unbound forward-first

Dmitry Kolvakh написал(а) к Eugene Grosbein в Jun 18 17:49:16 по местному времени:


Нi Eugene!

08 Jun 18, Eugene Grosbein wrote to Dmitry Kolvakh:

EG> Вполне достаточно будет локального кеширующего рекурсора,
EG> сами зоны дублировать нет никакой необходимости.

Я так и решил - городить лишний вторичный ДНС слишком громоздко.

Единственное что немного беспокоит - что будет делать unbound, если у закэшированной записи закончился ТТЛ, а ни один из форвардеров недоступен?
Выбросит запись из кэша, или продолжит отдавать её?


--
Good Luck! - Dmitry V. Kolvakh aka Keu

--- GoldED+/W32-MINGW 1.1.5-b20060703

Eugene Grosbein написал(а) к Dmitry Kolvakh в Jun 18 22:28:49 по местному времени:

08 июня 2018, пятница, в 15:49 NOVT, Dmitry Kolvakh написал(а):

EG>> Вполне достаточно будет локального кеширующего рекурсора,
EG>> сами зоны дублировать нет никакой необходимости.
DK> Я так и решил - городить лишний вторичный ДНС слишком громоздко.
DK> Единственное что немного беспокоит - что будет делать unbound, если у
DK> закэшированной записи закончился ТТЛ, а ни один из форвардеров недоступен?
DK> Выбросит запись из кэша, или продолжит отдавать её?

Выбросит и скажет SERVFAIL.

Eugene
--- slrn/1.0.3 (FreeBSD)

Eugene Grosbein написал(а) к Dmitry Kolvakh в Jun 18 22:29:50 по местному времени:

08 июня 2018, пятница, в 15:49 NOVT, Dmitry Kolvakh написал(а):

EG>> Вполне достаточно будет локального кеширующего рекурсора,
EG>> сами зоны дублировать нет никакой необходимости.
DK> Я так и решил - городить лишний вторичный ДНС слишком громоздко.
DK> Единственное что немного беспокоит - что будет делать unbound, если у
DK> закэшированной записи закончился ТТЛ, а ни один из форвардеров недоступен?

Что мешает тебе поставить TTL в две недели?

Eugene
--
Сердце - малочувствительный, мускулистый, грубый и жесткий орган.
--- slrn/1.0.3 (FreeBSD)

Dmitry Kolvakh написал(а) к Eugene Grosbein в Jun 18 22:26:56 по местному времени:

Нello, Eugene Grosbein.
On 08.06.18 22:29 you wrote:

DK>> Я так и решил - городить лишний вторичный ДНС слишком громоздко.
DK>> Единственное что немного беспокоит - что будет делать unbound,
DK>> если у закэшированной записи закончился ТТЛ, а ни один из
DK>> форвардеров недоступен?
EG> Что мешает тебе поставить TTL в две недели?

А потом при изменениях зоны две недели ждать, или вручную везде кэш сбрасывать?
Вторичный сервер имеет то преимущество, что у него время жизни определяет не TTL, а Expire.

--
Best regards!
--- Нotdoged/2.13.5/Android

Eugene Grosbein написал(а) к Dmitry Kolvakh в Jun 18 02:09:38 по местному времени:

08 июня 2018, пятница, в 20:26 NOVT, Dmitry Kolvakh написал(а):

DK>>> Я так и решил - городить лишний вторичный ДНС слишком громоздко.
DK>>> Единственное что немного беспокоит - что будет делать unbound,
DK>>> если у закэшированной записи закончился ТТЛ, а ни один из
DK>>> форвардеров недоступен?
EG>> Что мешает тебе поставить TTL в две недели?
DK> А потом при изменениях зоны две недели ждать, или вручную везде кэш сбрасывать?

При изменениях зоны нормальные сервера посылают вторичникам NOTIFY,
чтобы те мгновенно обновили зону у себя.

DK> Вторичный сервер имеет то преимущество, что у него время жизни определяет не
DK> TTL, а Expire.

Ну Expire поставь месяц.

Eugene
--- slrn/1.0.3 (FreeBSD)

Dmitry Kolvakh написал(а) к Eugene Grosbein в Jun 18 10:27:58 по местному времени:


Нi Eugene!

09 Jun 18, Eugene Grosbein wrote to Dmitry Kolvakh:

EG>>> Что мешает тебе поставить TTL в две недели?
DK>> А потом при изменениях зоны две недели ждать, или вручную везде
DK>> кэш сбрасывать?

EG> При изменениях зоны нормальные сервера посылают вторичникам NOTIFY,
EG> чтобы те мгновенно обновили зону у себя.

То вторичникам. А кэш-рекурсорам тоже посылает? (а если явно заставить посылать, то поймут ли этот посыл кэш-рекурсоры?)
И еще кэш у клиентов, этим-то точно не посылает.

DK>> Вторичный сервер имеет то преимущество, что у него время жизни
DK>> определяет не TTL, а Expire.

EG> Ну Expire поставь месяц.

Скорее, пожалуй, стоит подумать о выставлении индивидуальных TTL на некоторые записи внутри зоны.

В целом, локальный вторичник наверное даст более гибкие настройки, но локальный кэш-рекурсор мне представляется лучше по критерию сложность/эффективность. У меня ведь не система "мертвая рука" для нанесения ответных термоядерных ударов, требования к отказоустойчивости должны быть разумными.

