On 12.03.2015 22:52, Mykola Dzham wrote: > >> On 12 Mar 2015, at 14:30, Constantin Stefanov <[email protected]> wrote: >> >> On 12.03.2015 16:19, George L. Yermulnik wrote: >>>> Так то оно так, но у меня в какой-то момент его еще и resolvconf затер. >>>> А этого уже много кто позвать может. >>> >>> resolvconf затёр конфиг unbound'а? %-\ >> Да вот сам слегка ...эээ... >> >> syshost# local-unbound-setup >> syshost# /etc/rc.d/local_unbound setup >> Performing initial setup. >> Extracting forwarders from /etc/resolv.conf. >> original /var/unbound/forward.conf saved as >> /var/unbound/forward.conf.20150312.162819 >> /var/unbound/lan-zones.conf not modified >> /var/unbound/unbound.conf not modified >> /etc/resolvconf.conf created >> original /etc/resolv.conf saved as /etc/resolv.conf.20150312.162819 >> >> syshost# ls -l /etc/unbound/forward.conf >> -rw-r--r-- 1 root unbound 156 Mar 12 16:28 /etc/unbound/forward.conf >> ^^^^^^^^^^^^^^^^^ >> syshost# resolvconf -u >> >> А теперь >> syshost# ls -l /etc/unbound/forward.conf >> -rw-r--r-- 1 root unbound 26 Mar 12 16:28 /etc/unbound/forward.conf >> ^^^^^^^^^^^^^^^^ >> >>> зы: chflags schg /path/to/file и никто ничего больше не затрёт =) >> Тоже способ, но что-то мне кажется, что как-то оно не так было задумано. > > Так, как оно работает, так и задумано: если использовался local-unbound-setup > для генерации конфига unboud, то dns сервера, которые были в /etc/resolv.conf > , > переезжают в forward.conf и используются unbound как форвардеры. > В дальнейшем, если по dhcp приезжает обновление dns серверов, то это > обновление > автоматически попадает в forward.conf > За подробностями реализации и как этого избежать в RTFC: > /usr/sbin/local-unbound-setup , Этот я прочитал, он тупой как пробка, парсит resolv.conf и на его основе делает forward.conf с нуля, затирая все, что было раньше.
> /libexec/resolvconf/unbound Этот тоже не сильно интеллектуальный. Он тоже пишет forward.conf (который туда прилетает в переменной unbound_conf) с нуля так, как ему кажется правильным. Никаких механизмов, чтобы вписать туда что-то от себя (вот тот же forward-first: yes), я не вижу. Я что-то упускаю? Мой-то вопрос как раз в том, как изменить описание зоны ".", которое генерят эти скрипты. Мне нужно туда директиву дописать, чтоб она там навсегда осталась. -- Константин Стефанов А Мусоргский - бухал!
