ฉันควรใช้ / etc / bind / โซน / หรือ / var / cache / bind / หรือไม่

แต่ละบทช่วยสอนมีความเห็นแตกต่างกันในเรื่องนี้ สำหรับโซน ISC BIND ของฉันฉันควรใช้/etc/bind/zones/หรือ/var/cache/bind/ไม่ ในการติดตั้งครั้งล่าสุดฉันใช้/var/cache/bind/แต่เพียงเพราะฉันได้รับคำแนะนำให้ทำเช่นนั้น; อย่างไรก็ตามฉันเพิ่งเห็นไฟล์ pid ในนั้นสำหรับการติดตั้ง Debian ใหม่นี้ดังนั้นฉันคิดว่าการใช้ "working directory" เพื่อจัดเก็บไฟล์โซนอาจไม่ใช่ความคิดที่ดีที่สุด ดูเหมือนว่าผู้ดูแลระบบจำนวนมากใช้สิ่งนี้ดังนั้นพวกเขาจึงไม่ต้องพิมพ์เส้นทางแบบเต็มเมื่อประกาศโซนใหม่

ตัวอย่างเช่น:

file "/etc/bind/zones/db.foobar.com";

แทน:

file "db.foobar.com";

เห็นได้ชัดว่าพิมพ์ง่ายกว่า แต่เป็นการฝึกฝนที่ดีหรือไม่ดี?

บางคนอาจแนะนำให้ตั้งค่าไดเรกทอรีทำงานเป็น/etc/bind/zones:

options {
    // directory "/var/cache/bind";
    directory "/etc/bind/zones";
}

... แต่มีบางอย่างบอกฉันว่านี่ไม่ใช่วิธีปฏิบัติที่ดีเนื่องจากไฟล์ pid จะถูกสร้างขึ้นที่นั่นฉันถือว่า (ยกเว้นในกรณี/var/cache/bindบังเอิญเท่านั้น)

ฉันลองดูmanpageแต่ดูเหมือนว่าไม่ได้บอกว่าตัวเลือกไดเร็กตอรี่นั้นมีไว้สำหรับอะไรความคิดใดที่มันถูกออกแบบมา

สำหรับโซนหลักของคุณพวกเขาควรเข้าไปข้างใน/etc/bind/zonesเพราะพวกเขากำลังกำหนดค่า โซนรอง (ทาส) ควรอยู่ใน/var/cache/bind/secondaryหรือใกล้เคียงกันเพราะเป็นเพียงข้อมูลแคชที่สามารถเรียกคืนได้จากข้อมูลหลักหากข้อมูลสูญหาย

เช่นเดียวกับwombleผมเห็นด้วยกับความจริงที่ว่า/var/cache/bindเป็นสิ่งที่ดีสำหรับรอง (ทาส) โซน /etcในทางกลับกันผมไม่คิดว่าโซนหลักควรอยู่ภายใต้ พวกเขาเป็นแฟ้มการกำหนดค่าเพียงเท่าเนื้อหาเสิร์ฟโดย Apache ดังนั้นพวกเขาควรจะเก็บไว้ที่อื่นภายใต้แต่ไม่อยู่ภายใต้/var/var/cache

เพียงแค่สำหรับบันทึก Red Hat ตามระบบการจัดเก็บภายใต้โซน/var/named(จากที่พวกเขาอาจจะมีการคัดลอกโดยอัตโนมัติ/var/named/chroot/var/named) /etc/named.confแฟ้มการกำหนดค่าที่ได้คือ

/ var / lib / bind / - โซนมาสเตอร์และไดนามิก

/ var / cache / bind / - โซนรอง

/ etc / bind / - โซนที่ไม่ควรเปลี่ยนแปลงสำหรับอายุการใช้งานของเซิร์ฟเวอร์

คำตอบสั้น ๆ คือมันไม่สำคัญและจะใช้งานได้

ฉันเคยใช้/var/cache/bindแต่ตอนนี้ฉันมักจะใช้/etc/bindเป็น/var/cacheปกติจะถูกแยกออกจากการสำรองข้อมูล (ต่อFHS /var/cache จะต้องสามารถสร้างขึ้นใหม่โดยอัตโนมัติ)

ใด ๆ /var/cacheโซนรองหรือแบบไดนามิกที่ยังคงอาศัยอยู่ใน

นี่ไม่ใช่คำถามผูก - คำตอบขึ้นอยู่กับวิธีจัดการกล่อง Linux / Unix ของคุณ

ฉันทำงานในสถานที่ที่มีมาตรฐานการจัดการการเปลี่ยนแปลง / การรักษาความปลอดภัยที่ต้องการการอนุมัติที่เฉพาะเจาะจงเพื่อทำการปรับเปลี่ยนในทรี / etc บนเซิร์ฟเวอร์ที่ใช้งานจริงและใช้ Tripwire หรือเครื่องมือที่คล้ายกันเพื่อตรวจสอบการเปลี่ยนแปลง ในสถานที่เหล่านั้นไฟล์ที่มีการเปลี่ยนแปลงความเร็วสูง (เช่นไฟล์โซนและอื่น ๆ ) จะอยู่ใน / var และอาจมีการตรวจสอบการเปลี่ยนแปลงในระดับอื่น

หากคุณเปลี่ยนกระบวนการควบคุมไม่ใช่ปัญหาตำแหน่งจริงไม่สำคัญมากนัก แต่คุณควรทำให้มันสอดคล้องกัน โดยส่วนตัวแล้วฉันคิดว่ามันเป็นของต้นไม้ / var แต่นั่นเป็นนิสัยที่ฉันใช้ในโรงเรียนเก่า

ฉันคิดว่า / var / cache จะเป็นสิ่งที่คุณสามารถลบได้และจะใช้อย่างอื่น

สิ่งนั้นคือไม่ใช่ทั้งมาตรฐานและข้อกำหนดที่จะเป็นเช่นนั้น BIND ไม่สนใจตราบใดที่คุณมีความสอดคล้องกับมันคุณจะไม่ตาบอดไฟล์ปรับแต่งแก้ไข

ฉันจะไม่ถือว่าไฟล์โซนเป็นข้อมูลการกำหนดค่าอย่างแน่นอน named.conf และ keys.conf ถูกกำหนดค่าให้ฉันข้อมูลโซนคือดีข้อมูลโซน เพียงแค่เลือกสถานที่ - บางทีอาจเป็นไดเรกทอรีผู้ใช้เฉพาะสำหรับวัตถุประสงค์ - และดำเนินการกับมัน

ในการตั้งค่าเฉพาะของฉันฉันใช้ / local / named ซึ่งอาจเป็น symlink ที่อื่นบนเครื่อง ฉันใส่ named.conf ใน / local / named / และตั้งค่าตัวเลือกไดเรกทอรีเป็น / local / named เช่นกัน จากนั้นฉันจะให้ชื่อไฟล์เช่น pri / example.com หรือ sec / example.com เพื่อให้โซนฉันมีสิทธิ์ในการแตกต่างจากที่ฉันดึงจากแหล่งอื่น ๆ สิ่งนี้ช่วยให้ฉันลบ secondaries ทั้งหมดและดึงข้อมูลใหม่โดยไม่ต้องกังวล