*This message was transferred with a trial version of CommuniGate(tm) Pro* -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Lunes, 20 de Septiembre de 2004 13:55, Carlos E. R. escribió:
El efecto de "forwad only" no es ese. Cuando existe la directiva forwarders, el bind preguntará a esos servidores primero. Si está presente "forwad first" (que es la opción por defecto), si falla, preguntará a la cadena de servidores dns, empezando por los root servers. En cambio, si tienes "forwad only" sólo preguntará a los servidores citados en la cláusula "forwarders". En ambos casos, la consulta queda cacheada, y la segunda vez que se le pregunta al bind responderá localmente sin consultar al exterior (hasta que caduque).
* Cierto, obviamente lo de "siempre" se me colo, un servidor dns mantiene una cache para algo, no obstante este parametro tiene su mayor sentido si se esta desconectado, y los root servers son recursivos, yo los forwaders no los pongo normalmente. ---------------- la traduccion de marras --------------------- He descubierto que con las nuevas versiones de BIND esto ya no es necesario. Hay una directiva "forward" además de la directiva "forwarders" directiva que controla como se usan. El valor predeterminado es "forward first", que primero pregunta a cada uno de los forwarders, y luego intenta el mecanismo normal, si esto falla. Esto da el comportamiento familiar de gethostbyname() de llevarse mucho tiempo cuando la conexión no está abierta. Pero si se activa "forward only", entonces BIND vuelve cuando no obtiene una respuesta de los forwarders, y gethostbyname() termina inmediatamente. Por tanto no es necesario realizar retoques de los ficheros y reiniciar el servidor named. En mi caso, he añadido las líneas forward only; forwarders { 193.133.58.5; }; a la sección options { } de mi fichero named.conf. Funciona muy bien. La única desventaja de esto es que reduce una pieza de software DNS increíblemente sofisticado al estado de un volcado de cache. Extendiéndonos un poco, me gustaría ejecutar un volcado de caché en su lugar, pero no parece haber tal pieza de software disponible para Linux. -----------------------------------------
Cuidado, esto es una confusión habitual. El "/usr/sbin/nscd - name service cache daemon" no es simplemente un caché de nombres de internet. El nombre da origen a confusiones, es desacertado. Copio de su manual:
* Ninguna confusión en este caso, ademas de lo ya dicho con la resolucion de nombres disponiendo de resolucion local con bind, tendra entradas no actualizadas si no se recarga el demonio manualmente, probablemente enlentecera la resolucion, sus otras utilidades pueden tener sentido en maquinas con numeros gigantescos de usuarios y tampoco lo veo claro, suelen estar en ldap en estos casos. * Logicamente no cachea shadow que habra de ser consultado con cada peticion y si /etc/passwd de lectura general, yo desde luego es de lo primero que desactivo, solo le veo interes como cache de resolucion de hosts, a lo mejor para nfs y tampoco le veo la punta. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQFBUKg9AXFL65CppEIRAotvAJ0bfHNS397qEi5Z7I3Kc8C+WUm5UQCfe6+g FOry/DsJPNz3aFVPbgBX3nI= =NEid -----END PGP SIGNATURE-----