Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Bind não está fazendo cache

    PessoALL,

    Estou precisando da ajuda de vcs com o Bind (com chroot no CentOS 5.4). Ele só resolve quando tenho link ativo. Quando meu link está down, ele não resolve. Ou seja, não está fazendo cache, correto?

    Já comentei a diretiva "forwarders { };" e nada.

    Qualquer ajuda é bem vinda.

    [ Abraço a todos ]

  2. #2

  3. #3
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.980
    Posts de Blog
    5

    Padrão

    Teoricamente, creio que ele acessa os dns externos para ver se a cópia que ele tem no cache está certa.
    Mas talvez não.
    Bind é para dns autoritativo, dns cache prefiro pdnsd, que foi desenvolvido exatamente para isso.

  4. #4

    Padrão

    bind funciona muito bem para cache e para autoritativo...

    a questão é configuração para os 2 modos !!

    algumas distribuições vem pre-configuradas zonas dentro de views, ja esta view limitada para o localhost....

  5. #5

    Padrão

    Caros,

    Desde já agradeço a ajuda. Segue abaixo o named.conf:

    // Inicio do named.conf

    key "rndckey" {
    algorithm hmac-md5;
    secret "removido_propositalmente";
    };

    // we assume our server has the IP 192.168.254.207 serving the 192.168.254.0/24 subnet
    controls {
    inet 127.0.0.1 allow { 127.0.0.1; } keys { "rndckey"; };
    inet 10.2.0.5 allow { 10.2.0.0/24; } keys { "rndckey"; };
    };

    options {
    directory "/var/named";
    pid-file "/var/run/named/named.pid";

    recursion yes;

    allow-recursion {
    127.0.0.1;
    10.2.0.0/24;
    };

    // these are the dns servers (optional)
    //forwarders {
    // 189.50.192.102;
    // 189.50.192.101;
    // };

    listen-on {
    127.0.0.1;
    10.2.0.5;
    };
    version "REFUSED";

    allow-query {
    127.0.0.1;
    10.2.0.0/24;
    };
    };

    server 10.2.0.5 {
    keys { rndckey; };
    };
    logging {
    channel "named_log" {
    syslog local3;
    severity info;
    };

    category "security" {
    "named_log";
    };

    category "xfer-out" {
    "named_log";
    };

    category "xfer-in" {
    "named_log";
    };

    category "general" {
    "named_log";
    };
    };

    zone "." IN {
    type hint;
    file "named.ca";
    };

    // forward zone
    zone "test.be" IN {
    type master;
    file "data/test.be.zone";
    allow-update { none; };
    allow-transfer { 10.2.0.6; };
    };

    // Final do named.conf

    Precisa colar aqui algum outro arquivo?

    Abraço a todos!

  6. #6

    Padrão

    faça um backup do seu named.conf e copie este por cima:
    Código :
    // Inicio do named.conf
     
     key "rndckey" {
          algorithm hmac-md5;
           secret "removido_propositalmente"; //coloque a key aqui
     };
     
     controls {
           inet 127.0.0.1 allow { 127.0.0.1; } keys { "rndckey"; };
     };
     
     options {
           directory "/var/named";
           pid-file  "/var/run/named/named.pid";
     
          allow-recursion { trusted; };
          allow-query { trusted; };
          forwarders {
                8.8.8.8; //google public dns 01
                8.8.4.4; //google public dns 02
          };
          listen-on {
                 127.0.0.1;
                 10.2.0.5;
           };
           version "REFUSED";
    };
     acl trusted {
          127.0.0.1; //localhost
          10.2.0.0/24; //rede local
    };
    logging {
            channel "named_log" {
                 syslog local3;
                 severity info;
           };
           category "security" {
                 "named_log";
           };
           category  "xfer-out" {
                 "named_log";
           };
           category "xfer-in" {
                  "named_log";
           };
           category "general" {
                 "named_log";
            };
     };
     
     zone "." IN {
           type hint;
           file "named.ca";
     };

    verifique se o arquivo /var/named/named.ca existe e o conteudo seja igual ou parecido com o retorno deste comando:

    Código :
    dig +bufsize=1200 +norec NS . @a.root-servers.net

    feito isto, basta reiniciar o bind.. ele vai fazer o cache.. faça um teste da seguinte maneira:

    Código :
    # time nslookup www.uol.com.br
    Server:         xx.xx.x.x
    Address:        xx.xx.x.x#53
     
    Non-authoritative answer:
    Name:   www.uol.com.br
    Address: 200.221.2.45
    Name:   www.uol.com.br
    Address: 200.98.249.120
     
     
    [B]real    0m0.054s[/B]
    user    0m0.001s
    sys     0m0.005s
    Código :
    # time nslookup www.budega.com.br
    Server:         xx.xx.xx.x
    Address:        xxx.x.x.x#53
     
