BIND、视图内和动态更新

BIND、视图内和动态更新

我在 BIND 9.10 中的两个视图中有一个区域,通过“视图中”共享相同的信息:

视图 A 中包含的区域:

zone "foo.tld" in {
    type master;
    allow-update {
        key "some.key.id";
    };
    file "pri/pri.foo.tld";
};

视图 B 中包含的区域:

zone "foo.tld" in {
    in-view A;
};

问题:如果请求者到达视图 A(例如,从内部网络),则通过密钥进行动态更新确实有效,但如果请求是在视图 B 内发出(例如,从外部),则无效。

我在区域中尝试了“允许更新转发”,这是不允许的。在视图定义中使用它没有帮助。

有任何想法吗?

答案1

我在标题为:的帖子中看到了该指南:BIND-9.10.2-P4:无法使用视图来引用 RPZ 区域定义:“'$RPZ_ZONE' 不是主区域或从区域”其中有以下建议/指导:

如果删除"allow-update { any; };"指定的文件,则不会将该文件视为可写。这不是文件权限。这是named 是否会更新文件本身。

我会尝试将其从 A 视图中删除。

zone "foo.tld" in {
    type master;
#    allow-update {
#        key "some.key.id";
#    };
    file "pri/pri.foo.tld";
};

参考

相关内容