problem s BINDem

Miroslav Lachman 000.fbsd at quip.cz
Sun Apr 28 16:57:18 CEST 2019


Dan Lukes wrote on 2019/04/27 21:40:

> Otazka je, jestli se BIND o problemu nedozvi (pak je chyba mimo nej) 
> nebo dozvi, ale nedba (pak je chyba v nem).

Jen abych to chapal spravne - pokud dojde k tomu, ze se ta IP v podstate 
odebere z interface a zase se na nej prida, tak by BIND (i dalsi sluzby) 
mel normalne dal fungovat? Nebo se povazuje za normalni chovani to, ze 
kdyz se adresa odebere, daemon, ktery poslouchal napriklad na *:53 uz 
nezacne automaticky poslouchat na nove adrese, ktera se pak na interface 
prida (at uz je to stejna, nebo jina adresa)?
Nebo v tomhle neni jednotne chovani a kazdy daemon si to resi po svem?

> Osobni zkusenosti ti tentokrat neposlouzim, nevybavuju si, ze bych nekde 
> mel BIND na interface s dynamickou adresou. Jsem starsi skola a na 
> sitove servery proste dynamicky pridelovane adresy nedavam. Obzvlast, 
> pokdu jsou stale stejne.

Ono UPC prideluje z DHCP i pevne IP adresy podle MAC modemu, takze u 
nich je to "jedina cesta" (jasne, muzu si to tam nacpat rucne do 
rc.conf, ale pak budu mit problem, az se v tom nahodou nekdo v UPC 
povrta a rozhodne se, prideli jinou IP - coz se stane asi tak jednou za 
1 - 2 roky, obvykle v dobe, kdy jsem mimo CR)


> No, to je spis filosoficka nez teoreticka otazka. Ty to totiz chces 
> nastavit prakticky - jen s eptas kterym z moznych zpusobu.
> 
> Nereknu ti, kterej je spravnej - a nemyslim, ze odpoved teto kategorie 
> existuje. Muzu ti rict, jak to mam ja.

Tady jsem myslel hlavne to, jestli se treba nepouziva ten adresar 
"working" jako nejaky chroot, teda spis jako adresar, co by mel byt z 
nejakych bezpecnostnich duvodu prazdny, ale zaroven zapisovatelny 
uzivatelem "bind", coz ten jeho nadrazeny adresar "etc/namedb" 
zapisovatelny neni a vlastni ho root. (vim, ze se mi bind chrootuje do 
/var/named, takze chroot to neni...)

> directory jsem nechal tam, co ho smeruje default. A adresy zonovych 
> souboru mam absolutni - ostatne - stejne jako defaultni konfigurace ...
> 
> Jeste je tu ctvrta, tebou meznimena moznost. Pouzivat cesty relativni, 
> relativne k ...working ... - takze ../master/...

Jo, ja to klidne necham s tema absolutnima cestama. Jen ta 
"nestandardni" konfigurace vzbudila moji zvedavost, proc to tak na 
FreeBSD je, kdyz tuhle strukturu a absolutni cesty nevidim nikde na 
internetu. V manualech a tutorialech nikde nevidim nastaveni cesty do 
nejakeho adresare "working" a naopak velmi casto nachazim relativni 
cesty jako master/zone.conf

Takze pro me je ted dulezite, ze jsem tu starou konfiguraci dokazal 
dostat do funkcniho stavu a nejvetsi zadrhel bylo pouziti stejnych zon v 
ruznych views, coz na starem BINDu fungovalo jednoduse a v novem je to 
syntax error a resi se to pomoci "in-view" - coz je pro me novinka. Ale 
ja BIND / DNS pouzivam jen velmi okrajove.

Tudiz s timhle ted nemam problem, jen jsem zjistoval, jestli mi neunika 
nejaky bezpecnostni duvod, proc to je, tak jak to je.

>> proc to ted je, tak jak to je, zatim co "kdysi davno" to bud bylo jinak
> 
> 
> Nejstarsi verzi named.conf.in, ktera je momentalne dostupna ve stromu 
> portu je stara 65 mesicu - a i v te je ...working
> 
> Takze ke zmene doslo, pokdu to tak nebylo "odjakziva" uz dost davno ...

Vzhledem k tomu, ze ten stary ruseny stroj mel jeste FreeBSD 4.11, si 
asi dovedes predstavit, jak davno mohla tahle zmena nastat ;)

Mirek


More information about the Users-l mailing list