13 votes

Blair Beckwith avatar

Dois-je utiliser /etc/bind/zones/ ou /var/cache/bind/ ?

Demandé el 16 de Novembre, 2009
Quand la question a-t-elle été
14486 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Chaque tutoriel semble avoir une opinion différente à ce sujet. Pour mes zones ISC BIND, dois-je utiliser /etc/bind/zones/ o /var/cache/bind/ ? Dans la dernière installation, j'ai utilisé /var/cache/bind/ mais seulement parce que j'ai été guidé pour le faire ; cependant, je viens de repérer un fichier pid là-dedans pour cette nouvelle installation de Debian, donc je me suis dit qu'utiliser le " répertoire de travail " pour stocker les fichiers de zone n'était probablement pas la meilleure idée. Il semble que de nombreux administrateurs l'utilisent pour ne pas avoir à taper le chemin complet lorsqu'ils déclarent une nouvelle zone.

Par exemple :

file "/etc/bind/zones/db.foobar.com";

Au lieu de :

file "db.foobar.com";

C'est évidemment plus facile à taper, mais est-ce une bonne ou une mauvaise pratique ?

Certains peuvent également suggérer de définir le répertoire de travail à /etc/bind/zones :

options {
    // directory "/var/cache/bind";
    directory "/etc/bind/zones";
}

... mais quelque chose me dit que ce n'est pas une bonne pratique, puisque le fichier pid serait créé là je suppose (à moins qu'il ne soit juste dans /var/cache/bind par coïncidence).

J'ai jeté un coup d'œil à la page d'accueil mais il ne semblait pas dire à quoi servait l'option répertoire, une idée de ce à quoi elle était destinée ?

Demandé el 16 de Novembre, 2009 par Blair Beckwith

Réponses

Trop de publicités?

17voto

Ryan Sampson avatar
Ryan Sampson Points 2898

Pour vos zones principales, elles doivent aller dans /etc/bind/zones parce qu'ils sont configurés. Les zones secondaires (esclaves) doivent être dans /var/cache/bind/secondary ou similaire, car il s'agit simplement de données mises en cache qui peuvent être récupérées à partir du maître si les données sont perdues.

Répondu el 16 de Novembre, 2009 par Ryan Sampson (2898 Points )

8voto

Utilisateur non enregistré avatar
Utilisateur non enregistré Points 0

/var/lib/bind/ - zones maîtresses et zones dynamiques

/var/cache/bind/ - zones secondaires

/etc/bind/ - des zones qui ne doivent pas changer pendant la durée de vie du serveur.

Répondu el 30 de Mars, 2010 par Utilisateur non enregistré (0 Points )

2voto

Steve Scheffler avatar
Steve Scheffler Points 1166

La réponse courte est que cela n'a pas d'importance et que l'un ou l'autre fonctionnera.

J'avais l'habitude d'utiliser /var/cache/bind mais maintenant j'utilise toujours /etc/bind como /var/cache est généralement exclu des sauvegardes (conformément à la FHS /var/cache debe être en mesure d'être recréé automatiquement).

Toutes les zones secondaires ou dynamiques sont toujours présentes dans /var/cache .

Répondu el 16 de Novembre, 2009 par Steve Scheffler (1166 Points )

2voto

Tim Howland avatar
Tim Howland Points 5705

Tout comme womble Je suis d'accord avec le fait que /var/cache/bind est bon pour les zones secondaires (esclaves). D'un autre côté, je ne pense pas que les zones principales devraient être sous le contrôle de l'opérateur. /etc . Ce sont des fichiers de configuration au même titre que le contenu servi par Apache, ils doivent donc être stockés quelque part dans le répertoire /var mais pas sous /var/cache .

Pour mémoire, les systèmes basés sur Red Hat stockent les zones sous le nom de /var/named (d'où ils pourraient être copiés automatiquement vers /var/named/chroot/var/named ). Le fichier de configuration est /etc/named.conf .

Répondu el 16 de Novembre, 2009 par Tim Howland (5705 Points )

1voto

Jim avatar
Jim Points 53

J'aurais pensé que /var/cache serait quelque chose que vous pourriez supprimer, et donc utiliser autre chose.

Ce qui est, n'est ni une norme, ni une exigence pour être ainsi. BIND s'en moque, tant que vous êtes cohérent à ce sujet, vous ne deviendrez pas aveugle en éditant des fichiers de configuration.

Je ne considérerais pas exactement les fichiers de zone comme des données de configuration. named.conf et keys.conf sont de la configuration pour moi, les données de zone sont, eh bien, des données de zone. Choisissez simplement un endroit -- peut-être même un répertoire utilisateur dédié à cet effet -- et utilisez-le.

Dans ma configuration spécifique, j'utilise /local/named, qui peut être un lien symbolique ailleurs sur la machine. Je place named.conf dans /local/named/, et je fixe l'option de répertoire à /local/named également. Je donne ensuite des noms de fichiers comme pri/exemple.com ou sec/exemple.com pour que les zones pour lesquelles je fais autorité soient distinctes de celles que je tire d'autres sources. Cela me permet de supprimer tous les fichiers secondaires et de les récupérer sans problème si nécessaire.

Répondu el 16 de Novembre, 2009 par Jim (53 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X