拆分视图绑定 DNS 系统上的区域传输

拆分视图绑定 DNS 系统上的区域传输

我有一个 2 服务器 BIND 9 设置。服务器 A(“主”服务器)正确设置了两个视图,一个用于本地 DNS 客户端(允许对非权威域进行递归查找),另一个用于世界其他地方,仅允许对本地权威域进行查询。

我想以类似的方式配置第二台服务器(我们将其命名为服务器 B,或“从属”服务器)。不幸的是,这不能正常工作。一旦启用,来自服务器 A 的任何通知都将正确更新/传输相应的区域,但只有“受保护”视图才会提供更新的信息。服务器 B 上的“外部”视图仍返回“旧”信息,直到服务器重新启动。

答案1

从 bind 9.3 开始,您可以使用 TSIG 关联视图。

请看这里:如何在多个视图之间共享动态区域?

答案2

这里的技巧之一是确保两个区域从正确的视图传输。如果内部和外部视图中都有区域“example.com”,则告诉服务器作为主服务器(在从属服务器上)从内部​​和外部 IP 地址传输,为每个 IP 地址选择正确的内部/外部 IP 地址。

您可能还需要明确告诉 BIND 也“通知”每个区域的从属视图。

答案3

我也遇到了类似的问题。根据本页来自 ISC 知识库您需要使用共享密钥区分视图。至少这是我让它工作的唯一方法,在浪费了几个小时尝试其他方法之后,它现在完美地工作了。

绑定 9.9.5。

答案4

Bind 9.10 有一个新的in-view区域选项,表示“我在此视图中定义的区域实际上与我之前在此其他视图中定义的区域相同”。这将使 Bind 了解这些区域并非单独的区域,而是实际上相同的区域。

相关内容