02.09.2015 0:19, Slawa Olhovchenkov пишет:
On Wed, Sep 02, 2015 at 12:11:54AM +0700, Eugene Grosbein wrote:
30.08.2015 21:59, Yaroslav Shvets пишет:
Hello All.
FreeBSD 10.2-RELEASE-p2.
ntpdate стартует раньше, чем bind. Видно по rcorder.
Т.к. в /etc/resolv.conf стоит первым 127.0.0.1,
то ntpdate неприлично тормозит при ризолвинге ntp-серверов.
Что правильно делать? Править /etc/rc.d/ntpdate или
/usr/local/etc/rc.d/named?
А откуда вообще следует, что сервис bind не нуждается в точном времени
и нормально переживает подвод часов? По-моему, потребность bind
в правильном времени очевидна и отсюда следует, что при старте системы
первоначальный подвод часов должен по возможности выполняться синхронно
и строго до запуска DNS-сервера (не путать с ресолвером), то есть либо
по статическому (статическим) IP, либо при использовании результатов
ресолвинга, сохранённых с предыдущего сеанса работы сервера в /etc/hosts
или ещё где.
я что-то не уверен, что ресолверу не требуется точное время (hint:
DNSSEC).
отсюда вопрос: ntp[date] нужен ресолвер, ресловеру для DNSSEC нужно
время. как быть?
Я же написал выше - ntp[date] при первоначальном подводе часов
в момент загрузки машины НЕ ДОЛЖЕН требовать DNS-сервера.
А вот ресловера может требовать, при этом ресолвер может получать данные
и помимо DNS-сервера, например, из /etc/hosts. Который можно обновлять
после старта DNS-сервера при необходимости.
