dns

Формат файлов зон на bind9 slave

После того как поднял slave на свежем bind9 заметил, что файлы зон начали выглядеть в бинарном формате и не читаемы для глаз. Народ пишет, что это было сделано начиная с версии 9.9, для оптимизации скорости передачи данных с мастера на слейв.

Для того, чтобы вернуть всё к читабельному виду необходимо добавить опцию masterfile-format text; в настройки зоны на слейве

zone "lan" {
        type slave;
        file "/etc/bind/db.lan";
        masterfile-format text;
        masters {
          xx.xx.xx.xx;
        };
};

и перезапустить bind

dumping master file: /etc/bind/tmp-WshV8qdRaf: open: permission denied

dumping master file: /etc/bind/tmp-WshV8qdRaf: open: permission denied

Проблема возникла, когда я решил перенести slave на другую тачку на debian 10 и поставил новый bind.
Оказалось, что apparmor защищает от записи каталог /etc/bind/

находим файлик /etc/apparmor.d/usr.sbin.named
и менеяем в нем строчку

/etc/bind/** r,

на

/etc/bind/** rw,

после этого перечитываем настройки apparmor

apparmor_parser -r /etc/apparmor.d/usr.sbin.named

DNS resolve.conf UBUNTU 18.04

apt-get install resolvconf
 
/etc/resolvconf/resolv.conf.d/head
nameserver 8.8.8.8
nameserver 8.8.4.4
 
service resolvconf restart

vrrp на базе keepalived linux debian dns

В общем суть такова, что есть у меня 2 DNS-сервера, мастер и слейв.
И беда вся состояла в том, что когда у меня падал сервак с первичным dns-сервером,
клиенты продолжали слать запросы к нему и только когда понимали что он дохлый слали ко второму,
а иногда и вовсе не слали. В общем резолвинг из-за этого очень страдал и был очень медленным.
Решил проблему с помощью VRRP по средством такой утилиты как keepalived.

Caching Negative Answers

Caching Negative Answers

Like normal answers negative answers have a time to live (TTL). As
there is no record in the answer section to which this TTL can be
applied, the TTL must be carried by another method. This is done by
including the SOA record from the zone in the authority section of
the reply. When the authoritative server creates this record its TTL
is taken from the minimum of the SOA.MINIMUM field and SOA's TTL.
This TTL decrements in a similar manner to a normal cached answer and