個人的には、コンテンツサーバの方がすることが明確で簡単な印象です。
キャッシュサーバはすごくあいまいな感じでも動いてしまうので、
オープンリゾルバなど攻撃を受けやすいのかなと思った次第です。
設定をしている中で個人的にはまったこと。
- resolv.confに127.0.0.1を入れておく必要があり。
キャッシュをどんどんしていくと、聞きにいくのは自分でよくなる。
その辺をきちんと書く必要あり。 - NetworkManagerになり、/etc/resolv.confが勝手に書き換わることがある。
設計的に上位にDHCPサーバなどあると、それらのDNS設定を勝手にミラーする傾向がある。よく、disabledしてnetworkを使う人が多いが、ルーティングの設定などは個人的にはNetworkManagerの方がしやすい。一長一短。
ただ、NetworkManagerは設定すると、ethernetの設定はinactiveになるのでリモートで設定するとdisconnectになった瞬間設定できなくなる。リブートしても、inactiveのまま。
ネットワークの設定だけは、ローカルでしろという隠れたメッセージと思っています。 - bind8とbind9よりはマイナーチェンジであるが、bind9.2?, 9.4?とbind7, bind8は変化あり。google先生にはお世話になりました。
0 件のコメント:
コメントを投稿