Передачи зон в системе Bind DNS с разделенным видом

Question

Передачи зон в системе Bind DNS с разделенным видом

У меня есть 2-серверная установка BIND 9. Сервер A ("главный" сервер) правильно настроен с двумя представлениями: одно для локальных клиентов DNS (допускает рекурсивный поиск для неавторизированных доменов) и одно представление для остального мира, разрешающее только запросы для локальных авторизованных доменов.

Я хочу настроить второй сервер (назовем этот Сервер B или "подчиненный") аналогичным образом. К сожалению, это не работает должным образом. После включения любое уведомление от сервера A будет корректно обновлять / передавать соответствующую зону, но только "защищенное" представление будет отображать обновленную информацию. "Внешний" вид на сервере B по-прежнему возвращает "старую" информацию, пока сервер не будет перезапущен.

8

bind split-dns

Источник

05 июл '10 в 09:58

4 ответа

Другие вопросы по тегам bind split-dns

canyon 27 апр '12 в 00:36 2012-04-27 00:36 · Answer 1 · 2012-04-27 00:36

Начиная с 9.3, вы можете связывать представления, используя TSIG.

Посмотрите здесь: Как мне разделить динамическую зону между несколькими представлениями?

3

Источник

canyon 27 апр '12 в 00:36

Michael Graff 05 июл '10 в 23:07 2010-07-05 23:07 · Answer 2 · 2010-07-05 23:07

Один из приемов заключается в том, чтобы убедиться, что две зоны переходят из правильных видов. Если у вас есть зона "example.com" как во внутреннем, так и во внешнем представлениях, скажите серверам передавать с внутренних и внешних IP-адресов в качестве мастеров (на подчиненных устройствах), выбирая правильный внутренний / внешний для каждого.

Вам также может понадобиться явно указать BIND "также-уведомить" представление (и) ведомого для каждой зоны.

Teddy 30 май '16 в 22:05 2016-05-30 22:05 · Answer 3 · 2016-05-30 22:05

У Bind 9.10 появился новый in-view Опция zone говорит, что "эта зона, которую я определяю в этом представлении, действительно является той же зоной, что и та, которую я ранее определил в этом другом представлении". Это будет держать Bind в курсе, что зоны - это не отдельные зоны, а на самом деле одна и та же зона.

Pinja-Liina Jalkanen 26 янв '17 в 16:59 2017-01-26 16:59 · Answer 4 · 2017-01-26 16:59

У меня была похожая проблема. Согласно этой странице из базы знаний ISC вам необходимо различать представления с использованием общего ключа. По крайней мере, это был единственный способ, которым я работал, и теперь он работает безупречно после того, как я впервые потратил несколько часов, пытаясь использовать другие методы.

BIND 9.9.5.