Cada tutorial parece ter uma opinião diferente sobre isso. Para minhas zonas ISC BIND, devo usar /etc/bind/zones/
ou /var/cache/bind/
? Na última instalação, usei, /var/cache/bind/
mas apenas porque fui orientado a fazê-lo; no entanto, apenas localizei um arquivo pid para esta nova instalação do Debian, então achei que usar o "diretório de trabalho" para armazenar arquivos de zona provavelmente não era a melhor idéia. Parece que muitos administradores usam isso para não precisar digitar o caminho completo ao declarar uma nova zona.
Por exemplo:
file "/etc/bind/zones/db.foobar.com";
Ao invés de:
file "db.foobar.com";
É obviamente mais fácil digitar, mas é uma boa ou má prática?
Alguns também podem sugerir a configuração do diretório de trabalho para /etc/bind/zones
:
options {
// directory "/var/cache/bind";
directory "/etc/bind/zones";
}
... mas algo me diz que isso não é uma boa prática, já que o arquivo pid seria criado lá, presumo (a menos que seja apenas /var/cache/bind
por coincidência).
Dei uma olhada na página de manual, mas ela não parecia dizer para que servia a opção de diretório, alguma idéia exatamente para o que era design?
fonte
Uma resposta curta é que isso não importa e que também funcionará.
Eu costumava usar
/var/cache/bind
, mas agora sempre uso/etc/bind
como/var/cache
geralmente é excluído dos backups (de acordo com o FHS/var/cache
deve poder ser recriado automaticamente).Qualquer zona secundária ou dinâmica ainda vive
/var/cache
.fonte
Esta não é realmente uma pergunta vinculativa - a resposta depende de como você gerencia suas caixas Linux / Unix.
Trabalhei em locais com padrões de gerenciamento / segurança de mudanças que exigem aprovação específica para fazer modificações na árvore / etc em um servidor de produção e uso o Tripwire ou ferramentas semelhantes para monitorar alterações. Nesses locais, os arquivos com um ritmo de mudança alto (por exemplo, arquivos de zona, etc.) permaneceriam em / var e estariam sujeitos a um nível diferente de revisão de alterações.
Se o processo de controle de alterações não é um problema, o local real não importa muito, mas você deve mantê-lo consistente. Pessoalmente, acho que pertence à árvore / var, mas esse é mais um hábito unix da velha escola que eu tenho.
fonte
Eu acho que / var / cache seria algo que você poderia excluir e usaria outra coisa.
O que é isso, não é um padrão nem um requisito para ser assim. O BIND não se importa, desde que você seja consistente com isso, não ficará cego na edição de arquivos de configuração.
Eu não consideraria os arquivos de zona exatamente como dados de configuração. named.conf e keys.conf são configurações para mim, dados de zona são, bem, dados de zona. Basta escolher um local - talvez até um diretório de usuários dedicado para esse fim - e executar com ele.
Na minha configuração específica, eu uso / local / named, que pode ser um link simbólico em outro lugar da máquina. Coloquei o named.conf em / local / named / e defino a opção de diretório como / local / named também. Em seguida, dou nomes de arquivos como pri / example.com ou sec / example.com para manter as zonas que tenho autoridade para serem distintas daquelas que retiro de outras fontes. Isso permite remover todos os secundários e buscar novamente sem preocupações, caso eu precise.
fonte