Popravde s tema dvema IP adresama me to vubec nenapadlo. To uz mi tedy ted bezi. S cim je jen problem je, ze nevim kde najit konfig rndc, protoze on si porad trva na tom, ze pojede na 127.0.0.1 953 a ja bych mi chtel zmenit ip na jednu z tech, co mam nastavenou na iface. Hledal jsem rndc.conf, ale bezvysledne. Nevis, jak jste to resily u vas? Dekuju.
PS: i kdyz jsem ten port zmenil, podle tveho prikazu, v logu bindu mam po restart porad:
May 20 00:32:35 mail named[2075]: command channel listening on 127.0.0.1#953
May 20 00:32:35 mail named[2075]: command channel listening on ::1#953
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
DNS server
pepulis píše:Popravde s tema dvema IP adresama me to vubec nenapadlo. To uz mi tedy ted bezi. S cim je jen problem je, ze nevim kde najit konfig rndc, protoze on si porad trva na tom, ze pojede na 127.0.0.1 953 a ja bych mi chtel zmenit ip na jednu z tech, co mam nastavenou na iface. Hledal jsem rndc.conf, ale bezvysledne. Nevis, jak jste to resily u vas? Dekuju.
PS: i kdyz jsem ten port zmenil, podle tveho prikazu, v logu bindu mam po restart porad:
May 20 00:32:35 mail named[2075]: command channel listening on 127.0.0.1#953
May 20 00:32:35 mail named[2075]: command channel listening on ::1#953
Tak uz jsem na to prisel, je to o tomhle:
# cat named.conf.options
options {
...
};
key "rndc-key" {
algorithm hmac-md5;
secret "xxxYOURSECRETKEYxxx==";
};
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; };
};
0 x
Myghael: Dekuju moc. Uz bezi kazda sluzba na sve IP. Vsechno jede zatim podle predstav 
.
.
0 x
Myghael píše:Jsem rád, že ti to pomohlo.
Ahoj, mas nejake specialni nastaveni toho unbound? Vsechno mi funguje, jen jsem ted vsechno predelaval na novejsi server a tak jsem si rikal, ze se pohraju s nastavenim parametru. Nyni mam:
server:
verbosity: 1
interface: 192.168.128.10
port: 53
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes
do-daemonize: yes
access-control: 192.168.0.0/16 allow
access-control: 10.10.0.0/16 allow
chroot: "/etc/unbound"
username: "unbound"
directory: "/etc/unbound"
use-syslog: yes
pidfile: "/var/run/unbound.pid"
root-hints: "/etc/unbound/named.cache"
#logfile: "/var/log/unbound.log"
rrset-cache-size: 512m
msg-cache-size: 256m
cache-min-ttl: 3600
cache-max-ttl: 86400
num-threads: 4
prefetch: yes
outgoing-range: 8192
num-queries-per-thread: 4096
# the number of slabs to use for cache and must be a power of 2 times the
# number of num-threads set above. more slabs reduce lock contention, but
# fragment memory usage.
msg-cache-slabs: 8
rrset-cache-slabs: 8
infra-cache-slabs: 8
key-cache-slabs: 8
# buffer size for UDP port 53 incoming (SO_RCVBUF socket option). This sets
# the kernel buffer larger so that no messages are lost in spikes in the traffic.
so-rcvbuf: 8m
statistics-interval: 0
extended-statistics: yes
statistics-cumulative: no
harden-referral-path: yes
0 x
Ani ne, mám to jako cache, kromě zadání několika autoritativních serverů jsem tam nic extra nedělal. Autoritativní DNS máme na BINDu, konfigurujeme jako správné lamy přes webmin.
Autoritativní DNS máme na BINDu, konfigurujeme jako správné lamy přes webmin.
0 x
Si vis pacem, para bellum.
MikroTik, UBNT, Cisco, TP-Link... rozhoduje vhodnost toho či onoho pro konkrétní použití, ne jaké logo nalepili v Číně na krabici. Na tomto fóru vystupuji jen a pouze sám za sebe.
MikroTik, UBNT, Cisco, TP-Link... rozhoduje vhodnost toho či onoho pro konkrétní použití, ne jaké logo nalepili v Číně na krabici. Na tomto fóru vystupuji jen a pouze sám za sebe.