Всем привет! 2014-09-03 22:51 GMT+04:00 Dmitriy Sirant wrote:
> nameserver 8.8.8.8 > nameserver 4.2.2.1 > > это те что помню, первый гугловский, второй еще чей-то свободный. Бездумно добавлять "чьи-то" сервера в конфиг я бы не советовал. Если доверяете Google и хотите дополнительной отказоустойчивости, то ставьте вторым номером 8.8.4.4. Кстати, с гугловыми серверами получаете поддержку DNSSEC по-умолчанию в качестве бонуса. К сожалению, реализация отказоустойчивости через resolv.conf довольно примитивна и сильно влияет на "качество интернета", если первый сервер становится недоступен. Опции timeout, attempts и rotate, в какой-то мере, помогают минимизировать это влияние, но до идеала, (автоматическое добавление "сломавшегося" сервера во временный "чёрный список"), всё равно далеко. > Если же вы поставите bind9 и не настроите forwarders на сервер провайдера > или гугла, то спрашивать резолвинг вы будете у корневых серверов (т.е. вы > вообще не зависите ни от гугла ни от кого). Я бы ещё упомянул unbound для полноты картины. Меня подкупил супер-простой настройкой, (по-моему, только для DNSSEC что-то надо было немного ручками подкрутить; остальное работает "из коробки"), и надёжностью. По большому счёту, свой сервер нужен только для каких-то экзотических конфигураций, или, если не устраивает XX msec задержка при обращении к закешированному имени через 8.8.8.8. -- ...Bye..Dmitry.
