DNSSEC a pomalé načítání stránek

Re:DNSSEC a pomalé načítání stránek
« Odpověď #15 kdy: 27. 11. 2014, 10:13:43 »
Unbound normálně resolvuje domény sám, tj. postupuje od kořenových serverů. Pokud chcete pro resolvování používat jiný server, nastavte forward-zone a jako doménové jméno (name) použijte „.“ (tečku). Tím Unboundu řeknete, že dotazy na všechny poddomény kořenové domény (nebo-li úplně všechny domény) má přeposílat na zvolené servery.


e3k

Re:DNSSEC a pomalé načítání stránek
« Odpověď #16 kdy: 27. 11. 2014, 14:01:27 »
tak nakoniec to bude asi predsa tym casom. az teraz som si vsimol ze ntp pouziva dns namiesto ip. pri restarte neresolvne ntp server meno a nenastavi cas...

M.

Re:DNSSEC a pomalé načítání stránek
« Odpověď #17 kdy: 27. 11. 2014, 14:18:44 »
K reseni tohoto slouzi ta volba dnssec-no-timecheck. Dnsmasq se pusti s ni, nekontorluje platnost casu, muzete prelozit dns jmena, pa skriptem kontorluje, az ntpd hlasi sync,pak dnsmasq posilate HUP signal a casova kotnrola se tim aktivuje.

e3k

Re:DNSSEC a pomalé načítání stránek
« Odpověď #18 kdy: 27. 11. 2014, 16:54:24 »
dakujem za radu ale asi ostanem pri unbound nakolko je to velmy rychle (rychlejsie nez dnsmasq a google dns server). zatial som do ntpd nahodil par ip adries zo servrami. neskor mozno spravim v unbound forward pre par timeservrov na lokalny dnsmasq bez dnssec.

dnsmasq si budem musiet nechat nakolko je to zaroven dhcp server. povodne som tam nechcel mat zbytocnu redundanciu ale ta rychlost ma presvedcila.

e3k

Re:DNSSEC a pomalé načítání stránek
« Odpověď #19 kdy: 03. 10. 2015, 15:48:00 »
aj po roku dnsmasq+unbound kombinacia funguje dobre. jediny problem som mal ze niektore zariadenia nedostali od dnsmasq ip od dns servru. konecne som sa dostal k tomu aby som to opravil. do /etc/dnsmasq.conf som pridal: dhcp-option=6,192.168.1.1 co je ip mojho routru vo vnutornej sieti.