BIND 9.10には、「in view」を介して同じ情報を共有する2つのビューの領域があります。
ビューAに含まれる領域:
zone "foo.tld" in {
type master;
allow-update {
key "some.key.id";
};
file "pri/pri.foo.tld";
};
ビューBに含まれる領域:
zone "foo.tld" in {
in-view A;
};
問題:要求者がビューA(内部ネットワークなど)に到着すると、キーを介した動的更新は機能しますが、ビューB内で要求が行われた場合(外部から)は機能しません。
ゾーンで「更新転送を許可」を試みましたが、許可されていません。ビュー定義でこれを使用することは役に立ちません。
どんなアイデアがありますか?
答え1
私は次のタイトルの投稿でこのガイドを見ました。BIND-9.10.2-P4:RPZ領域定義を参照するためにビューを使用することはできません。 "'$RPZ_ZONE'はマスターまたはスレーブ領域ではありません。"その中には、次の提案/指針があります。
"allow-update { any; };"
指定されたファイルが削除されると、そのファイルは書き込み可能とは見なされません。これはファイル権限ではありません。これは、名前がファイル自体を更新するかどうかです。
Aビューから削除してみましょう。
zone "foo.tld" in {
type master;
# allow-update {
# key "some.key.id";
# };
file "pri/pri.foo.tld";
};