Como substituir o mdns4_minimal pelo BIND?

Question

Como substituir o mdns4_minimal pelo BIND?

#1 resposta do user.dz (13 votos)

3

Tenha a versão Ubuntu 16.04 LTS. De acordo com a tarefa deve instalar o BIND como servidor DNS. Eu notei em nsswitch.conf tem:

hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4

Você poderia explicar o que significa mdns4_minimal e mdns4 e como fazer o sistema usar a instância BIND local para resolver consultas DNS?

Sim, sei como iniciar / parar o BIND.

systemctl enable bind9
systemctl start/stop bind9.

por Bulat M. 31.10.2016 / 20:30

1 resposta

Como instalo a versão mais recente do Prometheus no 16.04? Como comparar o texto antes do caractere dado

score 13 · Accepted Answer

O serviço mDNS ou Multicast DNS é fornecido pelo daemon Avahi / Bonjour, que permite que pequenos computadores da rede usem nomes, mesmo que não haja nenhum DNS central presente. Ele usa por padrão o domínio .local .
Se você não estiver usando .local para seu servidor DNS, defina o DNS após mDNS nsswitch.conf
```
hosts: files mdns4_minimal dns [NOTFOUND=return] mdns4
```
Caso contrário, .local é usado pelo seu servidor DNS (não é permitido o uso do serviço mdns)
```
hosts: files dns [NOTFOUND=return] mdns4_minimal mdns4
```
Qual é a diferença entre mdn4_minimal e mdns4?

Para responder a você, é melhor saber como coletar essas informações e aprender sozinho :) ( ## é para comentário para informar o objetivo do comando abaixo dele)
```
## Update "locate" database
~$ sudo updatedb
## Search for file with "mdns4_minimal" in its name
~$ locate mdns4_minimal
/lib/x86_64-linux-gnu/libnss_mdns4_minimal.so.2

## Look for which package installs that file
~$ dpkg -S /lib/x86_64-linux-gnu/libnss_mdns4_minimal.so.2
libnss-mdns:amd64: /lib/x86_64-linux-gnu/libnss_mdns4_minimal.so.2

## List all files from same package
~$ dpkg -L libnss-mdns:amd64
/.
/usr
/usr/share
/usr/share/lintian
/usr/share/lintian/overrides
/usr/share/lintian/overrides/libnss-mdns
/usr/share/doc
/usr/share/doc/libnss-mdns
/usr/share/doc/libnss-mdns/copyright
/usr/share/doc/libnss-mdns/README.html
/usr/share/doc/libnss-mdns/README.Debian
/usr/share/doc/libnss-mdns/style.css
/usr/share/doc/libnss-mdns/changelog.Debian.gz
/lib
/lib/x86_64-linux-gnu
/lib/x86_64-linux-gnu/libnss_mdns4.so.2
/lib/x86_64-linux-gnu/libnss_mdns_minimal.so.2
/lib/x86_64-linux-gnu/libnss_mdns.so.2
/lib/x86_64-linux-gnu/libnss_mdns4_minimal.so.2
/lib/x86_64-linux-gnu/libnss_mdns6.so.2
/lib/x86_64-linux-gnu/libnss_mdns6_minimal.so.2

## "README.html" looks the only documentation there, we open it
~$ xdg-open /usr/share/doc/libnss-mdns/README.html
```
Documentação

Depois de compilar e instalar o nss-mdns , você encontrará seis novos NSS   módulos em /lib :
- libnss_mdns.so.2
- libnss_mdns4.so.2
- libnss_mdns6.so.2
- libnss_mdns_minimal.so.2
- libnss_mdns4_minimal.so.2
- libnss_mdns6_minimal.so.2
libnss_mdns.so.2 resolve os endereços IPv6 e IPv4,    libnss_mdns4.so.2 apenas endereços IPv4 e libnss_mdns6.so.2 apenas   Endereços IPv6. Devido ao fato de que a maioria dos respondedores de mDNS   registrar endereços IPv4 locais via mDNS, a maioria das pessoas vai querer usar    libnss_mdns4.so.2 exclusivamente. Usando libnss_mdns.so.2 ou    libnss_mdns6.so.2 em tal situação causa longos tempos limite quando   resolvendo hosts, já que a maioria dos aplicativos Unix / Linux modernos   Endereços IPv6 primeiro, seguidos por uma pesquisa por IPv4.

libnss_mdns{4,6,}_minimal.so (novo na versão 0.8) é principalmente   idêntico às versões sem _minimal . No entanto, eles diferem em   mão única. As versões mínimas sempre negarão para resolver nomes de host   que não terminam em .local ou endereços que não estão no intervalo    169.254.x.x (o intervalo usado por    IPV4LL / APIPA / RFC3927 .)   A combinação dos módulos _minimal e NSS normal nos permite fazer   mDNS autoritativo para nomes de host e endereços Zeroconf (e, portanto,   não criando sobrecarga extra em servidores DNS com solicitações sempre com falha)   e usá-lo como substituto para todo o resto.
Suporte IPv6
- files & amp; Os módulos dns NSS, ambos suportam a resolução de IPv6 além do IPv4.
- No entanto, mdns4 & amp; mdns4_minimal são apenas para o IPv4.
  
  O mesmo que para mdns6 & amp; mdns6_minimal são apenas para o IPv6.
  
  mdns & amp; mdns_minimal suporta o IPv4 & amp; IPv6, mas seu uso deve ser evitado se apenas uma única versão IP for implantada na rede. Porque ele tentará resolver para IPv6 e voltar para o IPv4, o que pode criar atrasos adicionais.
  
  BTW, a configuração padrão atual do Avahi é IPv4, é um serviço descentralizado. Então, para ir com o IPv6, todos os computadores devem ser reconfigurados para usar o IPv6 em nsswitch e avahi também.

Existem outros [] semelhantes a [NOTFOUND=return] ?

Sim, como podemos ver em man nsswitch.conf

   An action may also be specified following a service specification.   The  action  modifies
   the  behavior  following  a  result obtained from the preceding data source.  Action items
   take the general form:

       [STATUS=ACTION]
       [!STATUS=ACTION]

   where

       STATUS => success | notfound | unavail | tryagain
       ACTION => return | continue

   The ! negates the test, matching all possible results except the one specified.  The  case
   of the keywords is not significant.

   The  STATUS  value is matched against the result of the lookup function called by the pre‐
   ceding service specification, and can be one of:

       success     No error occurred and the requested entry is returned.  The default action
                   for this condition is "return".

       notfound    The  lookup succeeded, but the requested entry was not found.  The default
                   action for this condition is "continue".

       unavail     The service is permanently unavailable.  This can  mean  either  that  the
                   required file cannot be read, or, for network services, that the server is
                   not available or does not allow queries.  The default action for this con‐
                   dition is "continue".

       tryagain    The  service is temporarily unavailable.  This could mean a file is locked
                   or a server currently cannot accept more connections.  The default  action
                   for this condition is "continue".

   The ACTION value can be one of:

       return      Return  a result now.  Do not call any further lookup functions.  However,
                   for compatibility reasons, if this is the selected action  for  the  group
                   database and the notfound status, and the configuration file does not con‐
                   tain the initgroups line, the next lookup function is always called, with‐
                   out affecting the search result.

       continue    Call the next lookup function.

Perguntas relacionadas:

Por que o comando do host não resolve entradas em / etc / hosts?