= Сообщение: 7781 из 10757 ===================================== RU.UNIX.BSD = От : Eugene Grosbein 2:5006/1 07 Jun 18 23:33:10 Кому : Dmitry Kolvakh 07 Jun 18 23:33:10 Тема : Re: unbound forward-first FGHI : area://RU.UNIX.BSD?msgid=grosbein.net+5f652707 На : area://RU.UNIX.BSD?msgid=2:5054/89.1+5b18eb49 = Кодировка сообщения определена как: IBM866 ================================= Ответ: area://RU.UNIX.BSD?msgid=2:5054/89.5+56c61bf2 ============================================================================== 07 июня 2018, четверг, в 11:21 NOVT, Dmitry Kolvakh написал(а):
DK>>> Еще вопрос - какова логика выбора форвардеров и чем она DK>>> управляется? Запросы шлются равномерно на все форвардеры, или "на DK>>> все и сразу", или можно как-то приоритеты задать? EG>> "Hа все сразу" точно никто не шлет, скорее всего так же, как и для EG>> рутовых серверов - случайным выбором. А зачем нужно задавать EG>> приоритеты? Это всё равно касается только первого запроса, дальше EG>> ответ кешируется и отдаётся из кеша unbound. DK> Я поднял на сервере мониторинга unbound, и некоторые мониторимые сервера стали DK> пропадать и снова появляться с периодом порядка часа (но не строгопериодически, DK> видимо по ТТЛ записи в кэше сдыхали и запрашивались снова). Как выяснилось, на DK> одном из двух форвардеров не было вторичной зоны с этими серверами.
Если форвардер уверенно говорит, что такого имени нет (NXDOMAIN), никто не станет переспрашивать. Ты путаешь с ошибкой при ресловинге (SERVFAIL).
DK> Это бы еще ладно, но вывод команды host был очень интересный: DK> % host xxx.xxxxx.ru DK> xxx.xxxxx.ru has address 10.xx.xx.xx DK> Host xxx.xxxxx.ru not found: 3(NXDOMAIN) DK> Почему два ответа, явно от обоих форвардеров?
Это host делает несколько запросов, изменением настроек unbound ты это не поправишь.
DK> Поэтому захотелось разобраться в принципе работы и настроить максимально DK> отказоустойчиво.
Hастраивай авторитетные сервера без ошибок - будет тебе отказоустойчиво :-)
