Bind9 en cache DNS qq questions...

[Breizh-Tux]

Bonjour à tous, <BR> <BR>J'ai installé hier bind9 sur ma passerelle Debian 3 stable (patch freeswan sans Pax cette fois...) et je lui demande de faire du cache . Mon problème est que je ne suis pas sur qu'il fasse ce que je lui demande. Le rep /var/cache/bind/ est vide, désespérément vide. Je ne sais pas comment controler l'activité de Bind9, le paquet ne fourni plus dig pour faire qq tests ... <BR>Voici ma,mes questions : Comment vérifier que Bind joue bien son role sans installer toute une usine à gaz pour ça ! (pas de webmin par ex). <BR> <BR>Merci de vos suggestions. <BR> <BR> <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>YannicK

[Breizh-Tux]

Voici mon named.conf : <BR> <BR>// This is the primary configuration file for the BIND DNS server named. <BR>// <BR>// Please read /usr/share/doc/bind9/README.Debian for information on the <BR>// structure of BIND configuration files in Debian, *BEFORE* you customize <BR>// this configuration file. <BR>// <BR> <BR>options { <BR> directory "/var/cache/bind"; <BR> <BR> // If there is a firewall between you and nameservers you want <BR> // to talk to, you might need to uncomment the query-source <BR> // directive below. Previous versions of BIND always asked <BR> // questions using port 53, but BIND 8.1 and later use an unprivileged <BR> // port by default. <BR> <BR> // query-source address * port 53; <BR> <BR> // If your ISP provided one or more IP addresses for stable <BR> // nameservers, you probably want to use them as forwarders. <BR> // Uncomment the following block, and insert the addresses replacing <BR> // the all-0's placeholder. <BR> <BR> forwarders { <BR> 81.220.255.4; <BR> 80.236.0.67; <BR> }; <BR> <BR> auth-nxdomain no; # conform to RFC1035 <BR> <BR>}; <BR> <BR>// prime the server with knowledge of the root servers <BR>zone "." { <BR> type hint; <BR> file "/etc/bind/db.root"; <BR>}; <BR> <BR>// be authoritative for the localhost forward and reverse zones, and for <BR>// broadcast zones as per RFC 1912 <BR> <BR>zone "localhost" { <BR> type master; <BR> file "/etc/bind/db.local"; <BR>}; <BR> <BR>zone "127.in-addr.arpa" { <BR> type master; <BR> file "/etc/bind/db.127"; <BR>}; <BR> <BR>zone "0.in-addr.arpa" { <BR> type master; <BR> file "/etc/bind/db.0"; <BR>}; <BR> <BR>zone "255.in-addr.arpa" { <BR> type master; <BR> file "/etc/bind/db.255"; <BR>}; <BR> <BR>// add entries for other zones below here <BR> <BR>D'ailleurs, je me demande s'il ne faut pas mettre un forwards only avant le forwarders dans la section option ... <BR> <BR>Voila, sinon connaissez-vous pdnsd, un cache dns uniquement ? <BR> <BR> <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>Yannick

[arapaho]

Personnellement, pour réaliser du cache DNS, j'utilise nscd. Il porte bien son nom puisque cela signifie <!-- BBCode Start --><I>Name Service Cache Daemon</I><!-- BBCode End -->. <BR> <BR>Simple de configuration, très peu gourmand et très performant.

[Breizh-Tux]

Merci beaucoup, je vais me rensigner sur nscd . <BR>Mais je voudrais quand même comprendre Bind9 en cache et en Master, donc je continue ma quete ... <BR> <BR> <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>YannicK.

[arapaho]

La doc de bind9 explique cela très bien. Consulte la <IMG SRC="images/smiles/icon_smile.gif">

[PengouinPdt]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-10-28 10:25, Breizh-Tux a écrit: <BR>Bonjour à tous, <BR> <BR>J'ai installé hier bind9 sur ma passerelle Debian 3 stable (patch freeswan sans Pax cette fois...) et je lui demande de faire du cache . Mon problème est que je ne suis pas sur qu'il fasse ce que je lui demande. Le rep /var/cache/bind/ est vide, désespérément vide. Je ne sais pas comment controler l'activité de Bind9, le paquet ne fourni plus dig pour faire qq tests ... <BR>Voici ma,mes questions : Comment vérifier que Bind joue bien son role sans installer toute une usine à gaz pour ça ! (pas de webmin par ex). <BR> <BR>Merci de vos suggestions. <BR> <BR> <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>YannicK <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Dixit l'excellente doc O'Reilly 'DNS et BIND4, le 'serveur-cache' met en cache seulement et seulement les données recherchées ! <BR>Il ne fait aucune autorité sur aucune zone. Un 'serveur-cache' ne se synchronise pas sur un autre serveur dns, car il ne fait qu'interroger au moment où il a besoin de connaître la correspondance nom-adresse ip. <BR>Au démarrage, il ne dispose d'aucune donnée en local ; le fichier 'db.cache' - chez toi, appellé 'db.root' - sert à découvrir l'identité des serveurs-maîtres ou serveurs-esclaves de la racine d'un domaine. <BR>En gros, à chaque requête lui demandant ce couple 'nom-adresse ip', le 'serveur-cache' va interogger les serveurs DNS faisant autorité, et lorsque l'info lui est retourné, il la met en mémoire-cache !!! <BR>IL n'a que très rarement l'ensemble des informations d'une zone DNS ! <BR> <BR>Donc, si le fichier 'db.cache' est vide, c'est : <BR>- primo - qu'il ne sait pas qui interrogé, <BR>- secundo - que l'interrogation n'a pas encore retourné de données.

[Breizh-Tux]

Merci à tous les deux , <BR> <BR>Allez je m'auto RTFM ! <BR> <BR>YannicK