我有一个 Bind9 隐藏的主配置了视图,并且我需要一个辅助来传输同一区域的所有视图。例子:
在基本的:
view "dmz-view" {
match-clients { server-dmz; };
allow-transfer { transfer-dmz; };
recursion yes;
allow-query-cache { server-dmz; };
zone "example.com" IN {
type master;
file "/var/cache/bind/db.dmz.example.com";
notify yes;
};
};
view "untrust-view" {
allow-query { any; };
allow-transfer { transfer-untrust; };
recursion no;
zone "example.com" IN {
type master;
file "/var/cache/bind/db.untrust.example.com";
notify yes;
};
};
现在,我的问题是,如果我将辅助设备的 IP 放入两个 acl(传输 dmz 和传输不信任)中,它将与第一个视图匹配,并且仅传输该视图。我读过示例 3,4https://kb.isc.org/docs/aa-00851但它似乎不符合我的需求(或者我误解了?)
我也读过https://flylib.com/books/en/2.684.1/setting_up_a_slave_name_server_for_a_zone_in_multiple_views.html但由于它已经过时了,我想它已经过时了。
有什么食谱或建议吗?
答案1
好吧,就像评论中所说的那样:经过一番努力,我能够使用 acl 中的键通过他们的视图正确解决区域传输问题。