On Wed, Sep 02, 2015 at 01:24:34AM +0700, Eugene Grosbein wrote: > 02.09.2015 0:19, Slawa Olhovchenkov пишет: > > On Wed, Sep 02, 2015 at 12:11:54AM +0700, Eugene Grosbein wrote: > > > >> 30.08.2015 21:59, Yaroslav Shvets пишет: > >>> Hello All. > >>> > >>> FreeBSD 10.2-RELEASE-p2. > >>> ntpdate стартует раньше, чем bind. Видно по rcorder. > >>> Т.к. в /etc/resolv.conf стоит первым 127.0.0.1, > >>> то ntpdate неприлично тормозит при ризолвинге ntp-серверов. > >>> > >>> Что правильно делать? Править /etc/rc.d/ntpdate или > >>> /usr/local/etc/rc.d/named? > >> > >> А откуда вообще следует, что сервис bind не нуждается в точном времени > >> и нормально переживает подвод часов? По-моему, потребность bind > >> в правильном времени очевидна и отсюда следует, что при старте системы > >> первоначальный подвод часов должен по возможности выполняться синхронно > >> и строго до запуска DNS-сервера (не путать с ресолвером), то есть либо > >> по статическому (статическим) IP, либо при использовании результатов > >> ресолвинга, сохранённых с предыдущего сеанса работы сервера в /etc/hosts > >> или ещё где. > > > > я что-то не уверен, что ресолверу не требуется точное время (hint: > > DNSSEC). > > отсюда вопрос: ntp[date] нужен ресолвер, ресловеру для DNSSEC нужно > > время. как быть? > > Я же написал выше - ntp[date] при первоначальном подводе часов > в момент загрузки машины НЕ ДОЛЖЕН требовать DNS-сервера. > А вот ресловера может требовать, при этом ресолвер может получать данные > и помимо DNS-сервера, например, из /etc/hosts. Который можно обновлять > после старта DNS-сервера при необходимости.
раз уж мы ударились в DNSSEC, то мы не можем быть уверенны в том, что со времени последней загрузки IP адреса не поменялись.
