Názory k článku Principy fungování DNS: domény, zóny a zónové soubory

Zdravím, díky za zajímavý článek, jednu vlastní zónu doma provozuji. Bohužel jsem nevymyslel nic chytřejšího, doma mám server na privátní IP dostupný z Internetu přes NAT, když přijdu z práce, mobilní telefon se mi připojí do vnitřní sítě, potřebuji, aby mi dál fungovaly SSL certifikáty jakoby nic.

DNS mám na Pi-hole, základem je Bind, běží to ve dvojici na Raspberry, kde jeden je master a druhý slave. DHCP rozdává oba.

Trápí mne jedna věc. U obou vidím, že nejvíce dotazů posílá ns1, což je slave DNS. Ptá se jak sám sebe, tak mastera. Přitom se ptá skoro pořád na to samé, kde je switch a router.

Měl jsem za to, že když je sám slave, měl by tohle vědět, ale vypadá to, že se skoro s každým dotazem obrací na master. Je to normální chování nebo mám něco špatně?

// prime the server with knowledge of the root servers
zone "." {
    type hint;
    file "/usr/share/dns/root.hints";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "example.cz" {
    type slave;
    masters { 192.168.77.242; };
    file "/var/lib/bind/slave/bak.example.cz";

V definici zóny "example.cz" je jako NS pro zónu uveden master i ten slave?

$TTL 7200
@       IN      SOA     ns.example.cz. root.example.cz.  (
                                      2023062102 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum

                IN      NS      ns.example.cz.
                IN      NS      ns1.example.cz.

A soubor /var/lib/bind/sla­ve/bak.example­.cz existuje? Synchronizuje se zóna při změně?

Tak ten tam nebyl, to mne nenapadlo, už tam je. Jinak soubor /var/lib/bind/sla­ve/bak.example­.cz existuje a mění se každých cca 5min.

$TTL 21600

@       IN    SOA  ns.example.cz.   email.example.cz. (
                             40         ; Serial
                            300         ; Refresh
                           1800         ; Retry
                        2419200         ; Expire
                           7200         ; Negative Cache TTL
);

              IN  NS      ns
              IN  NS      ns1

ns            IN  A       192.168.77.242
ns1           IN  A       192.168.77.3

Zatím množství dotazů nekleslo, ale asi je příliš brzy. Uvidíme ráno.

11. 11. 2023, 19:53 editováno autorem komentáře

A ta zona se kazdych pet minut meni? Pokud ne, pak je divne, ze ke zmenam souboru dochazi. Pokud ano, treba vlivem dynamickych aktualizaci z DHCP, pak i zdrojem tech dotazu muze byt treba ten daemon pridelujici adresy. Roli samozrejme hraji i takove veci, jako poradi v resolv.conf a sluzby bezici okolo. V logu/zurnalu jiste bude tech relevantnich informaci vic - s tim oklestenym info, co se pise zde je to spis o vesteni z kristalove koule.