Назад | Перейти на главную страницу

BIND: передача зон с настроенными представлениями не работает

Мы используем bind 9.8.2 на серверах RHEL 6. Я установил 2 тестовых DNS-сервера с использованием представлений. Один - хозяин, другой - раб. У меня есть 2 представления, одно для «внутреннего» и одно для «внешнего». Кажется, все работает, за исключением того, что на моем подчиненном сервере моя зона в «представлении A» обновляется данными с главного сервера из «представления B». И вид B, кажется, синхронизирован на обоих серверах. Без обновления до 9.9.0 и использования ключей TSIG, как мне заставить это работать правильно? Взглянув на этот URL-адрес, он говорит, что есть способ, но не дает подробностей о требуемой конфигурации.

https://kb.isc.org/article/AA-00851/0/Understanding-views-in-BIND-9-by-example.html

«Если мы ничего не сделаем явно, чтобы это произошло, то оба представления на Сервере 2 будут общаться с доверенным представлением на Сервере 1 из-за IP-адреса Сервера 2. Хотя мы могли бы использовать для этого дополнительные IP-адреса "

Нужны ли мне дополнительные IP-адреса на обоих серверах или только на ведомом?

Это похоже на мою точную проблему. Может ли кто-нибудь помочь мне с конфигурацией по настройке этого дополнительного IP-адреса и как "указать" его для просмотра A в названной конфигурации?

Разделение зон с помощью клавиш tsig.

view ViewA {
allow-transfer { key viewA-tsig; }
...
};

view ViewB {
allow-transfer { key viewB-tsig; }
...
};