有人在尝试让多个域名(区域)在同一个 BIND 实例上工作后告诉我以下情况。我们能够让单个域名“example.com”工作,但无法让第二个域名“example2.com”工作。经过我的同事的研究,确定 BIND 9 不支持多个域名。我被告知的警告是,如果您有多个接口,您可以将该域名连接到另一个接口上的 IP。
BIND 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1;
CentOS 版本 6.5(最终版)
我们已经使用 BIND 多年了,从来没有遇到过问题。是否有任何文档(我查看了 isc 文档,但没有看到详细说明)可以证明/反驳这一说法?
谢谢 Brian
答案1
这简直是胡说八道。BIND 9.x 支持每个 DNS 服务器的多个区域,自最早BIND 发布,并且每个其他 DNS 服务器(我见过的)也支持此功能。
这绑定9管理员参考手册确实谈到了“一些区域”(复数)第1章,甚至包括单个服务器上三个区域的示例配置第3章。
BIND 名称服务器可以同时充当某些区域的主服务器、其他区域的从服务器以及一组本地客户端的缓存(递归)服务器。
回顾过去,BIND 4.8 源代码1987 年有一个示例配置文件“named.boot”,其中列出了三个独立的区域以及一份RFC 883在介绍中再次谈到了服务器有多个区域。
还有没有理由DNS 本身存在每个 IP 一个区域的限制,因为每次查询都会发送完整的域名,所以服务器总是知道应该用什么来回复。
(也许在 TLS SNI 普及之前,这位同事正在考虑在旧系统上使用 HTTPS?)
您说您无法使用第二个域名。请发布新问题并用不太模糊的术语描述“不工作”的部分(例如接收错误消息、查询的错误答案等),也许发布一些 BIND 系统日志消息或dig显示问题的输出。