--
Good Luck! - Dmitry V. Kolvakh aka Keu

--- GoldED+/W32-MINGW 1.1.5-b20060703

Eugene Grosbein написал(а) к Dmitry Kolvakh в Jun 18 15:48:16 по местному времени:

09 июня 2018, суббота, в 08:27 NOVT, Dmitry Kolvakh написал(а):

EG>>>> Что мешает тебе поставить TTL в две недели?
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
DK>>> А потом при изменениях зоны две недели ждать, или вручную везде
DK>>> кэш сбрасывать?
EG>> При изменениях зоны нормальные сервера посылают вторичникам NOTIFY,
EG>> чтобы те мгновенно обновили зону у себя.
DK> То вторичникам. А кэш-рекурсорам тоже посылает? (а если явно заставить
DK> посылать, то поймут ли этот посыл кэш-рекурсоры?)

Нет. Кешам - только выборочно чистить кеш, у named для этого есть
rndc flushname domain.net

DK> И еще кэш у клиентов, этим-то точно не посылает.
DK>>> Вторичный сервер имеет то преимущество, что у него время жизни
DK>>> определяет не TTL, а Expire.
EG>> Ну Expire поставь месяц.
DK> Скорее, пожалуй, стоит подумать о выставлении индивидуальных TTL на некоторые
DK> записи внутри зоны.

Подчеркнуто :-)

Eugene
--
Научить презирать мещанскую мудрость.
--- slrn/1.0.3 (FreeBSD)

Dmitry Kolvakh написал(а) к Eugene Grosbein в Jun 18 13:54:06 по местному времени:


Нi Eugene!

09 Jun 18, Eugene Grosbein wrote to Dmitry Kolvakh:

EG>>> При изменениях зоны нормальные сервера посылают вторичникам
EG>>> NOTIFY, чтобы те мгновенно обновили зону у себя.
DK>> То вторичникам. А кэш-рекурсорам тоже посылает? (а если явно
DK>> заставить посылать, то поймут ли этот посыл кэш-рекурсоры?)

EG> Нет. Кешам - только выборочно чистить кеш, у named для этого есть
EG> rndc flushname domain.net

Ну вот. Маленький ТТЛ плохо - быстро протухает в кэше. Большой ТТЛ плохо - долго обновляется в кэше или требует ручных действий. Тут или компромисс выбирать, или индивидуально для каждой записи настраивать, что тоже плохо.

А bind случайно не умеет записи в зоне группировать, чтоб TTL выставлять на группу, а не на каждую запись?

DK>> Скорее, пожалуй, стоит подумать о выставлении индивидуальных TTL
DK>> на некоторые записи внутри зоны.

EG> Подчеркнуто :-)

Я тогда понял твою фразу как TTL на всю зону.

--
Good Luck! - Dmitry V. Kolvakh aka Keu

--- GoldED+/W32-MINGW 1.1.5-b20060703

Dmitry Kolvakh написал(а) к Eugene Grosbein в Jun 18 14:43:56 по местному времени:


Нi Eugene!

09 Jun 18, Dmitry Kolvakh wrote to Eugene Grosbein:

DK> А bind случайно не умеет записи в зоне группировать, чтоб TTL
DK> выставлять на группу, а не на каждую запись?

Выяснилось, что умеет. Это хорошо.


--
Good Luck! - Dmitry V. Kolvakh aka Keu

--- GoldED+/W32-MINGW 1.1.5-b20060703

Eugene Grosbein написал(а) к Dmitry Kolvakh в Jun 18 21:14:38 по местному времени:

09 июня 2018, суббота, в 11:54 NOVT, Dmitry Kolvakh написал(а):

EG>>>> При изменениях зоны нормальные сервера посылают вторичникам
EG>>>> NOTIFY, чтобы те мгновенно обновили зону у себя.
DK>>> То вторичникам. А кэш-рекурсорам тоже посылает? (а если явно
DK>>> заставить посылать, то поймут ли этот посыл кэш-рекурсоры?)
EG>> Нет. Кешам - только выборочно чистить кеш, у named для этого есть
EG>> rndc flushname domain.net
DK> Ну вот. Маленький ТТЛ плохо - быстро протухает в кэше. Большой ТТЛ плохо -
DK> долго обновляется в кэше или требует ручных действий.

Можно подумать, ты зону обновляешь по десять раз на дню.
Ручные действия раз в пятилетку это нормально.

DK> Тут или компромисс
DK> выбирать, или индивидуально для каждой записи настраивать, что тоже плохо.

Индивидуально для каждой записи - ничем не плохо.

DK> А bind случайно не умеет записи в зоне группировать, чтоб TTL выставлять на
DK> группу, а не на каждую запись?

Да легко:

$TTL 1h
@ IN SOA ...

$TTL 2w
IN NS ns.domain.net

ns IN A 10.10.10.10

$TTL 24h
ftp IN A 10.10.10.11
...

Вообще, это RFC2308: All resource records appearing after the directive,
and which do not explicitly include a TTL value, have their TTL
set to the TTL given in the $TTL directive.

Eugene
--
Господа Действительного Положения Вещей предохраняют себя от голода своим
богатством, от общественного мнения - тайной и анонимностью,
от частной критики - законами против клеветы и тем, что средства связи
находятся в их распоряжении. (Норберт Винер)
--- slrn/1.0.3 (FreeBSD)