Bind9 構成ファイルの問題

tag-icon tag-icon linux networking configuration dns bind
Bind9 構成ファイルの問題

パソコンがありますDebian 9 ストレッチそしてルーター(Nano Pi r4sオープンネットワーク) は以下に関連しています。バインディング9min-cache-ttlパラメータを設定しました。80000第二息子Debian ストレッチ、私がそれを設定しようとするとナノパイ、これは最大値に達する可能性があることを示します。90第二! !どうやってこれができますか?どのように高い値を設定できますか?ありがとう

Debian 9/etc/bind/named.conf.options):

options {
        directory "/var/cache/bind";
        listen-on-v6 { none; };
        recursion yes;
        allow-transfer { none; };
        dump-file  "/var/cache/bind/cache.db";
        notify no;
        allow-notify { none; };
        forward only;

        forwarders {
                8.8.8.8;
        };

        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================
        dnssec-validation no;

        auth-nxdomain no;    # conform to RFC1035
        attach-cache yes;
        min-cache-ttl  86400;
        max-cache-ttl  87000;
        max-cache-size 1024M;
};

NanoPI R4S/etc/bind/named.conf):

options {
        directory "/var/cache/bind";
        dump-file "/var/cache/bind/cache.db";
        listen-on-v6 { none; };
        recursion yes;
        allow-transfer { none; };
        notify no;
        allow-notify { none; };
        forward only;

        forwarders {
                8.8.8.8;
        };

        auth-nxdomain no;    # conform to RFC1035
        dnssec-validation no;
        attach-cache yes;
        min-cache-ttl  80000; ## ERROR! Max is 90!
        max-cache-ttl  43200;
        max-cache-size 1024M;
};

ベストアンサー1

どのように高い値を設定できますか?

Bind-9.14ソースコードを受け取り、値を変更してMAX_MIN_CACHE_TTLバインドパッケージを直接コンパイルしてください

どうやってこれができますか?

ダーバン
バインディング-9.13より前に、Debianにはバインドパッケージに0003-Add-min-cache-ttl-and-min-ncache-ttl-keywords.patch機能を追加する独自のパッチがありました。min-cache-ttl

min-cache-ttlここでは確認がないため、最大値は> 90秒です。 https://sources.debian.org/patches/bind9/1:9.10.3.dfsg.P4-12.3+deb9u6/10_min-cache-ttl.diff/#L30

Bind-9.13 Debianを使って削除http://metadata.ftp-master.debian.org/changelogs/main/b/bind9/unstable_changelog アップストリームがすでにこのバージョンでこの機能を移植しているため、パッチがあります。

オープンWRT
OpenWRT は ISC ソースファイルから直接バンドルをコンパイルします。
生成されたファイルは次のとおりです。https://github.com/openwrt/packages/blob/master/net/bind/Makefile

PKG_VERSION:=9.18.4
PKG_SOURCE_URL:= \
    https://www.mirrorservice.org/sites/ftp.isc.org/isc/bind9/$(PKG_VERSION) \
    https://ftp.isc.org/isc/bind9/$(PKG_VERSION)

また、Bind-9.14.2でも動作します。 https://github.com/openwrt/packages/commit/868f29d4ee61205e65994f67f23a02198a9dea33#diff-eb969664858d3b384948d5ecec074c7cf8929

inbindは min-cache-ttl2018年11月14日に追加され、バージョン9.13.4コミットでリリースされました。https://github.com/isc-projects/bind9/commit/e9a939841dcf37021aab189caee836bfb59b45dc

min-cache-ttlここで定義された最大値 https://github.com/isc-projects/bind9/commit/e9a939841dcf37021aab189caee836bfb59b45dc?diff=unified#diff-d67681a4334d52b7a3e6aa8ff9a5c4b5 232c 73 1bf7R24

#define MAX_MIN_CACHE_TTL 90

https://github.com/isc-projects/bind9/commit/e9a939841dcf37021aab189caee836bfb59b45d c?diff=unified#diff-d6bb5d421804dd0a1b7bd92dcd552 cc81 5443R 972話

static intervaltable intervals[] = {
...
    { "min-cache-ttl", 1, MAX_MIN_CACHE_TTL },  /* 90 secs */
...
};

したがって、openwrtだけでなくバインディングでも、最大値はmin-cache-ttl最初から常に90です。

おすすめ記事