Назад | Перейти на главную страницу

BIND, Master, Slaves и Уведомить

Это может показаться очень простым вопросом, но как главный DNS-сервер узнает о своих подчиненных?

Я имею в виду, анализирует ли он файл зоны и определяет, куда отправить сообщение NOTIFY?

И если это так, то не работает ли механизм NOTIFY в скрытой основной настройке, не так ли?

У вас есть два варианта в конфигурации BIND вашего мастера для данной зоны:

notify yes - отправит уведомления всем опубликованным NS-записям для домена.

notify explicit - будет отправлять уведомления только на те IP-адреса, которые указаны в also-notify конфигурация.

В любом случае ведомые устройства должны быть настроены с allow-notify который принимает эти уведомления с IP-адреса мастера.

Как только он принимает NOTIFY, ведомое устройство отправляет запрос IXFR или AXFR. назад к мастеру. Если мастер «скрыт» (т.е. не опубликован как NS-запись для домена), это не имеет значения. Ведомые должны быть настроены с IP-адресом ведущего напрямую, поэтому они должны знать, куда отправлять запрос.

До тех пор, пока брандмауэр главного устройства разрешает запросы от подчиненных устройств, а главный сервер настроен на разрешение передачи зон, то брандмауэры могут восстанавливать свою конфигурацию. (Это та часть, которую вы должны заблокировать, чтобы предотвратить несанкционированные серверы имен, очищающие ваши файлы зоны)

Bind DNS отправляет уведомление всем серверам имен, ожидающим себя и главного сервера имен в SOA.

  • notify yes;
    отправляет уведомление все серверы имен в рублях (кроме себя и мастера SOA)

  • notify yes; also-notify { x.x.x.x; y.y.y.y; };
    отправляет уведомление x.x.x.x, г.г.г.г и все серверы имен в рублях (кроме себя и мастера SOA).

  • notify explicit; also-notify { x.x.x.x; y.y.y.y; };
    отправляет уведомление только x.x.x.x, г.г.г.г

Строго говоря, мастер не знает, что у него есть рабы, не говоря уже о том, кто они такие.

Все, что DNS-сервер в роли мастера «знает», - это то, что он настроен на «управление» зоной.

Дальнейшая конфигурация сообщает ему, как собрать список других серверов имен для уведомления об изменении этой зоны.

Я думаю, что стандартная конфигурация привязки 9+ предназначена для того, чтобы сервер имен построил список целей уведомления из списка NS RR в управляемой зоне. Администратор может добавить в этот список конфигурационную штуку также-уведомлять. Администратор также может изменить поведение с помощью штучки «уведомлять».

Итак, вы могли бы сказать, что мастер учится «узнавать своих подчиненных» из своей конфигурации, и что большую часть этого времени это означает все записи NS в зоне.