Re: [knot-dns-users] Dotaz na podporu DNS KNOT
Ještě co se týče zrychlení odpovědí: - pokud ten server kde kresd poběží nemá funkční IPv6 směrem do internetu, je dobré přidat do konfiguračního souboru net.ipv6 = false Tím se ušetří pokusy o spojení přes IPv6 pokud stejně nemůžou uspět. - máme volitelný modul který se snaží odhadnout které dotazy od uživatelů přijdou a dopředu jimi naplnit cache: http://knot-resolver.readthedocs.io/en/stable/modules.html#prefetching-records - minimálně v některých "virtualizovaných" prostředích je horší výkon při defaultním poslechu na 0.0.0.0 a je efektivnější přímo specifikovat adresy na kterých se má poslouchat (třeba přes -a parametry). https://github.com/CZ-NIC/knot-resolver/issues/28 ___ knot-dns-users mailing list knot-dns-users@lists.nic.cz https://lists.nic.cz/cgi-bin/mailman/listinfo/knot-dns-users
Re: [knot-dns-users] Dotaz na podporu DNS KNOT
On 11/20/2017 12:37 PM, Petr Kubeš wrote: > Je prosím někde dostupna nějaká jednoduchá "kuchařka" pro zprovoznění > takovéhoto DNS resolveru? V některých systémech už je přímo balíček se službou, případně máme PPA obsahující novější verze. https://www.knot-resolver.cz/download/ Vyhnul bych se verzím před 1.3.3. Přímo kuchařku nemáme, ale kresd funguje dobře i bez konfigurace - pak poslouchá na všech lokálních adresách na UDP+TCP portu 53, se 100 MB cache v momentálním adresáři. Akorát pro validaci DNSSEC je potřeba zadat jméno souboru s kořenovými klíči, třeba "kresd -k root.keys" - ten je při neexistenci inicializován přes https. Různé možnosti jsou popsány v dokumentaci http://knot-resolver.readthedocs.io/en/stable/daemon.html V. Čunát ___ knot-dns-users mailing list knot-dns-users@lists.nic.cz https://lists.nic.cz/cgi-bin/mailman/listinfo/knot-dns-users
Re: [knot-dns-users] Dotaz na podporu DNS KNOT
Dobrý den. On 11/20/2017 10:18 AM, Petr Kubeš wrote: > Dobrý den, prosím o radu. > provozujeme malou síť a v současné době využíváme externí DNS > poskytovatele (UPC). > CHtěli by jsme na hraničním uzlu zprovoznit vlastní DNS , konkrétně > KNOT v konfiguraci, kdy by majoritně fungoval jako DNS RESOLVER a v > budoucnu případně dostal i naše zony. [...] V první řadě bych chtěl zabránit případnému nedorozumění. Na rozdíl od BIND, knot-dns a knot-resolver jsou dva různé programy/daemony které se konfigurují zcela nezávisle. První je čistě autoritativní, tedy může obsluhovat pouze Vaše zóny a nebude se dotazovat jiných serverů. Druhý je naopak čistě rekurzivní, tedy má velmi malou podporu pro přidávání vlastních zónových dat (jen ve stylu /etc/hosts) a jinak jen dotazuje a cachuje data z jiných serverů. I v případě použití BINDu bych doporučoval tyhle dva aspekty oddělit do různých instancí služeb. Zdraví V. Čunát ___ knot-dns-users mailing list knot-dns-users@lists.nic.cz https://lists.nic.cz/cgi-bin/mailman/listinfo/knot-dns-users