Tech Talk on DNS

關於 DNS secondary caching (/etc/named.boot) 設定行的嚴重誤用

摘要說明:

常久以來, 臺灣網路上, 各單位的 DNS adm. 對於 secondary caching 處理, 似乎
都有嚴重的錯誤認知.

Path: netnews.NCTU.edu.tw!not-for-mail
From: cschen@cc.nctu.edu.tw (C.S.Chen)
Newsgroups: tw.bbs.config,tw.bbs.comp.network,tw.bbs.comp.unix
Subject: [DNS] secondary caching 嚴重誤用 (/etc/named.boot)
Supersedes: <5sa5ol$oh3$1@news2.nctu.edu.tw>
Date: 6 Aug 1997 15:48:31 GMT
Organization: National Chiao Tung University, Hsinchu, Taiwan
Lines: 75
Message-ID: <5sa6cf$oh3$2@news2.nctu.edu.tw>
Reply-To: cschen@cc.nctu.edu.tw (C.S.Chen)
NNTP-Posting-Host: news2
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: 8bit
X-Trace: 870882511 25123 cschen@news2 140.113.4.120
Keywords: DNS, secondary caching
Xref: netnews.NCTU.edu.tw tw.bbs.config:12738 tw.bbs.comp.network:65281 tw.bbs.c
omp.unix:60517


臺灣網際網路上, DNS secondary caching (/etc/named.bot) 嚴重誤用
===============================================================

關於 DNS 系統, 常久以來, 臺灣網際網路上, 有幾個常見的大問題.

  1) forward/reverse DNS 登錄不全.  ( 持續改善中 )

  2) 許多 site 濫用 (or 誤用) secondary caching.

  3) 許多 domain zones ( forward/reverse) 不設 secondary DNS server.

  4) 許多 site, 對於 multiple domain zones 的處理, 設定錯誤.
     -- 目前最頻繁的是, 許多單位, 有好幾個 class C.
         因此, 反解 reverse domain 最常出問題.
          如, 140.127.51, 140.127.52, ...
     -- 另一個問題, 許多 ISP, 幫人申請/代管 forward domain zone,
        也會有類似 multiple domain zones 的設定問題.

   綜合, 2) 和 3), 不禁讓人懷疑, 我們廣大臺灣網路單位的 DNS 管理者,
   對於 domain zone 的 secondary DNS server 觀念, 是不是從來都沒有弄對過.

   -- 對於本單位 domain zone 該定 secondary  DNS 的, 不做;
      反而, 對其它 domain zone, 不需要(不應該)做 secondary caching 的,
      卻弄一堆.


底下, 特別對 secondary caching 再多做說明強調. 因為, 從許多網路上 post
上來的 case (/etc/named.boot ), 及過去私人 e-mail 的處理 case, 這一些錯誤,
竟然幾乎是普遍的情形, 真令人驚訝 !

如果你是單位的管理者, 請檢視一下貴單位的 DNS server 上 /etc/named.boot 
的設定. 如有類似底下設定行,只要有其中之一, 請誤必去掉.
                          ^^^^^^^^^^^^^^^^^^^^^^^^^^^
免得, 害人害己.

FYI:

/etc/named.boot 
-- or  related conf. lines in /etc/named.conf in BIND 8.x 
-----------------------------------------------------------
...
 secondary	EDU.tw		140.111.1.2	zone-edu.tw
;
 secondary	COM.tw		140.96.1.50	zone-COM.tw
 secondary	ORG.tw		140.96.1.50	zone-ORG.tw
 secondary	NET.tw		140.96.1.50	zone-NET.tw
;
 secondary	GOV.tw		168.95.192.1	zone-GOV.tw
...
-----------------------------------------------------------

 這一些都是, 不需要, 的錯誤設定, 已嚴重影響幾個上層 DNS server, 如
  aladdin.iii.org.tw, moevax.edu.tw, .. 等 DNS server 的運作, 連帶
  影響整個 ".tw" 下, 所有其它的 的 DNS server 的運做.

  其它詳情, 請參考.
	http://dnsrd.nctu.edu.tw/DNS-conf/Named-boot.html
	http://dnsrd.nctu.edu.tw/DNS-conf/TLD-ns-Axfr-limit-03.html
	http://dnsrd.nctu.edu.tw/DNS-conf/TLD-ns-Axfr-limit-01.html


BTW, 請參看相關的 documents.
  -- RFC 1034, 1035
  -- man named  ( check 例子 )

--
Joe. C.S.Chen, cschen@ns.nctu.edu.tw    |  http://dnsrd.nctu.edu.tw