У меня есть простая лабораторная / тестовая конфигурация Master / Slave (показана ниже), и я хотел бы передать оба представления на подчиненное устройство.
К сожалению, после передачи зоны оба представления в ведомом устройстве имеют записи из "внешнего" представления ведущего устройства. Я прочитал несколько других тем, касающихся аналогичной проблемы с ошибкой сервера, но у меня ничего не помогло.
Мастер (10.1.10.99):
acl "internals" {
127.0.0.0/8;
10.1.20.0/24;
};
acl "externals" {
10.1.10.0/24;
};
key "external_key" {
algorithm hmac-md5;
secret "xxxxx";
};
view "internal"
{
also-notify {10.1.10.103; };
match-clients {key "!external_key"; "internals"; };
zone "example.com" {
type master;
file "/etc/bind/db.example.com";
};
[...]
view "external"
{
match-clients {key "external_key"; "externals"; };
server 10.1.10.103 { keys "external_key";};
zone "example.com" {
type master;
file "/etc/bind/db.external.example.com";
};
};
Подчиненный (10.1.10.103):
acl "internals" {
127.0.0.0/8;
10.1.20.0/24;
};
acl "externals" {
10.1.10.0/24;
};
key external_key {
algorithm hmac-md5;
secret "xxxxx";
};
view "internal"
{
match-clients {key "!external_key" ;"internals"; };
zone "example.com" {
type slave;
masters {10.1.10.99;};
};
[...]
};
view "external"
{
match-clients {key "external_key"; "externals"; };
server 10.1.10.99 { keys "external_key";};
zone "example.com" {
type slave;
masters { 10.1.10.99;};
};
};
На своем рабе я получаю:
Nov 24 23:36:24 ubuntu named[654]: zone example.com/IN/external: Transfer started.
Nov 24 23:36:24 ubuntu named[654]: zone example.com/IN/internal: Transfer started.
Nov 24 23:36:24 ubuntu named[654]: transfer of 'example.com/IN/external' from 10.1.10.99#53: connected using 10.1.10.103#58947 TSIG external_key
Nov 24 23:36:24 ubuntu named[654]: transfer of 'example.com/IN/internal' from 10.1.10.99#53: connected using 10.1.10.103#46287
Nov 24 23:36:24 ubuntu named[654]: zone example.com/IN/external: transferred serial 2006020201: TSIG 'external_key'
Nov 24 23:36:24 ubuntu named[654]: transfer of 'example.com/IN/external' from 10.1.10.99#53: Transfer status: success
Nov 24 23:36:24 ubuntu named[654]: transfer of 'example.com/IN/external' from 10.1.10.99#53: Transfer completed: 1 messages, 6 records, 259 bytes, 0.008 secs (32375 bytes/sec)
Nov 24 23:36:24 ubuntu named[654]: zone example.com/IN/internal: transferred serial 2006020201
Nov 24 23:36:24 ubuntu named[654]: transfer of 'example.com/IN/internal' from 10.1.10.99#53: Transfer status: success
Nov 24 23:36:24 ubuntu named[654]: transfer of 'example.com/IN/internal' from 10.1.10.99#53: Transfer completed: 1 messages, 6 records, 177 bytes, 0.009 secs (19666 bytes/sec)
И похоже, что оба представления передаются правильно, но на мастере я получаю:
Nov 24 23:36:23 ubuntu named[2240]: client @0x7f4a700d5cb0 10.1.10.103#58947/key external_key (example.com): view external: transfer of 'example.com/IN': AXFR started: TSIG external_key (serial 2006020201)
Nov 24 23:36:23 ubuntu named[2240]: client @0x7f4a700d5cb0 10.1.10.103#58947/key external_key (example.com): view external: transfer of 'example.com/IN': AXFR ended
Nov 24 23:36:23 ubuntu named[2240]: client @0x7f4a70057690 10.1.10.103#46287 (example.com): view external: transfer of 'example.com/IN': AXFR started (serial 2006020201)
Nov 24 23:36:23 ubuntu named[2240]: client @0x7f4a70057690 10.1.10.103#46287 (example.com): view external: transfer of 'example.com/IN': AXFR ended
Похоже, внешний вид передается дважды.
Я также пытался следить: https://kb.isc.org/docs/aa-00296 но это не помогло.
Любые предложения / помощь будут оценены.
В настоящее время ведомое устройство соответствует «неправильному» представлению, когда не используется ключ (на основе ваших правил сопоставления IP).
Наиболее очевидным и надежным решением, вероятно, является установка одного ключа для каждого представления для этой цели и сопоставления на основе всех ключей (положительных / отрицательных) в каждом представлении.
Таким образом, вы устраняете текущие факторы, с которыми у представления связан ключ, в сочетании с порядком просмотра в сочетании с вашими правилами сопоставления на основе IP для обычных клиентов. При вашем нынешнем подходе эта комбинация имеет решающее значение для правильной реализации (и вопрос в том, что это неверно).