Saya telah menyiapkan salinan BIND9 lokal sebagai penerusan DNS caching di jaringan lokal saya. Saya juga mengkonfigurasinya dengan response-policyzona besar sebagai adblock di seluruh jaringan. Dengan diperkenalkannya RPZ, waktu startup berubah dari sub-detik menjadi menit.

RPZ memiliki sekitar 200 ribu entri dan sekitar 7,5 MiB pada disk. Saat namedpasak startup , prosesor 100%, tetapi setelah selesai, penggunaan prosedur startup turun mendekati nol. Saya menduga ini karena nameddijalankan pada Raspberry Pi (model B) lama.

Apakah ada format penyimpanan yang lebih efisien yang dapat saya berikan nameduntuk mengurangi waktu boot? Bisakah zona yang sudah diuraikan dibuang dalam format asli setelah penguraian pertama?

Menemukan jawabannya setelah sedikit menggali dalam dokumentasi Bind. Format file zona dapat dikontrol melalui masterfile-formatopsi (di blok zona). Distribusi bind hadir dengan alat yang disebut named-comilezoneyang akan mengkonversi antara format file text(lambat) dan map(cepat).

# To convert a text zone file to a map file
$ sudo named-compilezone -f text -F map \
    -o /var/named/rpz.example.com.zone.map  \
    rpz.example.com \
    /var/named/rpz.y2k38.date.zone  

/var/named/rpz.example.com.zone:3: using RFC1035 TTL semantics
zone rpz.example.com/IN: loaded serial 2
dump zone to /var/named/rpz.example.com.zone.map...done
OK


# To convert it back to text in order to view the contents
# just run the command in reverse
$ sudo named-compilezone -f map -F text \
    -o /var/named/rpz.example.com.zone  \
    rpz.example.com \
    /var/named/rpz.y2k38.date.zone.map

Pastikan untuk memperbaiki izin pada file output sebelum mulai mengikat lagi

sudo chown named /var/named/rpz.example.com.zone{,.map} 
sudo chmod 640 /var/named/rpz.example.com.zone{,.map} 

Perhatikan juga bahwa format peta membutuhkan lebih banyak ruang disk daripada format teks.

-rw-r-----  1 named named  7638511 Jan 21 07:50 rpz.example.com.zone
-rw-r-----  1 named named 41967072 Jan 22 06:54 rpz.example.com.zone.map

NAMUN

Pada Bind 9.11.2.P1 untuk alasan apa pun mapformatnya tidak didukung untuk response-policyzona, khususnya. Sepertinya sudah seperti ini sejak format ditambahkan (9,10). Saya masih menggali kode dan bugtracker untuk melihat apakah ini situasi yang diketahui atau tidak. Di Bind 9.11.2.P1, zona "berhasil" dimuat tanpa kesalahan yang dinyatakan tetapi tidak ada response-policyperilaku yang terjadi (seolah-olah file kosong).