BIND9에서 디렉토리 영역을 설정하는 방법은 무엇입니까?

tag-icon tag-icon configuration bind bind9
BIND9에서 디렉토리 영역을 설정하는 방법은 무엇입니까?

나는디렉토리 영역BIND9에서는 도메인이 추가되거나 제거될 때마다 슬레이브를 수동으로 업데이트할 필요가 없습니다.

나는 물었다이 문제대답은 BIND 새 버전의 디렉토리 기능을 사용하는 것입니다.

온라인에서 찾을 수 있는 모든 것을 따라해 보았지만 전혀 내용이 없었고 적절한 디버그 디렉터리 설치에 관한 내용도 없었습니다.

기본 도메인 이름 서버

내 마스터에 다음 설정을 추가했습니다 main.conf.options.

zone "catalog.example.com" {
        type master;
        file "/etc/bind/catalog.example.com.db";
        allow-transfer { trusted-servers; };
        also-notify { slave-servers; };
        notify explicit;
};

참고: 및 ACL 정의 trusted_servers입니다 slave_servers. 예를 들면 다음과 같습니다.

acl trusted_servers { 10.0.0.1; 10.0.0.2; };
acl slave_servers { 10.0.0.2; };

영역 자체 /etc/bind/catalog.example.com.db도 특별하며 버전이 포함되어 있고 NS 항목이 유효하지 않습니다.

; catalog.example.zone
$ORIGIN .
$TTL 86400
catalog.example.com.    IN SOA  . . (
                1       ; serial
                3H      ; refresh
                180     ; retry
                1D      ; expire
                300     ; default_ttl
        )
                        NS invalid.

$ORIGIN catalog.example.com.
version                 IN TXT "1"

이를 통해 모든 BIND 서버에서 버전을 확인할 수 있습니다.

보조 DNS

슬레이브에서 블록에 몇 가지 설정을 추가했습니다 options.

options {
    ...
    allow-new-zones yes;
    catalog-zones {
        zone "catalog.example.com" default-masters { 10.0.0.1; };
    };
    ...
};

만약을 대비해 다음과 같은 옵션도 있는지 확인했습니다.

    allow-recursion { any; };
    allow-query { any; };
    allow-notify { trusted-servers; };
    allow-transfer { trusted-servers; };

controls슬레이브에 대한 마스터 제어권을 부여하려면 항목을 설정해야 합니까?

다음으로 슬레이브 장치에 다음 내용으로 디렉터리 영역을 만들었습니다.

zone "catalog.example.com" {
    type slave;
    file "/var/cache/bind/catalog.example.com.db";
    masters { 10.0.0.1; };
    allow-notify { 10.0.0.1; };
};

지역이 이동합니다. 데이터(위의 캐시에 표시된 것과 동일한 데이터)를 볼 수 있습니다.

질문

결과적으로 다음과 같은 오류가 발생했습니다.

2020년 4월 19일 13:07:39.124 알림: 알림: 클라이언트 @0x7f42548c18b0 10.0.0.1#44622: "m2osw.com" 영역에 대한 알림 수신: 신뢰할 수 없음

이는 디렉토리 영역을 제외한 모든 영역에서 발생합니다.

일반 설정을 사용하면 다음과 같은 항목이 있습니다.

zone "m2osw.com" {
        type slave;
        file "/var/cache/bind/m2osw.com.zone";
        masters { 10.0.0.1; };
        allow-transfer { none; };
};

필드를 입력하지 않으면 masters ...해당 오류가 발생한다는 것을 알고 있습니다(신뢰할 수 없음).

자동으로 전송하려는 영역을 명시적으로 신뢰할 수 있게 만드는 방법을 이해할 수 없습니다.

누군가 디렉토리 영역을 구축하려는 나의 노력에 대해 알려줄 수 있습니까?

제가 생각할 수 있는 유일한 것은 키를 올바르게 설정해야 한다는 것입니다. 시도해 보았으나 지금까지는 기본 DNS만 완전히 차단할 수 있었습니다. 이 설정 과정에 대해 좀 더 명확하게 설명할 수 있다면 좋을 것 같습니다!

노트:IP 주소는 물론 공인 IP를 사용하는 내 서버의 IP 주소와 1:1로 대응됩니다.

관련 정보