क्या मुझे / etc / bind / zones / या / var / cache / bind / का उपयोग करना चाहिए?

प्रत्येक ट्यूटोरियल को इस पर एक अलग राय है। अपने ISC BIND ज़ोन के लिए, मुझे उपयोग करना चाहिए /etc/bind/zones/या /var/cache/bind/? अंतिम इंस्टॉल में, मैंने उपयोग किया /var/cache/bind/लेकिन केवल इसलिए कि मुझे ऐसा करने के लिए निर्देशित किया गया था; हालाँकि, मुझे इस नए डेबियन इंस्टाल के लिए बस एक पीआईडी ​​फ़ाइल दिखाई दी, इसलिए मुझे लगा कि ज़ोन फ़ाइलों को स्टोर करने के लिए "वर्किंग डायरेक्टरी" का उपयोग करना शायद सबसे अच्छा विचार नहीं था। ऐसा लगता है कि कई व्यवस्थापक इसका उपयोग करते हैं, इसलिए उन्हें नए क्षेत्र की घोषणा करते समय पूरा रास्ता नहीं लिखना पड़ता है।

उदाहरण के लिए:

file "/etc/bind/zones/db.foobar.com";

के बजाय:

file "db.foobar.com";

क्या स्पष्ट रूप से टाइप करना आसान है, लेकिन क्या यह अच्छा या बुरा अभ्यास है?

कुछ कार्यशील निर्देशिका को निर्धारित करने का सुझाव भी दे सकते हैं /etc/bind/zones:

options {
    // directory "/var/cache/bind";
    directory "/etc/bind/zones";
}

... लेकिन कुछ मुझे बताता है कि यह अच्छा अभ्यास नहीं है, क्योंकि पीआईडी ​​फ़ाइल वहाँ बनाई जाएगी जो मुझे लगता है (जब तक कि यह केवल /var/cache/bindसंयोग से नहीं है)।

मैंने मैनपेज पर एक नज़र डाली, लेकिन यह कहने के लिए प्रतीत नहीं हुआ कि निर्देशिका विकल्प क्या था, किसी भी विचार वास्तव में यह किस लिए डिज़ाइन किया गया था?

अपने मास्टर ज़ोन के लिए, उन्हें अंदर जाना चाहिए /etc/bind/zonesक्योंकि वे कॉन्फ़िगर हैं। द्वितीयक (गुलाम) क्षेत्र में /var/cache/bind/secondaryया समान होना चाहिए , क्योंकि यह सिर्फ कैश्ड डेटा है जिसे मास्टर से पुनर्प्राप्त किया जा सकता है यदि डेटा खो गया है।

वोमबल की तरह , मैं इस तथ्य से सहमत हूं कि /var/cache/bindमाध्यमिक (दास) क्षेत्रों के लिए अच्छा है। दूसरी ओर, मुझे नहीं लगता कि मास्टर ज़ोन के तहत होना चाहिए /etc। अपाचे द्वारा दी गई सामग्री के रूप में वे केवल विन्यास फाइल हैं, इसलिए उन्हें कहीं के तहत संग्रहीत किया जाना चाहिए /var, लेकिन नीचे नहीं /var/cache।

सिर्फ रिकॉर्ड के लिए, Red Hat आधारित सिस्टम ज़ोन को स्टोर करता है /var/named(जहाँ से वे अपने आप कॉपी हो सकते हैं /var/named/chroot/var/named)। कॉन्फ़िगरेशन फ़ाइल है /etc/named.conf।

/ var / lib / bind / - मास्टर और गतिशील क्षेत्र

/ var / कैश / बाइंड / - माध्यमिक क्षेत्र

/ etc / bind / - क्षेत्र जो सर्वर के जीवनकाल के लिए नहीं बदलना चाहिए।

एक संक्षिप्त उत्तर यह है कि इससे कोई फर्क नहीं पड़ता है और या तो काम करेगा।

मैं उपयोग करता था /var/cache/bind, लेकिन अब मैं हमेशा उपयोग /etc/bindकरता हूं जैसा /var/cacheकि आमतौर पर बैकअप से बाहर रखा गया है (प्रति FHS स्वचालित रूप से पुन: बनाए जाने में सक्षम /var/cache होना चाहिए)।

किसी भी द्वितीयक या गतिशील क्षेत्र में अभी भी रहते हैं /var/cache।

यह वास्तव में एक बाँध प्रश्न नहीं है - इसका उत्तर इस बात पर निर्भर करता है कि आप अपने लिनक्स / यूनिक्स बक्से का प्रबंधन कैसे करते हैं।

मैंने परिवर्तन प्रबंधन / सुरक्षा मानकों के साथ उन स्थानों पर काम किया है जिन्हें उत्पादन सर्वर पर / etc ट्री में संशोधन करने के लिए विशिष्ट अनुमोदन की आवश्यकता होती है, और परिवर्तनों की निगरानी के लिए Tripwire या इसी तरह के अन्य उपकरणों का उपयोग करें। उन स्थानों पर, परिवर्तन के एक उच्च गति (यानी जोन फ़ाइलें, आदि) के साथ फाइल / var में रहते हैं और परिवर्तन समीक्षा के एक अलग स्तर के अधीन होगा।

यदि आप नियंत्रण प्रक्रिया बदल रहे हैं तो यह कोई समस्या नहीं है, वास्तविक स्थान बहुत मायने नहीं रखता है, लेकिन आपको इसे लगातार रखना चाहिए। व्यक्तिगत रूप से, मुझे लगता है कि यह / var ट्री से संबंधित है, लेकिन यह एक पुराने स्कूल यूनिक्स की आदत है जो मेरे पास है।

मुझे लगता है कि / var / cache कुछ ऐसा होगा जिसे आप हटा सकते हैं, और इसलिए कुछ और का उपयोग करेंगे।

जो है, वह न तो एक मानक है और न ही ऐसा होने की आवश्यकता है। BIND परवाह नहीं करता है, बस इतनी देर तक जब आप इसके बारे में सुसंगत होते हैं तो आप अंधी संपादन फाइल नहीं करेंगे।

मैं ज़ोन फ़ाइलों को कॉन्फ़िगरेशन डेटा के रूप में बिल्कुल नहीं मानूंगा। name.conf और keys.conf मेरे लिए कॉन्फिगर हैं, ज़ोन डेटा, वेल, ज़ोन डेटा है। बस एक जगह चुनें - शायद उद्देश्य के लिए समर्पित एक उपयोगकर्ता निर्देशिका - और इसके साथ चलाएं।

मेरे विशिष्ट सेटअप में, मैं / स्थानीय / नाम का उपयोग करता हूं, जो मशीन पर कहीं और सिमलिंक हो सकता है। मैंने name.conf को / local / name / में रखा है, और निर्देशिका विकल्प को / local / नाम के रूप में सेट किया है। फिर मैं उन क्षेत्रों से अलग होने के लिए अधिकृत होने के लिए क्षेत्र / उदाहरण.com या sec / example.com जैसे फ़ाइल नाम देता हूं। यह मुझे सभी सेकंड्स को हटाने और बिना किसी चिंता के मुझे फिर से लाने की आवश्यकता है।