/ etc / bind / zones / 또는 / var / cache / bind /를 사용해야합니까?

각 튜토리얼은 이것에 대해 다른 의견을 가지고있는 것 같습니다. 내 ISC BIND 영역의 경우 /etc/bind/zones/또는 /var/cache/bind/?를 사용해야 합니까? 마지막 설치에서는 사용 /var/cache/bind/하도록 지시 받았기 때문에 사용했습니다 . 그러나이 새로운 데비안 설치를 위해 pid 파일을 발견했기 때문에 "작업 디렉토리"를 사용하여 영역 파일을 저장하는 것이 최선의 방법은 아니라고 생각했습니다. 많은 관리자가이 기능을 사용하는 것으로 보이므로 새 영역을 선언 할 때 전체 경로를 입력하지 않아도됩니다.

예를 들면 다음과 같습니다.

file "/etc/bind/zones/db.foobar.com";

대신에:

file "db.foobar.com";

타이핑하기가 더 쉽지만 연습이 좋습니까?

일부는 작업 디렉토리를 /etc/bind/zones다음과 같이 설정하도록 제안 할 수도 있습니다 .

options {
    // directory "/var/cache/bind";
    directory "/etc/bind/zones";
}

...하지만 pid 파일이 내가 /var/cache/bind우연히 일치 하지 않는 한 pid 파일이 만들어지기 때문에 이것이 좋은 습관이 아니라는 것을 말해줍니다 .

나는 맨 페이지를 보았지만 디렉토리 옵션이 무엇인지, 어떤 아이디어가 정확히 디자인되었는지를 말하지 않는 것 같습니까?

마스터 영역의 경우 /etc/bind/zones구성 되어 있기 때문에 들어가야 합니다. 보조 (슬레이브) 영역은 /var/cache/bind/secondary데이터가 손실 된 경우 마스터에서 검색 할 수있는 캐시 된 데이터이기 때문에 비슷하거나 비슷 해야합니다 .

womble 과 마찬가지로 /var/cache/bind보조 (슬레이브) 영역에 적합 하다는 사실에 동의 합니다. 반면에 마스터 영역이 아래에 있어야한다고 생각하지 않습니다 /etc. 그들은 아래 어딘가에 저장해야하므로 아파치에서 제공하는 내용이다만큼이나 구성 파일입니다 /var,하지만 아래 /var/cache.

기록을 위해 Red Hat 기반 시스템은 영역을 /var/named자동으로 복사 할 수있는 영역 아래에 저장합니다 /var/named/chroot/var/named. 구성 파일은 /etc/named.conf입니다.

/ var / lib / bind /-마스터 및 동적 영역

/ var / cache / bind /-보조 영역

/ etc / bind /-서버 수명 동안 변경되지 않아야하는 영역.

짧은 대답은 중요하지 않으며 작동한다는 것입니다.

나는을 사용 /var/cache/bind했지만 지금 은 항상 백업에서 제외되는 /etc/bind것처럼 항상 사용 /var/cache합니다 ( FHS /var/cache 가 자동으로 다시 생성 될 수 있어야 함).

보조 또는 동적 영역은 여전히에 /var/cache있습니다.

이것은 실제로 바인드 질문이 아닙니다. 답은 Linux / Unix 상자를 관리하는 방법에 따라 다릅니다.

프로덕션 서버의 / etc 트리에서 수정하기 위해 특정 승인이 필요한 변경 관리 / 보안 표준이있는 곳에서 작업했으며 Tripwire 또는 유사한 도구를 사용하여 변경 사항을 모니터링했습니다. 이러한 장소에서는 변경 속도가 높은 파일 (예 : 영역 파일 등)이 / var에 있으며 다른 수준의 변경 검토가 적용됩니다.

변경 제어 프로세스가 문제가되지 않으면 실제 위치는 중요하지 않지만 일관성을 유지해야합니다. 개인적으로, 나는 그것이 / var 나무에 속해 있다고 생각하지만, 그것은 내가 가지고있는 오래된 학교 유닉스 습관입니다.

나는 / var / cache가 당신이 삭제할 수있는 것이라고 생각할 것이고, 그래서 다른 것을 사용할 것입니다.

즉, 표준이 아니거나 요구 사항도 아닙니다. BIND는 일관성이 유지되는 한 설정 파일을 블라인드 편집하지 않을 것입니다.

영역 파일을 구성 데이터로 정확하게 고려하지 않습니다. named.conf와 keys.conf는 나에게 설정되어 있으며, 존 데이터는 존 데이터입니다. 장소를 선택하기 만하면됩니다 (아마도 목적에 맞는 사용자 디렉토리).

특정 설정에서는 / local / named를 사용하는데, 이는 컴퓨터의 다른 곳에서 심볼릭 링크 일 수 있습니다. named.conf를 / local / named /에 넣고 디렉토리 옵션을 / local / named로 설정했습니다. 그런 다음 pri / example.com 또는 sec / example.com과 같은 파일 이름을 지정하여 다른 소스에서 가져온 영역과 다른 영역을 정식으로 유지합니다. 이를 통해 걱정없이 모든 보조를 제거하고 다시 가져올 수 있습니다.