offre un livello di sicurezza non troppo alto (cosa universalmente riconosciuta)
-in molti contesti personalmente lo ritengo scomodo da gestire e poco flessibile,
questo anche se utilizzato con l'ottima patch dlz
-un software come djbdns per fare un solo esempio pratico, si è prestato meglio
alle mie esigenze perche' è: modulare, piccolo e robusto, ma non lo utilizzo
sempre dipende dalla casistica
_________________
"...There are two sort of lies, lies and benchmarks..." |
|
| Back to top |
|
|
makoomba
Bodhisattva
Joined: 03 Jun 2004
Posts: 1856
|
| Posted: Sun Sep 03, 2006 5:53 pm Post subject: |
|
|
il dns, con lo slave, già prevede un meccanismo di failover, quindi non cercherei altre soluzioni.
per quanto riguarda djbdns vs bind la risposta è: dipende.
se poni la questione dal punto di vista della sicurezza, bind ha dalla sua una triste storia, anche se la situazione è migliorata notevolmente nelle ultime versioni.
djbdns è sicuro e leggero (perchè molto più ottimizzato) ma non possiede tutte le funzionalità di bind (basta dare un'occhiata a http://www.bind9.net/manuals).
se poi consideri l'integrazione con altri prodotti (un esempio su tutti: i pannelli per la gestione dell'hosting), bind può rivelarsi una scelta obbligata.
_________________
When all else fails, read the instructions. |
|
| Back to top |
|
|
digu
Apprentice
Joined: 26 Feb 2006
Posts: 201
Location: Verona
|
| Posted: Sun Sep 03, 2006 5:55 pm Post subject: |
|
|
| X-Drum wrote: | -un software come djbdns per fare un solo esempio pratico, si è prestato meglio
alle mie esigenze perche' è: modulare, piccolo e robusto, ma non lo utilizzo
sempre dipende dalla casistica |
Dato che non sono molto esperto, in che casi consiglieresti l'uso di djbdns? Ad esempio, e' possibile configurare con semplicita' un dns server slave con djbdns?
C'e' documentazione online, howto che descrive questo sw e la sua configurazione?
_________________
..:[DiGu]:. |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Sun Sep 03, 2006 10:39 pm Post subject: |
|
|
| digu wrote: | | @X-Drum e k.gothmog: come mai secondo voi BIND non e' buono ed e' da preferirgli djbdns? per la configurabilita', velocita', semplicita'? |
la storiella sarebbe un po' lunga
BIND ha lo stesso trascorso di sendmail: uno scrive il codice originale, e poi quello stesso codice arriva ad oggi a forza di patch, correzioni, copia & incolla, e un sacco di altre porcherie.
il risultato è che oggi quei pacchetti sono dei pachidermi che nascondono decine o centinaia di potenziali bug, difficilissimi da mantenere e pluri sfondati.
è vero anche che BIND è stato completamente riscritto tra la versione 8 e la 9, ma si è trattato di una ripulita. il funzionamento si base è rimasto, e con esso alcuni pesanti errori concettuali.
djbdns so che è velocissimo e me ne hanno parlato bene, ma l'ho visto usare seriamente sempre e solo come resolver.
come DN "vero" attualmente sto usando PowerDNS che è sorprendentemente piccolo e veloce, e credimi... è superiore a BIND sotto tantissimi aspetti.
e poi non vorrei dire, ma... BIND occupa la bellezza di 5 MB (e rotti) PowerDNS fa tutto quello che fa BIND, e anche di più, e anche meglio... tutto in 800 kB. come volevasi dimostrare
ciliegina sulla torta: serca i bug aperti per BIND e quelli per PowerDNS. per PowerDNS ti dico già che ne troverai 3. tutti miei, che altro non sono richieste di stabilizzazione o variazione delle USE flag.
e anche sul sito degli sviluppatori non c'è mai stato nessun bug bloccante o vulnerabilità criticà da quando quel progetto esiste |
|
| Back to top |
|
|
digu
Apprentice
Joined: 26 Feb 2006
Posts: 201
Location: Verona
|
| Posted: Mon Sep 04, 2006 1:27 pm Post subject: |
|
|
E' obblicatorio che il server DNS primario abbia:
| Code: | allow-transfer {
ip_dns_slave;
} |
affinche' il server DNS secondario possa copiare la sua cache?
_________________
..:[DiGu]:. |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Mon Sep 04, 2006 1:41 pm Post subject: |
|
|
| digu wrote: | E' obblicatorio che il server DNS primario abbia:
| Code: | allow-transfer {
ip_dns_slave;
} |
affinche' il server DNS secondario possa copiare la sua cache? |
beh... tu che ne dici?
se esiste quella roba vuol dire che la politica di default è deny, e se viene negato l'accesso non è certamente possibile effettuare una replicazione |
|
| Back to top |
|
|
digu
Apprentice
Joined: 26 Feb 2006
Posts: 201
Location: Verona
|
| Posted: Mon Sep 04, 2006 1:55 pm Post subject: |
|
|
Ero ottimista...
Grazie
_________________
..:[DiGu]:. |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Mon Sep 04, 2006 2:06 pm Post subject: |
|
|
| digu wrote: | | Ero ottimista... |
questa mi mancava. me la segno |
|
| Back to top |
|
|
digu
Apprentice
Joined: 26 Feb 2006
Posts: 201
Location: Verona
|
| Posted: Wed Sep 06, 2006 9:19 am Post subject: |
|
|
eccomi di nuovo...
Ho provato a configurare BIND con l'opzione:
| Code: | forward first;
forwarders {
ip1.xxx;
ip2.xxx;
};
|
ma non sembra funzionare... vi spiego come mai...
se il mio /etc/resolv.conf e' cosi':
| Code: | search nome_dominio;
nameserver ip1.xxx;
nameserver ip2.xxx;
|
se faccio:
mi dice:
| Code: |
Server: ip1.xxx
Address: ip1.xxx#53
Name: macchina1.nome_dominio
Address: 192.xx.xx.xx |
se il mio /etc/resolve.conf e' cosi':
| Code: | search nome_dominio;
nameserver ip.miodns;
nameserver ip1.xxx;
nameserver ip2.xxx;
|
ottengo questo:
| Code: | nslookup macchina1
Server: ip.miodns;
Address: ip.miodns#53
** server can't find macchina1: NXDOMAIN
|
Come mai?
_________________
..:[DiGu]:. |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Wed Sep 06, 2006 9:21 am Post subject: |
|
|
servirebbe la palla di vetro...
se va o no lo puoi vedere solo dai log. e se non va sarà scritto il perché |
|
| Back to top |
|
|
digu
Apprentice
Joined: 26 Feb 2006
Posts: 201
Location: Verona
|
| Posted: Wed Sep 06, 2006 9:34 am Post subject: |
|
|
| k.gothmog wrote: | servirebbe la palla di vetro...
se va o no lo puoi vedere solo dai log. e se non va sarà scritto il perché |
ho fatto un man di named.conf e named ... non ho trovato riferimenti ai file di log... tu sai darmi qualche indicazione?
_________________
..:[DiGu]:. |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Wed Sep 06, 2006 12:20 pm Post subject: |
|
|
devi aggiungere una direttiva che indica al server dove loggare
purtroppo non ricordo quale fosse perché ultimamente ho cercato di evitare BIND |
|
| Back to top |
|
|
|
Forum italiano (Italian) 
