[freebsd] unbound и отстающие часы
Eugene Grosbein
eugen at grosbein.net
Mon Sep 20 23:55:53 EEST 2021
21.09.2021 2:05, Valentin Nechayev пишет:
> hi,
>
> Thu, Sep 02, 2021 at 18:15:20, eugen wrote about "Re: [freebsd] unbound и отстающие часы":
>
>> Да, при условиях:
>>
>> 1) VBoxManage setextradata "VM name" "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" 0
>> 2) установлены VBox Guest Additions:
>> https://docs.freebsd.org/en/books/handbook/virtualization/#virtualization-guest-virtualbox
>
> Это сработало, спасибо. Но это таки лечение не основной проблемы, мне
> кажется.
Современный софт для DNS вообще пишется в жесткой завязке на правильные часы
и дело админа обеспечить эту правильность, как при начальной загрузке системы,
так и во время работы и после просыпания.
Если ты начнешь убеждать авторов DNS-серверов в том, что так писать софт нельзя,
услышишь много интересного в свой адрес.
>> Что касается глюка local_unbound, то скорее всего это эффект от DNSSEC,
>> вероятно поможет добавить val-permissive-mode: yes
>> в unbound.conf
>>
>> То есть, отключить проверку подписей. Это несложно потестировать.
>
> При разнице до 12 часов?
> Ну если так, то конфиг для первичного старта с часами желательно чтобы
> как раз содержал такое отключение, а после успешной синхронизации -
> уже без него...
Про DNSSEC это всего лишь предположение, сначала надо потестировать.
More information about the freebsd
mailing list