Haruskah saya menggunakan / etc / bind / zone / atau / var / cache / bind /?

Setiap tutorial tampaknya memiliki pendapat berbeda tentang ini. Untuk zona ISC BIND saya, apakah saya harus menggunakan /etc/bind/zones/atau /var/cache/bind/? Pada instalasi terakhir, saya menggunakan /var/cache/bind/tetapi hanya karena saya dipandu untuk melakukannya; namun saya hanya melihat file pid di sana untuk instalasi Debian baru ini, jadi saya pikir menggunakan "direktori kerja" untuk menyimpan file zona mungkin bukan ide terbaik. Tampaknya banyak admin menggunakan ini sehingga mereka tidak perlu mengetikkan path lengkap saat mendeklarasikan zona baru.

Sebagai contoh:

file "/etc/bind/zones/db.foobar.com";

Dari pada:

file "db.foobar.com";

Jelas lebih mudah mengetik, tetapi apakah itu praktik yang baik atau buruk?

Beberapa mungkin juga menyarankan pengaturan direktori kerja ke /etc/bind/zones:

options {
    // directory "/var/cache/bind";
    directory "/etc/bind/zones";
}

... tapi ada sesuatu yang memberitahu saya ini bukan praktik yang baik, karena file pid akan dibuat di sana saya berasumsi (kecuali itu hanya /var/cache/bindkarena kebetulan).

Saya melihat halaman manualnya tetapi sepertinya tidak mengatakan untuk apa direktori itu dibuat, ada ide untuk desainnya?

Untuk zona master Anda, mereka harus masuk /etc/bind/zoneskarena mereka konfigurasi. Zona sekunder (budak) harus berada dalam /var/cache/bind/secondaryatau serupa, karena itu hanya data yang di-cache yang dapat diambil dari master jika data hilang.

Sama seperti womble , saya setuju dengan fakta yang /var/cache/bindbaik untuk zona sekunder (budak). Di sisi lain, saya tidak berpikir bahwa zona master harus di bawah /etc. Mereka adalah file konfigurasi seperti halnya konten yang dilayani oleh Apache, jadi mereka harus disimpan di suatu tempat di bawah /var, tetapi tidak di bawah /var/cache.

Sebagai catatan, sistem berbasis Red Hat menyimpan zona di bawah /var/named(dari mana mereka dapat disalin secara otomatis ke /var/named/chroot/var/named). File konfigurasi adalah /etc/named.conf.

/ var / lib / bind / - master dan zona dinamis

/ var / cache / bind / - zona sekunder

/ etc / bind / - zona yang seharusnya tidak berubah selama masa pakai server.

Jawaban singkatnya adalah tidak masalah dan keduanya akan berhasil.

Saya dulu menggunakan /var/cache/bind, tetapi sekarang saya selalu menggunakan /etc/bindkarena /var/cachebiasanya dikecualikan dari cadangan (per FHS /var/cache harus dapat dibuat ulang secara otomatis).

Semua zona sekunder atau dinamis masih hidup /var/cache.

Ini sebenarnya bukan pertanyaan Bind - jawabannya tergantung pada bagaimana Anda mengelola kotak Linux / Unix Anda.

Saya telah bekerja di tempat dengan standar manajemen perubahan / keamanan yang memerlukan persetujuan khusus untuk membuat modifikasi di pohon / etc pada server produksi, dan menggunakan Tripwire atau alat serupa untuk memantau perubahan. Di tempat-tempat itu, file dengan tempo perubahan yang tinggi (yaitu file Zone, dll.) Akan hidup di / var dan akan dikenakan tingkat tinjauan perubahan yang berbeda.

Jika Anda mengubah proses kontrol bukan masalah, lokasi sebenarnya tidak terlalu berarti, tetapi Anda harus tetap konsisten. Secara pribadi, saya pikir itu milik di / var tree, tapi itu lebih dari kebiasaan sekolah kuno yang saya miliki.

Saya akan berpikir / var / cache akan menjadi sesuatu yang dapat Anda hapus, dan akan menggunakan yang lain.

Apa itu, bukanlah standar atau persyaratan untuk itu. BIND tidak peduli, asalkan Anda konsisten tentang hal itu Anda tidak akan buta mengedit file konfigurasi.

Saya tidak akan menganggap file zona sebagai data konfigurasi dengan tepat. named.conf dan keys.conf adalah konfigurasi untuk saya, data zona, well, data zona. Pilih saja tempat - mungkin bahkan direktori pengguna yang didedikasikan untuk tujuan tersebut - dan jalankan dengannya.

Dalam pengaturan spesifik saya, saya menggunakan / local / named, yang mungkin merupakan symlink di tempat lain pada mesin. Saya menempatkan named.conf di / local / named /, dan mengatur opsi direktori ke / local / named juga. Saya kemudian memberikan nama file seperti pri / example.com atau sec / example.com untuk menjaga zona saya berwenang untuk berbeda dari yang saya tarik dari sumber lain. Ini memungkinkan saya menghapus semua sekunder dan mengambil ulang tanpa khawatir harus saya lakukan.