ビューとして構成されたBind9隠しマスターがあり、同じ領域のすべてのビューを転送するには、セカンダリマスターが必要です。例:
存在する基本的な:
view "dmz-view" {
match-clients { server-dmz; };
allow-transfer { transfer-dmz; };
recursion yes;
allow-query-cache { server-dmz; };
zone "example.com" IN {
type master;
file "/var/cache/bind/db.dmz.example.com";
notify yes;
};
};
view "untrust-view" {
allow-query { any; };
allow-transfer { transfer-untrust; };
recursion no;
zone "example.com" IN {
type master;
file "/var/cache/bind/db.untrust.example.com";
notify yes;
};
};
私の問題は、セカンダリデバイスのIPを2つのACL(transport dmzとTransport untrusted)に配置すると、最初のビューと一致し、そのビューのみが送信されることです。例3,4を読みました。https://kb.isc.org/docs/aa-00851しかし、私の要件に合わないようです(または私が誤解しているのでしょうか?)
私も読んだhttps://flylib.com/books/en/2.684.1/setting_up_a_slave_name_server_for_a_zone_in_multiple_views.htmlでも、古いので、古いと思います。
レシピや提案がありますか?
答え1
コメントで述べたように、少しの努力の後、aclのキーを使用してビューを介してゾーン転送の問題を正しく解決できました。