DNSSEC оптимизация/пожелания

Логачёв Дмитрий Евгеньевич добавил(а) 3 года назад
Известна

1) В доке написано, что DS записи в родительской зоне (регистратора и т.д.) проверяются раз в сутки

cron задание раз в неделю

2) Кнопку бы "проверить досрочно", а чтобы не нагружали юзеры DNS сервера 8.8.8.8, поставить лимит раз в 10 мин к примеру

3) По логу при запуске проверки DS записей панель проходит по ВСЕМ доменам циклом + dig

EXTINFO Query: 'SELECT * FROM core_dnssec_domain WHERE domain='{ru.ru}' AND view='{view}''

EXTINFO Query: 'select id, name, Lower(type) from domains where name='{ru.ru}''

EXTINFO Run '/bin/sh -c dig\ {ru.ru}\ DS\ @8.8.8.8\ +short' pid 21034

Но только в этой таблице домены, которые даже не подписывались, и без ключей они, зачем их проверять, - не знаю

Сейчас в таблице доменов несколько тысяч )

Бедный 8.8.8.8, неплохой такой DDoS по крону со всех серверов DNSmanager

Комментарии (2)

фото
1

Все вопросы решены!

Кроме 2 пункта, кнопку всё таки хотелось бы иметь

фото
1

Добавлю с форума ещё

dnssec.log при запуске dnssec.rollover

db EXTINFO Query: 'SELECT domain.domain, domain.view, key.identifier, key.type, key.key_tag, key.active, key.next_key, key.algorithm, key.size, key.period, key.activate_time, key.inactive_time, key.delete_time FROM core_dnssec_domain domain LEFT JOIN core_dnssec_key key ON key.core_dnssec_domain = domain.id WHERE (domain.status='signed' OR domain.status='protected') AND domain.type = 'master' ORDER BY key.publish_time'

db ERROR query error: You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near 'key ON key.core_dnssec_domain = domain.id WHERE (domain.status='signed' OR doma' at line 1

backtrace EXTINFO ??? (lib/libmysql.so.5.163.0 + 0x0) [*0x404e680d]

backtrace EXTINFO mgr_db::Connection::Query(std::string const&) (lib/libmgrdb.so.5.163.0 + 0xad) [*0x4031ae5b]

фото
2

Здравствуйте!

Спасибо за обращение, данная проблема уже в работе.

фото