我们在 RHEL 6 服务器上使用 bind 9.8.2。我使用视图设置了 2 个测试 DNS 服务器。一个是主服务器,一个是从服务器。我有 2 个视图,一个用于“内部”,一个用于“外部”。一切似乎都正常,只是在我的从服务器上,“视图 A”中的区域正在使用来自“视图 B”的主服务器的数据进行更新。而且视图 B 似乎在两个服务器上都同步。如果不更新到 9.9.0 并使用 TSIG 密钥,我如何才能使其正常工作?查看此 URL,它说有一种方法,但没有详细说明所需的配置。
https://kb.isc.org/article/AA-00851/0/Understanding-views-in-BIND-9-by-example.html
“如果我们不采取任何明确的措施来实现这一点,那么服务器 2 上的两个视图都会因为服务器 2 的 IP 地址而与服务器 1 上的受信任视图进行对话。虽然我们可以为此设置额外的 IP”
我是否需要在两台服务器上都添加额外的 IP,还是只需要从属服务器添加?
这似乎正是我的问题。有人能帮助我设置这个额外的 IP 以及如何将其“指向”命名配置中的视图 A 吗?
答案1
使用 tsig 密钥分割区域。
view ViewA {
allow-transfer { key viewA-tsig; }
...
};
view ViewB {
allow-transfer { key viewB-tsig; }
...
};