Tôi có nên sử dụng / etc / bind / zone / hoặc / var / cache / bind /?

Mỗi hướng dẫn dường như có một ý kiến ​​khác nhau về điều này. Đối với các vùng ISC BIND của tôi, tôi nên sử dụng /etc/bind/zones/hay /var/cache/bind/? Trong lần cài đặt trước, tôi đã sử dụng /var/cache/bind/nhưng chỉ vì tôi được hướng dẫn làm như vậy; tuy nhiên tôi chỉ phát hiện ra một tệp pid trong đó cho bản cài đặt Debian mới này, vì vậy tôi nghĩ rằng sử dụng "thư mục làm việc" để lưu trữ các tệp vùng có lẽ không phải là ý tưởng tốt nhất. Có vẻ như nhiều quản trị viên sử dụng điều này để họ không phải nhập đường dẫn đầy đủ khi khai báo một vùng mới.

Ví dụ:

file "/etc/bind/zones/db.foobar.com";

Thay vì:

file "db.foobar.com";

Rõ ràng là dễ dàng hơn để gõ, nhưng nó là thực hành tốt hay xấu?

Một số cũng có thể đề nghị thiết lập thư mục làm việc thành /etc/bind/zones:

options {
    // directory "/var/cache/bind";
    directory "/etc/bind/zones";
}

... nhưng một cái gì đó cho tôi biết đây không phải là thông lệ tốt, vì tập tin pid sẽ được tạo ở đó tôi giả sử (trừ khi nó chỉ là /var/cache/binddo sự trùng hợp ngẫu nhiên).

Tôi đã xem qua trang này nhưng dường như không nói tùy chọn thư mục là gì, có ý tưởng nào chính xác là nó được thiết kế để làm gì không?

Đối với vùng chủ của bạn, chúng nên đi vào /etc/bind/zonesvì chúng được cấu hình. Các vùng thứ cấp (nô lệ) phải ở trong /var/cache/bind/secondaryhoặc tương tự, vì đó chỉ là dữ liệu được lưu trong bộ nhớ cache có thể được truy xuất từ ​​bản gốc nếu dữ liệu bị mất.

Cũng giống như womble , tôi đồng ý với thực tế /var/cache/bindlà tốt cho các khu vực thứ cấp (nô lệ). Mặt khác, tôi không nghĩ rằng khu vực chính nên ở dưới /etc. Chúng là các tệp cấu hình giống như nội dung được cung cấp bởi Apache, vì vậy chúng nên được lưu trữ ở đâu đó bên dưới /var, nhưng không phải bên dưới /var/cache.

Chỉ để ghi lại, các hệ thống dựa trên Red Hat lưu trữ các vùng bên dưới /var/named(từ đó chúng có thể được sao chép tự động sang /var/named/chroot/var/named). Các tập tin cấu hình là /etc/named.conf.

/ var / lib / bind / - vùng chủ và vùng động

/ var / cache / bind / - vùng thứ cấp

/ etc / bind / - các khu vực không nên thay đổi trong suốt vòng đời của máy chủ.

Một câu trả lời ngắn gọn là nó không quan trọng và một trong hai sẽ hoạt động.

Tôi đã từng sử dụng /var/cache/bind, nhưng bây giờ tôi luôn sử dụng /etc/bindnhư /var/cachethường được loại trừ khỏi các bản sao lưu (theo FHS /var/cache phải có thể được tạo lại tự động).

Bất kỳ khu vực thứ cấp hoặc năng động vẫn sống trong /var/cache.

Đây thực sự không phải là một câu hỏi Bind - câu trả lời phụ thuộc vào cách bạn quản lý các hộp Linux / Unix của mình.

Tôi đã làm việc ở những nơi có tiêu chuẩn quản lý / bảo mật thay đổi cần có phê duyệt cụ thể để thực hiện sửa đổi trong cây / etc trên máy chủ sản xuất và sử dụng Tripwire hoặc các công cụ tương tự để theo dõi các thay đổi. Ở những nơi đó, các tệp có nhịp độ thay đổi cao (ví dụ: tệp Vùng, v.v.) sẽ nằm trong / var và sẽ phải chịu một mức độ đánh giá thay đổi khác nhau.

Nếu quá trình kiểm soát thay đổi của bạn không phải là vấn đề, thì vị trí thực tế không quan trọng lắm, nhưng bạn nên giữ nó nhất quán. Cá nhân, tôi nghĩ rằng nó thuộc về cây / var, nhưng đó là thói quen unix cũ mà tôi có.

Tôi nghĩ / var / cache sẽ là thứ bạn có thể xóa và vì vậy sẽ sử dụng cái gì đó khác.

Đó không phải là một tiêu chuẩn cũng không phải là một yêu cầu để được như vậy. BIND không quan tâm, miễn là bạn nhất quán về nó, bạn sẽ không chỉnh sửa các tập tin cấu hình.

Tôi sẽ không xem xét các tập tin vùng như dữ liệu cấu hình chính xác. tên.conf và Keys.conf là cấu hình cho tôi, dữ liệu vùng là, tốt, dữ liệu vùng. Chỉ cần chọn một địa điểm - có lẽ thậm chí là một thư mục người dùng dành riêng cho mục đích - và chạy với nó.

Trong thiết lập cụ thể của tôi, tôi sử dụng / local / tên, có thể là một liên kết tượng trưng ở nơi khác trên máy. Tôi đặt tên.conf trong / local / tên / và đặt tùy chọn thư mục thành / local / tên là tốt. Sau đó, tôi cung cấp tên tệp như Pri / example.com hoặc sec / example.com để giữ cho các khu vực tôi có thẩm quyền phân biệt với các khu vực tôi lấy từ các nguồn khác. Điều này cho phép tôi loại bỏ tất cả các ứng dụng phụ và tìm nạp lại mà không cần lo lắng.