У нас есть несколько подключений к Интернету, подключенных к сети моей компании, от разных поставщиков, и в сети также есть авторитетные серверы имен, также с IP-адресами от каждой из этих сетей. Серверы имеют "именованные" экземпляры с chroot-ed конфигурациями, основанными на сети.
Таким образом, сеть Network1 имеет IP-адреса, начинающиеся с «24.x», а Network2 - IP-адреса, начинающиеся с «96.x». Идея, лежащая в основе chroot named daemons, заключается в том, что демон, связанный с Network1, будет возвращать IP-адреса на основе этой сети, в то время как демон, связанный с Network2, будет возвращать IP-адреса на основе своей сети.
Надеюсь, это ясно. К вопросу.
Я хочу использовать RNDC для обновления файлов зон и их распространения на подчиненные серверы имен в этой сети. Но как мне настроить его так, чтобы RNDC знал, что нужно перезагружать файлы зоны для Network1, когда я обращаюсь к файлам зоны в этой сети (и связанной с ней среде chroot-ed) ...?
Вы должны создать отдельный файл rndc.conf для каждого запущенного экземпляра named, который содержит правильную комбинацию ip: port. Затем вы можете использовать -c установите флаг с помощью rndc, чтобы прочитать желаемый файл конфигурации.
На странице руководства rndc:
-c config-file
Use config-file as the configuration file instead of the default, /etc/rndc.conf.
Вы явно изобретаете колесо, только оно имеет квадратную форму. DNS-серверы имеют для этого концепцию «представления». Вы определяете несколько представлений для нескольких клиентских подмножеств. И каждое представление содержит и предоставляет уникальное представление адресного пространства для каждого подмножества клиентов. Вы должны прочитать о view и match-clients заявления. И что еще важнее, так вам не понадобится ответ на исходный вопрос.