私はBind9スレーブとして実行していますが、Named.confのような宣言はありませんが、type slaveマスターで更新されたエントリを見ることができるかどうか疑問に思います。マスターにアイテムを追加して新しいゾーンを追加するだけで、スレーブに自動的に複製されるため、スレーブに何も追加したり触ったりする必要はありません。このスレーブステーションの設定方法は?
named.confこんなアイテムが見えますが、これくらいなら全ての領域の奴隷にすることができますか?
allow-transfer { acl-nameservers; };
allow-new-zones yes;
server 192.168.100.10 { keys dns-xfer; };
also-notify { 192.168.100.10; };
答え1
おそらく、すべての領域がコマンドによって追加された可能性がありますrndc addzone。これが許可される理由は次のとおりです。allow-new-zones yes
man rndc:
rndc addzone zone [class [view]] configuration
Add a zone while the server is running. This command requires the
allow-new-zones option to be set to yes. The configuration string
specified on the command line is the zone configuration text that
would ordinarily be placed in named.conf.
The configuration is saved in a file called hash.nzf, where hash
is a cryptographic hash generated from the name of the view. When
named is restarted, the file will be loaded into the view
configuration, so that zones that were added can persist after a
restart.
This sample addzone command would add the zone example.com to the
default view:
$rndc addzone example.com '{ type master; file "example.com.db"; };'
したがって、これらの* .nzfまたは* .dbファイルがバインドの作業ディレクトリ(/var/lib/namedなど)にあることを確認できます。