Я пытаюсь заставить два сервера BIND синхронизировать свои зоны. Обычно достаточно просто. Сложность заключается в том, что, хотя у обоих серверов есть внешние IP-адреса, они также находятся в одной локальной подсети с внутренними IP-адресами (я знаю, что серверы имен должны быть географически разделены ... просто пошутите меня). Оба они находятся за одним NAT-маршрутизатором, соответственно пересылая весь трафик. Однако, когда один сервер отправляет пакеты на другой внешний адрес, они фактически появляются на внутреннем интерфейсе. В этой ситуации Bind отказывается подтвердить ответ и снова пытается выполнить передачу.
Уведомления от мастера к подчиненному работают нормально, только когда подчиненное устройство запрашивает передачу зоны из (например) 123.123.123.123 и получает ответ от 192.168.0.1, что есть проблема.
Есть ли способ разрешить такое поведение в привязке?
Если оба находятся за маршрутизатором NAT и имеют частные IP-адреса, вы должны использовать эти частные IP-адреса в сети, а не общедоступные адреса. Настройте BIND для использования частных IP-адресов для главного раздела на вторичном сервере и добавьте also-notify к основному серверу и убедитесь, что частный IP-адрес вторичного сервера указан в allow-transfer вариант на первичном.