Потребность встроенных зональных файлов в named.conf
фрагмент для местной стороны, подходящий для .bashrc:
#!/bin/bash
user=$1
host=$2
sshr() {
# 1. connect, get dynamic port, disconnect
port=`echo "exit" | ssh -R '*:0:127.0.0.1:52698' -t $1 2>&1 | grep 'Allocated port' | awk '/port/ {print $3;}'`
# 2. reconnect with this port and set remote variable
cmds="ssh -R $port:127.0.0.1:52698 -t $1 bash -c \"export RMATE_PORT=$port; bash\""
($cmds)
}
sshr $user@$host
Прежде всего, если ваш дистрибутив предоставил или установил файл по умолчанию named.conf , который ссылается на эти файлы зон, они обязательно должны существовать в вашей системе. Может стоит переустановить пакет? (или вы установили из исходного кода?)
Если ваш DNS-сервер является только авторитетным
(Вы говорите о разрешении внешних доменов, поэтому я не думаю, что это так.)
Вы абсолютно этого не делаете. нужны "заполнитель" зоны "localhost", "localdomain", "0.in-addr.arpa "и" 255.in-addr.arpa ". Они никогда не будут запрошены.
Я не уверен насчет зоны корневых подсказок. Интересно, может ли BIND по-прежнему использовать ее даже в авторизованной конфигурации. Я бы ошибся, если бы оставил его.
Если на вашем DNS-сервере включена рекурсия
Вам действительно нужна зона корневых подсказок. BIND имеет встроенные значения по умолчанию, поэтому он все еще работает для вас даже без него , но информация о корневых подсказках время от времени меняется, а встроенные подсказки могут устареть. Хотя очень маловероятно, что корневые подсказки изменятся настолько сильно, что больше не будет перекрытия между встроенными подсказками. и текущее расположение корневых серверов, и ваш сервер начинает выходить из строя, у вас все еще должен быть файл корневых подсказок и обновлять его (очень) время от времени.
Что касается других зон-заполнителей, ничего не пойдет не так, если вы их нет, но это означает, что если ваш сервер получает "мусорные" запросы для имен в этих доменах, он пересылает их в Интернет, тогда как с зонами-заполнителями он мог бы давать отрицательные ответы гораздо быстрее.
root hints filename
Что касается вашего второго вопроса о корневых подсказках filename, не имеет значения, вызываете ли вы файл named.root или named.ca или что-то еще иначе, пока вы ссылаетесь на него в named.conf , используя правильное имя файла. Корневые подсказки меняются не очень часто, поэтому вы заметили, что на другом сервере есть такая же копия.
Как объяснялось выше, вам следует использовать файл корневых подсказок, а не полагаться на скомпилированные значения по умолчанию.
Серверы пересылки
Вы можете настроить серверы пересылки, если хотите. Вместо этого он будет удерживать небольшой объем трафика от корневых серверов и направлять его напрямую на ваши вышестоящие серверы, но для небольшого числа серверов это не имеет большого значения. Усилия по настройке серверов пересылки, поддержанию их в актуальном состоянии и риск отказа вашего сервера в случае отказа серверов пересылки обычно не окупаются. Если вы управляете сотнями или тысячами серверов или создаете конфигурацию по умолчанию для использования в системах конечных пользователей, я определенно рассмотрю это.