BIND、インビュー、動的更新

BIND、インビュー、動的更新

BIND 9.10には、「in view」を介して同じ情報を共有する2つのビューの領域があります。

ビューAに含まれる領域:

zone "foo.tld" in {
    type master;
    allow-update {
        key "some.key.id";
    };
    file "pri/pri.foo.tld";
};

ビューBに含まれる領域:

zone "foo.tld" in {
    in-view A;
};

問題:要求者がビューA(内部ネットワークなど)に到着すると、キーを介した動的更新は機能しますが、ビューB内で要求が行われた場合(外部から)は機能しません。

ゾーンで「更新転送を許可」を試みましたが、許可されていません。ビュー定義でこれを使用することは役に立ちません。

どんなアイデアがありますか?

答え1

私は次のタイトルの投稿でこのガイドを見ました。BIND-9.10.2-P4:RPZ領域定義を参照するためにビューを使用することはできません。 "'$RPZ_ZONE'はマスターまたはスレーブ領域ではありません。"その中には、次の提案/指針があります。

"allow-update { any; };"指定されたファイルが削除されると、そのファイルは書き込み可能とは見なされません。これはファイル権限ではありません。これは、名前がファイル自体を更新するかどうかです。

Aビューから削除してみましょう。

zone "foo.tld" in {
    type master;
#    allow-update {
#        key "some.key.id";
#    };
    file "pri/pri.foo.tld";
};

引用する

関連情報