我在 BIND 9.10 中的两个视图中有一个区域,通过“视图中”共享相同的信息:
视图 A 中包含的区域:
zone "foo.tld" in {
type master;
allow-update {
key "some.key.id";
};
file "pri/pri.foo.tld";
};
视图 B 中包含的区域:
zone "foo.tld" in {
in-view A;
};
问题:如果请求者到达视图 A(例如,从内部网络),则通过密钥进行动态更新确实有效,但如果请求是在视图 B 内发出(例如,从外部),则无效。
我在区域中尝试了“允许更新转发”,这是不允许的。在视图定义中使用它没有帮助。
有任何想法吗?
答案1
我在标题为:的帖子中看到了该指南:BIND-9.10.2-P4:无法使用视图来引用 RPZ 区域定义:“'$RPZ_ZONE' 不是主区域或从区域”其中有以下建议/指导:
如果删除
"allow-update { any; };"
指定的文件,则不会将该文件视为可写。这不是文件权限。这是named 是否会更新文件本身。
我会尝试将其从 A 视图中删除。
zone "foo.tld" in {
type master;
# allow-update {
# key "some.key.id";
# };
file "pri/pri.foo.tld";
};