rigacci.org

User Tools

Site Tools

Trace:
doc:appunti:linux:sa:bind_named

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
doc:appunti:linux:sa:bind_named [2019/03/07 10:33] – [Configurazione dello slave 192.168.3.1] niccolodoc:appunti:linux:sa:bind_named [2022/02/14 16:26] (current) – [Dynamic DNS zones] niccolo
Line 41: Line 41:
 </file> </file>
  
-A journal file will be created: **dyn.rigacci.org.jnl**, this file will grow untill it reaches the ''max-journal-size''. You can //freeze// the dynamic updates when you have to manually edit the zone file, this will also remove the journal file. After that, the //thaw// command is required:+A journal file will be created: **dyn.rigacci.org.jnl**, this file will grow untill it reaches the ''max-journal-size''. You can //freeze// the dynamic updates when you have to manually edit the zone file. After that, the //thaw// command is required (this will also remove the journal file):
  
 <code> <code>
Line 135: Line 135:
 ===== Record TXT multipli e TTL ===== ===== Record TXT multipli e TTL =====
  
 +È diventata una necessità frequente quella di avere diversi record TXT associati alla radice della zona, ad esempio per indicare le informazioni SPF e per certificare il possesso del dominio rispetto a fornitori terzi (es. Microsoft o Google).
 +
 +È del tutto legittimo inserire due o più righe con record di tipo TXT nella //zone origin// rappresentata dal carattere **@**:
 +
 +<file>
 +@    IN    TXT  "v=spf1 a:mail.rigacci.org a:relay.rigacci.org -all"
 +@    IN    TXT  "MS=D2583632ADEB1D213E1E997767A33E70D2583632"
 +</file>
 +
 +Diventa complicato invece indicare un **TTL specifico per ciascun record**. Sembra infatti che la direttiva specificata sulla singola riga **NON VIENE RISPETTATA**:
 +
 +<file>
 +; The 3600 TTL specification does not work!
 +@    3600    IN    TXT  "MS=D2583632ADEB1D213E1E997767A33E70D2583632"
 +</file>
 +
 +Verificando con **dig**
 +
 +<code>
 +dig @localhost -t TXT rigacci.org
 +</code>
 +
 +si scopre che il **TTL vale 43200**:
 +
 +<code>
 +;; ANSWER SECTION:
 +rigacci.org.    43200   IN    TXT    "MS=D2583632ADEB1D213E1E997767A33E70D2583632"
 +rigacci.org.    43200   IN    TXT    "v=spf1 a:mail.rigacci.org a:relay.rigacci.org -all"
 +</code>
 +
 +Il motivo è che esiste una dichiarazione **$TTL** al top level del file di zona:
 +
 +<file>
 +$TTL 43200
 +@    IN    SOA    ns1.rigacci.org.  postmaster.rigacci.org. (
 +     2019030701 ; Serial
 +          43200 ; Refresh
 +           7200 ; Retry
 +        2419200 ; Expire
 +          43200 ; Default TTL
 +)
 +</file>
 +
 +Purtroppo eventuali dichiarazioni $TTL multiple al top level non vengono processate ordinatamente con i record presenti allo stesso livello, ma l'ultima dichiarazione prevale sulle altre. Quindi sembra proprio che **tutti i record TXT presenti nella //zone origin// devono condividere il medesimo $TTL**.
doc/appunti/linux/sa/bind_named.1551951216.txt.gz · Last modified: by niccolo