我们公司的网络有多个互联网连接,来自不同的提供商,网络上也有权威名称服务器,每个网络都有一个 IP。这些服务器有 chroot 的“命名”实例,配置基于网络。
因此,Network1 的 IP 地址以“24.x”开头,而 Network2 的 IP 地址以“96.x”开头。chroot 命名守护进程背后的想法是,与 Network1 关联的守护进程将基于该网络返回 IP 地址,而与 Network2 关联的守护进程将基于其网络返回 IP 地址。
希望您说得清楚。接下来是问题。
我想使用 RNDC 更新区域文件并将它们传播到此网络上的从属名称服务器。但是我该如何配置它,以便当我引用该网络(以及相关的 chroot 环境)上的区域文件时,RNDC 知道重新加载 Network1 的区域文件……?
答案1
您需要为正在运行的每个包含正确 ip:port 组合的命名实例构建不同的 rndc.conf 文件。然后,您可以将该-c标志与 rndc 一起使用以读取所需的配置文件。
来自 rndc 手册页:
-c config-file
Use config-file as the configuration file instead of the default, /etc/rndc.conf.
答案2
您显然是在重新发明轮子,只是您的轮子是方形的。DNS 服务器对此有一个“视图”概念。您为多个客户端子集定义多个视图。每个视图都保存并为每个客户端子集提供唯一的地址空间表示。您应该阅读view和match-clients声明。更重要的是,这样您就不需要原始问题的答案了。