BIND v9.9.7, viste e include

Recentemente ho iniziato ad aggiornare per bind 9.9.7 e sono entrato in un block sconnesso sfortunato con legame.

Imposta le viste nel mio ambiente per consentire di distinguere 4 delle mie zone con differenti indirizzi IP in base a where l'host esegue una query. Le altre 36 aree che servono non distinguono gli indirizzi IP, ma dovrebbero servire sempre lo stesso indirizzo per each host. Per realizzarlo, ho creato un elenco separato di host che poi ho usato una direttiva include nel named.conf per includere quelle voci in entrambe le zone. Ecco un breve esempio della configuration con cui sono in esecuzione su uno dei miei server slave:

In primo luogo, uno snippet del mio named.conf

 view "sitea" { match-clients {192.168.1.0/24;}; zone "mydomain.com." IN { type slave; masters { 192.168.1.100;}; file "sitea_mydomain.com.db"; }; include "/etc/common_zones.conf"; }; view "siteb" { match-clients {any; }; zone "mydomain.com." IN { type slave; masters {192.168.1.100; }; file "mydomain.com.db"; }; include "/etc/common_zones.conf"; }; 

E uno snippet dal file common_zones.conf :

 zone "1.168.192.in-addr.arpa." IN { type slave; masters {192.168.1.100;}; file "192.168.1.db"; }; 

Nel tempo prima, il legame era perfettamente fresco con lo stesso file due volte all'interno della struttura di visualizzazione, ma ora non lo è. Avere un file di zona elencato due volte in due diverse visualizzazioni provoca un errore che specifica in modo specifico che il binding non consente questa configuration. In questo caso mi dice che non inizierà perché ho usato un file duplicato 192.168.1.db In particolare il messaggio di errore è:

 writeable file '192.168.1.db': already in use: /etc/common_zones.conf 

Il problema che ho con questo è nel mio mondo reale, ho oltre 40 zone (zone inverse) che, nonostante la loro provenienza, saranno sempre la stessa risposta, non import cosa. Essere in grado di utilizzare un generale include come mostrato in precedenza è stato un modo meraviglioso per consentire di distinguere alcuni host per il dominio " mydomain.com ". Ora, mi sono affrontato probabilmente di aver bisogno di entrare in 40 zone in ciascuna vista, ognuna di un file diverso, nonostante il fatto che i dati siano identici.

Qualcuno ha una soluzione intelligente per questo?

  • SSL anche crittografa l'indirizzo DNS?
  • Cosa c'è di sbagliato con la mia zona di rilegatura?
  • Inoltro di Active Directory OpenDNS
  • Se cambio un nameserver ma conserverò il record MX, questo danneggerà la posta elettronica?
  • 5 secondi ritardi di risoluzione
  • Il server Bind 9.2 rifiuta di risolvere CNAME dalla sotto-zona
  • Squid getta errore, l'URL richiesto non è stato richiamato
  • Un alias per indicare più indirizzi IP
  • 2 Solutions collect form web for “BIND v9.9.7, viste e include”

    Se l'aggiornamento a Bind 9.10 è una possibilità, l'istruzione "in-vista" risolverà questa soluzione perfettamente ( http://www.zytrax.com/books/dns/ch7/zone.html#in-view ).

    Tuttavia, se non è ansible, ho notato qualcosa di molto interessante che non sapevo mentre guardavo "in-view". Per le zone slave, il parametro "file" (che immediatamente precede "in-view" nel collegamento di cui sopra) è facoltativo . Questo potrebbe essere solo la soluzione che stai cercando. Sto supponendo che la zona esisterebbe solo in RAM e ritornata each volta che lo slave riavviato o ricaricato la zona. Vale la pena. (Modifica: avresti ancora bisogno di due versioni del file comune, uno per i master con nomi di file e uno senza – quindi questa non è una soluzione perfetta)

    Forse con una configuration named.conf di:

     view "sitea" { include "/etc/common_zones.conf"; match-clients {localhost; ...; }; }; view "siteb" { include "/etc/UNcommon_zones.conf"; match-clients {any;}; }; 

    E poi common_zones.conf è quello che è attualmente, mentre in UNcommon_zones.conf si mette in forwarders:

     zone "..." IN { type forward; forward only; forwarders { 127.0.0.1; }; }; 

    che alless non si sbaglia in test abbastanza limitati con un test virt che tira una zona master e un altro test virt emette query a detto slave test NS.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.