/ Etc / bind / zones / veya / var / cache / bind / kullanmalı mıyım?

Her öğreticinin bu konuda farklı bir görüşü var gibi görünüyor. Benim ISC BIND bölgeleri için kullanmalıyım /etc/bind/zones/yoksa /var/cache/bind/? Son kurulumda, kullandım /var/cache/bind/ama sadece yönlendirildim çünkü; Ancak ben sadece bu yeni Debian yükleme için bir pid dosyası gördüm, bu yüzden bölge dosyalarını depolamak için "çalışma dizini" kullanarak muhtemelen en iyi fikir olmadığını düşündüm. Görünüşe göre birçok yönetici bunu kullanıyor, böylece yeni bir bölge bildirirken tam yolu yazmak zorunda kalmıyorlar.

Örneğin:

file "/etc/bind/zones/db.foobar.com";

Onun yerine:

file "db.foobar.com";

Yazması açıkçası daha kolay, ama iyi mi kötü mü?

Bazıları çalışma dizinini şu şekilde ayarlamayı da önerebilir /etc/bind/zones:

options {
    // directory "/var/cache/bind";
    directory "/etc/bind/zones";
}

... ama bir şey bana bunun iyi bir uygulama olmadığını söylüyor, çünkü pid dosyası orada oluşturulacağından varsayıyorum (sadece /var/cache/bindtesadüf eseri değilse ).

Manpage'e bir göz attım, ancak dizin seçeneğinin ne için olduğunu, herhangi bir fikrin tam olarak ne için olduğunu söylemiyor gibi görünüyordu?

Ana bölgeleriniz için, /etc/bind/zonesyapılandırılmış oldukları için girmeleri gerekir . İkincil (slave) bölgeler içinde /var/cache/bind/secondaryveya benzeri olmalıdır , çünkü yalnızca veri kaybedilirse master'dan alınabilen önbelleğe alınmış verilerdir.

Tıpkı womble gibi , /var/cache/bindikincil (köle) bölgeler için iyi olduğu gerçeğine katılıyorum . Diğer yandan, ana bölgelerin altında olması gerektiğini düşünmüyorum /etc. Bunlar, Apache tarafından sunulan içerik kadar yapılandırma dosyalarıdır, bu nedenle altında bir yerde saklanmalıdır /var, ancak altında olmamalıdır /var/cache.

Sadece kayıt için, Red Hat tabanlı sistemler bölgeleri altında saklar /var/named(otomatik olarak kopyalanabilecekleri yerden /var/named/chroot/var/named). Yapılandırma dosyası /etc/named.conf.

/ var / lib / bind / - ana ve dinamik bölgeler

/ var / cache / bind / - ikincil bölgeler

/ etc / bind / - sunucunun ömrü boyunca değişmemesi gereken bölgeler.

Kısa bir cevap, bunun önemli olmadığı ve her ikisinin de işe yarayacağıdır.

Ben kullanırdık /var/cache/bindama şimdi hep kullanmak /etc/bindolarak /var/cache(başına genellikle yedekleri dışlanan FHS /var/cache gerekir otomatik olarak yeniden muktedir).

Hala ikincil veya dinamik bölgeler yaşıyor /var/cache.

Bu gerçekten bir Bind sorusu değil - cevap Linux / Unix kutularınızı nasıl yönettiğinize bağlı.

Bir üretim sunucusundaki / etc ağacında değişiklik yapmak için özel onay gerektiren değişiklik yönetimi / güvenlik standartlarına sahip yerlerde çalıştım ve değişiklikleri izlemek için Tripwire veya benzeri araçları kullandım. Bu yerlerde, yüksek değişim tempolu dosyalar (örn. Bölge dosyaları, vb.) / Var içinde yaşar ve farklı bir değişiklik incelemesine tabi tutulur.

Değişiklik kontrol süreciniz sorun değilse, gerçek konumun önemi yoktur, ancak tutarlı kalmanız gerekir. Şahsen, / var ağacına ait olduğunu düşünüyorum, ama bu benim sahip olduğum eski bir okul unix alışkanlığı.

/ Var / cache, silebileceğiniz bir şey olurdu ve bu yüzden başka bir şey kullanırdım.

Bu ne standart ne de böyle bir gereklilik. BIND umursamıyor, sadece tutarlı olduğunuz sürece yapılandırma dosyalarını kör düzenleme yapmayacaksınız.

Bölge dosyalarını tam olarak yapılandırma verileri olarak kabul etmem. adlandırılmış.conf ve keys.conf bana yapılandır, bölge verileri, bölge verileri. Sadece bir yer seçin - belki de amaca yönelik bir kullanıcı dizini - ve onunla çalıştırın.

Özel kurulumumda, makinenin başka bir yerinde bir sembolik bağlantı olabilen / local / named kullanıyorum. Named.conf dosyasını / local / named / dizinine koydum ve dizin seçeneğini / local / named olarak ayarladım. Daha sonra bölgeleri korumak için pri / example.com veya sec / example.com gibi dosya adları veriyorum. Bu, tüm ikincilleri kaldırmama ve endişelenmem gerekirse yeniden getirmeme izin veriyor.