BIND 9.10에는 "in view"를 통해 동일한 정보를 공유하는 두 가지 보기의 영역이 있습니다.
뷰 A에 포함된 영역:
zone "foo.tld" in {
type master;
allow-update {
key "some.key.id";
};
file "pri/pri.foo.tld";
};
뷰 B에 포함된 영역:
zone "foo.tld" in {
in-view A;
};
문제: 요청자가 보기 A(예: 내부 네트워크에서)에 도착하면 키를 통한 동적 업데이트가 작동하지만 보기 B 내에서 요청이 이루어진 경우(예: 외부에서)에는 작동하지 않습니다.
영역에서 "업데이트 전달 허용"을 시도했지만 허용되지 않습니다. 뷰 정의에서 이를 사용하는 것은 도움이 되지 않습니다.
어떤 아이디어가 있나요?
답변1
나는 다음과 같은 제목의 게시물에서 이 가이드를 보았습니다.BIND-9.10.2-P4: RPZ 영역 정의를 참조하기 위해 보기를 사용할 수 없습니다. "'$RPZ_ZONE'은 마스터 또는 슬레이브 영역이 아닙니다."그 중에는 다음과 같은 제안/지침이 있습니다.
"allow-update { any; };"지정된 파일이 삭제 되면 해당 파일은 쓰기 가능한 것으로 간주되지 않습니다. 이것은 파일 권한이 아닙니다. 이것은 이름이 파일 자체를 업데이트할지 여부입니다.
A 뷰에서 제거해 보겠습니다.
zone "foo.tld" in {
type master;
# allow-update {
# key "some.key.id";
# };
file "pri/pri.foo.tld";
};