뷰로 구성된 Bind9 숨겨진 마스터가 있고 동일한 영역의 모든 뷰를 전송하려면 보조 마스터가 필요합니다. 예:
존재하다기초적인:
view "dmz-view" {
match-clients { server-dmz; };
allow-transfer { transfer-dmz; };
recursion yes;
allow-query-cache { server-dmz; };
zone "example.com" IN {
type master;
file "/var/cache/bind/db.dmz.example.com";
notify yes;
};
};
view "untrust-view" {
allow-query { any; };
allow-transfer { transfer-untrust; };
recursion no;
zone "example.com" IN {
type master;
file "/var/cache/bind/db.untrust.example.com";
notify yes;
};
};
이제 내 문제는 보조 장치의 IP를 두 ACL(transport dmz 및 Transport untrusted)에 넣으면 첫 번째 보기와 일치하고 해당 보기만 전송된다는 것입니다. 예제 3,4를 읽었습니다.https://kb.isc.org/docs/aa-00851하지만 내 요구 사항에 맞지 않는 것 같습니다(또는 제가 오해하고 있는 걸까요?)
나도 읽었다https://flylib.com/books/en/2.684.1/setting_up_a_slave_name_server_for_a_zone_in_multiple_views.html하지만 오래되었기 때문에, 오래된 것 같아요.
요리법이나 제안 사항이 있나요?
답변1
댓글에서 말했듯이: 약간의 노력 끝에 acl의 키를 사용하여 뷰를 통해 영역 전송 문제를 올바르게 해결할 수 있었습니다.