我有两台主服务器,它们共享两台从服务器。主服务器 A 是一台传统的 bind 服务器,它使用 also-notify 来更新从服务器。主服务器 B 是一台 plesk 服务器,它自己管理 bind,并使用 rndc 为从服务器添加区域。
然而我现在需要在主服务器 A 上使用视图,但由于 plesk 管理在主服务器 B 上的绑定,因此无法在那里添加视图。
我已经将视图添加到从服务器和主服务器 A。主服务器 A 能够毫无问题地通知从服务器有关视图中的区域。但主服务器 B 中的区域不起作用。
客户端 master-b#5056:查看公共:收到区域“domain.com”的通知:不具权威性
主A配置:
view "public" {
match-clients { key public-key; !key internal-key; any; };
server slave-a-ip { keys public-key; };
server slave-b-ip { keys public-key; };
include "named.public.zones";
include "named.common.zones";
};
view "internal" {
match-clients { key internal-key; !key public-key; internal-acl; };
server slave-a-ip { keys internal-key; };
server slave-b-ip { keys internal-key; };
include "named.internal.zones";
include "named.common.zones";
};
从属配置:
controls {
inet * port 953 allow { master-b-ip; 127.0.0.1; } keys { "rndckey"; "rndc-key-master-b"; };
};
view "public" {
match-clients { key public-key; !key internal-key; any; };
server master-a-ip { keys public-key; };
include "named.public.zones";
include "named.common.zones";
};
view "internal" {
match-clients { key internal-key; !key public-key; internal-acl; };
server master-a-ip { keys internal-key; };
include "named.internal.zones";
include "named.common.zones";
};
通过 rndc 从 master-b 添加的区域可以进入公共视图吗?
答案1
通过 rndc 从 master-b 添加的区域可以进入公共视图吗?
是的。
根据rndc文档,该addzone命令采用可选的看法争论:
addzone zone [class [view]] configuration
然而,这留下了一个不同的问题,您是否可以使用基于 Plesk 的设置来实现这一点(在添加区域时需要指定所需视图的名称)。
答案2
来自BIND 文档:
思考多个视图的一种方法是将每个视图视为其自己的 BIND 实例
因此,如果您的主服务器需要多个视图,并不一定意味着您的从服务器也需要它们。当 MASTER-B 通过链接到公共区域的 IP 地址上的区域传输进行通信时,这些公共区域将被传输/更新。
这里我遗漏了什么吗?