    Non-authoritative answer:
    www.budega.com.br       canonical name = server.budega.com.br.
    Name:   server.budega.com.br
    Address: 189.90.16.31
     
     
    [B]real    0m0.409s[/B]
    user    0m0.002s
    sys     0m0.003s

    veja que o uol.com.br esta em cache, e o budega.com.br não.. a diferença eh bem consideravel !!

    veja que após a query do budega.. ja entrou no cache:
    Código :
    # time nslookup www.budega.com.br
    Server:         xx.xx.xx.x
    Address:        xx.x.x.x#53
     
    Non-authoritative answer:
    www.budega.com.br       canonical name = server.budega.com.br.
    Name:   server.budega.com.br
    Address: 189.90.16.31
     
     
    [B]real    0m0.008s[/B]
    user    0m0.001s
    sys     0m0.005s


    é isso !!

    abraço

  7. #7

    Padrão

    Nossa que rendimento consideravel!!! realmente preciso implantar o Bind.

  8. #8

    Padrão Re: Bind não está fazendo cache

    galera...entrando no assunto ai.

    meu dns hoje ta só pra direto do dominio e reverso do bloco de ips..

    pra fazer cache, nao consigo, ele diz que o comando Forwarders la não existe. Ja procurei documentação sobre e nãoa chei. a versão do meu é a 9.5.1

    alguem teria noção do pq?

    valeu

  9. #9

    Padrão Re: Bind não está fazendo cache

    Ola galera to acompannando o topico, realmente um cache com bing9 instalado ajuda muito, na conversao de nomes é excelente a respota, pqo cliente nao faz mais isso e sim o servidor,, so q ate agora nao entendi bem uma questao.
    Onde é feito as configuraçoes nele, sendo q instalo ele pelo apt-get install bind9 e faço as configuraçoes do named.conf... somente isso ele funciona??? pra dar o nslookup é preciso dar o comando dnsutils "apt-get install dnsutils

  10. #10
    Avatar de ultralaser
    Ingresso
    May 2007
    Localização
    Presidente Prudente
    Posts
    174
    Posts de Blog
    1

    Padrão Re: Bind não está fazendo cache

    no meu caso tem varios named
    named.conf
    named.conf.local
    named.conf.default-zones
    named.conf.origins
    Como ficaria a configuracao

  11. #11

    Padrão Re: Bind não está fazendo cache

    Alexandre, o Bind chega a gerar logs dos nomes em cache?
    aqui não to conseguindo chegar em um tempo de consulta considerável como o do seu exemplo.

    vlwww

  12. #12

    Padrão Re: Bind não está fazendo cache

    Galera, como o povo fala, quem procura acha... pra quem quer tai.. Squid + Thundercache 3.1 + Cache DNS (Receita Pronta) - MK-AUTH ai tem passo passo pelo script .sh dos arquivos pra instala Cache-DNS, Cache, Thunder... eu nao usei o script, do site.. mas aproveitei os passos dele pra faze o meu aqui na unha, assim tirei todas minhas duvidas sobre, DNS.. e cache.

    So uma observa'cao... sobre Bind9... essa ferramenta deixa 3 op'coes de configura'cao para o DNS...
    1 como Servidor DNS
    2 como Servidor Master DNS
    3 como Servidor Slave DNS.

    Ai vc ve qual vc quer usar pra seu provedor e monta. Como a gent quer pra cache-dns eh onde usamos o bind9 pra fazer um servidor slave dns.
    Última edição por aka2005; 13-08-2010 às 15:22.

  13. #13

    Padrão Re: Bind não está fazendo cache

    Citação Postado originalmente por aka2005 Ver Post
    Galera, como o povo fala, quem procura acha... pra quem quer tai.. Squid + Thundercache 3.1 + Cache DNS (Receita Pronta) - MK-AUTH ai tem passo passo pelo script .sh dos arquivos pra instala Cache-DNS, Cache, Thunder... eu nao usei o script, do site.. mas aproveitei os passos dele pra faze o meu aqui na unha, assim tirei todas minhas duvidas sobre, DNS.. e cache.
    ...
    Seu server DNS esta baseado nas configs desse script?
    Esta efetuando o cache ?

    Pelo que vi no script dele, as unicas configs que ele fez no named.conf foram de apontar o diretorio e adicionar o DNS do google no forwarders.

  14. #14

    Padrão Re: Bind não está fazendo cache

    O DNS cache, sim estao configurados quase igual... mudei hostname, o arquivo resolv.conf pro ip do meu cache:
    search (nome cachedns)
    nameserver (ip do cachedns)
    -----------------------------
    e mudei o arquivo /etc/bind/named.comf.options
    somente adicionei o FORWARDS...

