Mailinglist Archive: opensuse-es (2022 mails)
| < Previous | Next > |
Re: Fwd: Fw: [suse-linux-s] ver sitio web propio desde red interna
- From: jose maria <letrados@xxxxxxxxxxx>
- Date: Wed, 22 Sep 2004 00:16:18 +0200
- Message-id: <200409220016.30358.letrados@xxxxxxxxxxx>
*This message was transferred with a trial version of CommuniGate(tm) Pro*
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
El Lunes, 20 de Septiembre de 2004 13:55, Carlos E. R. escribió:
>
> El efecto de "forwad only" no es ese. Cuando existe la directiva
> forwarders, el bind preguntará a esos servidores primero. Si está presente
> "forwad first" (que es la opción por defecto), si falla, preguntará a la
> cadena de servidores dns, empezando por los root servers. En cambio, si
> tienes "forwad only" sólo preguntará a los servidores citados en la
> cláusula "forwarders". En ambos casos, la consulta queda cacheada, y la
> segunda vez que se le pregunta al bind responderá localmente sin consultar
> al exterior (hasta que caduque).
>
* Cierto, obviamente lo de "siempre" se me colo, un servidor dns mantiene una
cache para algo, no obstante este parametro tiene su mayor sentido si se esta
desconectado, y los root servers son recursivos, yo los forwaders no los
pongo normalmente.
---------------- la traduccion de marras ---------------------
He descubierto que con las nuevas versiones de BIND
esto ya no es necesario. Hay una directiva
"forward" además de la directiva "forwarders" directiva que controla
como se usan. El valor predeterminado es "forward first",
que primero pregunta a cada uno de los forwarders, y luego intenta
el mecanismo normal, si esto falla. Esto da el comportamiento familiar
de gethostbyname() de llevarse mucho tiempo cuando la conexión
no está abierta. Pero si se activa "forward only", entonces BIND
vuelve cuando no obtiene una respuesta de los forwarders, y
gethostbyname() termina inmediatamente. Por tanto no es necesario
realizar retoques de los ficheros y reiniciar el servidor named.
En mi caso, he añadido las líneas
forward only;
forwarders { 193.133.58.5; };
a la sección options { } de mi fichero named.conf. Funciona muy bien. La
única desventaja de esto es que reduce una pieza de software DNS
increíblemente sofisticado al estado de un volcado de cache. Extendiéndonos
un poco, me gustaría ejecutar un volcado de caché en su lugar, pero no parece
haber tal pieza de software disponible para Linux.
-----------------------------------------
>
> Cuidado, esto es una confusión habitual. El "/usr/sbin/nscd - name service
> cache daemon" no es simplemente un caché de nombres de internet. El nombre
> da origen a confusiones, es desacertado. Copio de su manual:
>
>
* Ninguna confusión en este caso, ademas de lo ya dicho con la resolucion de
nombres disponiendo de resolucion local con bind, tendra entradas no
actualizadas si no se recarga el demonio manualmente, probablemente
enlentecera la resolucion, sus otras utilidades pueden tener sentido en
maquinas con numeros gigantescos de usuarios y tampoco lo veo claro, suelen
estar en ldap en estos casos.
* Logicamente no cachea shadow que habra de ser consultado con cada peticion y
si /etc/passwd de lectura general, yo desde luego es de lo primero que
desactivo, solo le veo interes como cache de resolucion de hosts, a lo mejor
para nfs y tampoco le veo la punta.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)
iD8DBQFBUKg9AXFL65CppEIRAotvAJ0bfHNS397qEi5Z7I3Kc8C+WUm5UQCfe6+g
FOry/DsJPNz3aFVPbgBX3nI=
=NEid
-----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
El Lunes, 20 de Septiembre de 2004 13:55, Carlos E. R. escribió:
>
> El efecto de "forwad only" no es ese. Cuando existe la directiva
> forwarders, el bind preguntará a esos servidores primero. Si está presente
> "forwad first" (que es la opción por defecto), si falla, preguntará a la
> cadena de servidores dns, empezando por los root servers. En cambio, si
> tienes "forwad only" sólo preguntará a los servidores citados en la
> cláusula "forwarders". En ambos casos, la consulta queda cacheada, y la
> segunda vez que se le pregunta al bind responderá localmente sin consultar
> al exterior (hasta que caduque).
>
* Cierto, obviamente lo de "siempre" se me colo, un servidor dns mantiene una
cache para algo, no obstante este parametro tiene su mayor sentido si se esta
desconectado, y los root servers son recursivos, yo los forwaders no los
pongo normalmente.
---------------- la traduccion de marras ---------------------
He descubierto que con las nuevas versiones de BIND
esto ya no es necesario. Hay una directiva
"forward" además de la directiva "forwarders" directiva que controla
como se usan. El valor predeterminado es "forward first",
que primero pregunta a cada uno de los forwarders, y luego intenta
el mecanismo normal, si esto falla. Esto da el comportamiento familiar
de gethostbyname() de llevarse mucho tiempo cuando la conexión
no está abierta. Pero si se activa "forward only", entonces BIND
vuelve cuando no obtiene una respuesta de los forwarders, y
gethostbyname() termina inmediatamente. Por tanto no es necesario
realizar retoques de los ficheros y reiniciar el servidor named.
En mi caso, he añadido las líneas
forward only;
forwarders { 193.133.58.5; };
a la sección options { } de mi fichero named.conf. Funciona muy bien. La
única desventaja de esto es que reduce una pieza de software DNS
increíblemente sofisticado al estado de un volcado de cache. Extendiéndonos
un poco, me gustaría ejecutar un volcado de caché en su lugar, pero no parece
haber tal pieza de software disponible para Linux.
-----------------------------------------
>
> Cuidado, esto es una confusión habitual. El "/usr/sbin/nscd - name service
> cache daemon" no es simplemente un caché de nombres de internet. El nombre
> da origen a confusiones, es desacertado. Copio de su manual:
>
>
* Ninguna confusión en este caso, ademas de lo ya dicho con la resolucion de
nombres disponiendo de resolucion local con bind, tendra entradas no
actualizadas si no se recarga el demonio manualmente, probablemente
enlentecera la resolucion, sus otras utilidades pueden tener sentido en
maquinas con numeros gigantescos de usuarios y tampoco lo veo claro, suelen
estar en ldap en estos casos.
* Logicamente no cachea shadow que habra de ser consultado con cada peticion y
si /etc/passwd de lectura general, yo desde luego es de lo primero que
desactivo, solo le veo interes como cache de resolucion de hosts, a lo mejor
para nfs y tampoco le veo la punta.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)
iD8DBQFBUKg9AXFL65CppEIRAotvAJ0bfHNS397qEi5Z7I3Kc8C+WUm5UQCfe6+g
FOry/DsJPNz3aFVPbgBX3nI=
=NEid
-----END PGP SIGNATURE-----
| < Previous | Next > |