Necessidade de arquivos de zona internos no named.conf

Navegue suas respostas
0

Estou configurando um servidor DNS (Bind) e, por padrão, o /etc/named.conf tem as seguintes entradas: 

zone "." IN {
        type hint;
        file "named.root";
};

zone "localdomain." IN {
        type master;
        file "localdomain.zone";
        allow-update { none; };
};

zone "localhost." IN {
        type master;
        file "localhost.zone";
        allow-update { none; };
};

zone "255.in-addr.arpa." IN {
        type master;
        file "named.broadcast";
        allow-update { none; };
};

zone "0.in-addr.arpa." IN {
        type master;
        file "named.zero";
        allow-update { none; };
};

Quando tentei iniciar named , ele falha porque esses 5 arquivos (named.root, named.zero, named.broadcast, localhost.zone e localdomain.zone) não existem em nenhum lugar neste servidor. Então eu removi essas entradas e named começou bem e está funcionando. O DNS está funcionando conforme o esperado. Eu fiz um pouco de pesquisa e vim a saber que esses arquivos são usados para resolver localhost domains. Eu verifiquei par de outro servidor DNS e vi que esses arquivos basicamente tem A e NS registros apontados para o localhost. Minhas perguntas são:

  • Tudo bem se eu continuar executando esse DNS em nosso ambiente de produção sem esses arquivos? Quais são os efeitos colaterais?

  • Eu tenho named.ca no servidor, mas não named.root . Eu verifiquei outro servidor DNS (onde ambos os arquivos existem) e vi que eles têm o mesmo conteúdo (registros apontados para servidores de nomes raiz. Estou bem em ter apenas named.ca desde que tem as entradas do servidor de nomes raiz? É named.root um preterido versão de named.ca ?

  • Não tenho encaminhadores configurados em named.conf , mas os domínios externos estão todos funcionando bem. Eu ainda preciso de algum tipo de forwarders? Alguns dos nossos outros servidores DNS mais antigos têm a configuração do encaminhador que aponta para o rackspace onde temos nossos servidores.

por Sree 06.11.2014 / 16:36

1 resposta

1

Primeiro, se sua distribuição forneceu ou instalou um arquivo named.conf padrão que faz referência a esses arquivos de zona, eles definitivamente devem existir em seu sistema. Talvez você deva reinstalar o pacote? (ou você instalou da fonte?)

Se o seu servidor DNS é apenas autoritativo

(Você está falando sobre como resolver domínios externos, então não acho que seja esse o caso.)

Você absolutamente não precisa das zonas "placeholder" "localhost", "localdomain", "0.in-addr.arpa" e "255.in-addr.arpa". Eles nunca serão questionados.

Não tenho certeza sobre a zona de dicas de raiz. Gostaria de saber se o BIND ainda não pode usá-lo, mesmo em uma configuração somente de autorização. Eu iria errar do lado de deixar isso.

Se o seu servidor DNS tiver a recursão ativada

Você realmente precisa da zona de dicas de raiz. O BIND possui padrões incorporados, e é por isso que ele ainda funciona para você mesmo sem ele, mas as informações de dicas de raiz mudam de tempos em tempos e as dicas internas podem ficar desatualizadas. Mesmo que seja muito improvável que as dicas de raiz mudem tanto que não haja mais sobreposição entre as dicas internas e os locais atuais do servidor raiz e o servidor comece a falhar, você ainda deve ter um arquivo de dicas de raiz e mantê-lo para data numa base (muito) ocasional.

Quanto às outras zonas de espaço reservado, nada vai dar errado se você não as tiver, mas isso significa que se o seu servidor obtiver consultas de "lixo" para nomes nesses domínios, ele as encaminhará para a Internet, enquanto zonas de espaço reservado poderia ter produzido respostas negativas muito mais rapidamente.

nome de arquivo de dicas de raiz

Com relação à sua segunda pergunta sobre o nome do arquivo de dicas de raiz, não importa se você chama o arquivo named.root ou named.ca ou qualquer outra coisa, contanto que você faça referência a named.conf usando o nome de arquivo correto. As dicas de raiz não mudam com muita frequência, e é por isso que você percebeu que outro servidor tem uma cópia idêntica.

Como explicado acima, você deve usar o arquivo de dicas de raiz em vez de confiar nos padrões compilados.

Encaminhadores

Você pode configurar encaminhadores, se quiser. Ele manterá uma pequena quantidade de tráfego dos servidores raiz e diretamente nos servidores upstream, mas isso não é um grande problema para um punhado de servidores. Os esforços de configurar encaminhadores, mantê-los atualizados e o risco de ter seu servidor falhando se os encaminhadores falharem normalmente não valem a pena. Se você está gerenciando centenas ou milhares de servidores, ou se você está criando uma configuração padrão para uso em sistemas de usuários finais, então eu definitivamente consideraria isso.

    
por 06.11.2014 / 17:37

Tags

Como eu instalo o GLIBC no Kali / Debian? O tempo real mostra a temperatura máxima produzida pelos sensores?