    Esta fazendo cache normalmente... teste o sua configuracao pelo comando:
    #/>named-checkconf (se tudo tive ok, ele pula pra outra linha normal)
    ai sim vc usa a ferramenta NSLOOKUP, pra tertar o cache...
    teste assim:
    #/>time nslookup www.terra.com.br
    vai aparecer algo desse tipo:
    Server: 174.100.100.2
    Address: 174.100.100.2#53
    Non-authoritative answer:
    Name: www.terra.com.br
    Address: 200.154.56.80

    real 0m0.011s
    user 0m0.000s
    sys 0m0.008s

  15. #15

    Padrão Re: Bind não está fazendo cache

    Citação Postado originalmente por aka2005 Ver Post
    O DNS cache, sim estao configurados quase igual... mudei hostname, o arquivo resolv.conf pro ip do meu cache:
    search (nome cachedns)
    nameserver (ip do cachedns)
    -----------------------------
    e mudei o arquivo /etc/bind/named.comf.options
    somente adicionei o FORWARDS...

    Esta fazendo cache normalmente... teste o sua configuracao pelo comando:
    #/>named-checkconf (se tudo tive ok, ele pula pra outra linha normal)
    ai sim vc usa a ferramenta NSLOOKUP, pra tertar o cache...
    teste assim:
    #/>time nslookup www.terra.com.br
    vai aparecer algo desse tipo:
    Server: 174.100.100.2
    Address: 174.100.100.2#53
    Non-authoritative answer:
    Name: www.terra.com.br
    Address: 200.154.56.80

    real 0m0.011s
    user 0m0.000s
    sys 0m0.008s
    É pelo tempo de resposta ai, realmente esta fazendo cache....estou fazendo o teste no CentOS.
    Vou começar a testar no Debian pra ver.....

    Voce ta fazendo no server do Thunder ou em maquina separada?
    Vlw...

  16. #16

    Padrão Re: Bind não está fazendo cache

    No server do thunder, montei um Debian, instalei o Bind9, montei o squid conforme minhas necessidades, e montei o TC 3,,,, fico bom, agora to vendo o TC 3.1.... e o 4.

  17. #17

    Padrão Re: Bind não está fazendo cache

    SO uma observa'cao, no tuto do mykauth.... ele mostra. pra por no /etc/resolv.conf:
    search (nome do dominio criado)
    nameserver (ip da operadora)
    nameserver 8.8.8.8
    options timeout:1
    options rotate
    nameserver (ip do servidor)

    AI pra q o cache-dns funcione, vc tem q desativar os ips das operadoras ai, e por somente o da maquina:
    search XXXX.com.br
    #nameserver (ip da operadora)
    #nameserver 8.8.8.8
    #options timeout:1
    #options rotate
    nameserver (ip da maquina dns-cache)

  18. #18

    Padrão Re: Bind não está fazendo cache

    Citação Postado originalmente por aka2005 Ver Post
    SO uma observa'cao, no tuto do mykauth.... ele mostra. pra por no /etc/resolv.conf:
    search (nome do dominio criado)
    nameserver (ip da operadora)
    nameserver 8.8.8.8
    options timeout:1
    options rotate
    nameserver (ip do servidor)

    AI pra q o cache-dns funcione, vc tem q desativar os ips das operadoras ai, e por somente o da maquina:
    search XXXX.com.br
    #nameserver (ip da operadora)
    #nameserver 8.8.8.8
    #options timeout:1
    #options rotate
    nameserver (ip da maquina dns-cache)
    Cara estive testando por aqui, mais pelos resultados acho que não esta fazendo cache.
    To testando o servidor em paralelo MK e, o tempo de resposta nas consultas ficam entre:
    real:0m1.240s
    user:0m0.004s
    sys:0m0.012s


    O "user" varia as vezes pra 0.00, mais a cada consulta ele alterna.

    Fiz o teste removendo os nameserver e deixando somente o IP da maquina, ele nem chega a pingar mais.

  19. #19

    Padrão Re: Bind não está fazendo cache

    No /etc/bind/named.conf.option... vc descomento o Forwards.. e adiciono 2 ips da sua operadora, ele busca ali quando nao consegue resolver os nomes quando consulta... sao so esses 2 items pra configurar.... ali no named.conf.options. e no /etc/resolv.conf.

  20. #20

    Padrão Re: Bind não está fazendo cache

    Citação Postado originalmente por aka2005 Ver Post
    No /etc/bind/named.conf.option... vc descomento o Forwards.. e adiciono 2 ips da sua operadora, ele busca ali quando nao consegue resolver os nomes quando consulta... sao so esses 2 items pra configurar.... ali no named.conf.options. e no /etc/resolv.conf.
    Então cheguei a descomentar sim....mais mesmo assim ainda a resposta vem com atraso...vou ver se eu refaço toda a instalação e ver se algo de errado, mais a principio esta tudo Ok.

    Como você deixou a config de DNS do seu MK para consultar ?
    vlw