LINUX.ORG.RU
решено ФорумAdmin

bind9 схема авторитетных серверов

 


0

1

Доброго времени суток.
Нужен совет по конфигурации схемы авторитетных серверов. Вся адресация и имя зоны вымышленные. Зона test.ru. Как я это себе представляю:
1 мастер:
(ns1): eth0 192.168.1.1
2 слэйва:
(ns2): eth0 192.168.1.2 и eth1 8.8.8.8 (будет указан для делегирования зоны в личном кабинете)
(ns3): eth0 192.168.1.3 и eth1 8.8.4.4 (будет указан для делегирования зоны в личном кабинете)


трансфер зоны и нотифай будут передаваться через gre-туннели на интерфейсах в локальной сети, чтобы мастер и слэйвы не фильтровали друг друга. eth1 - только для запросов извне, eth0 - для запросов изнутри (будет сделан forward для зоны на локальном dns-сервере на эти интерфейсы).
recursion отключен. Эти три машины будут выступать только в роли авторитетных за зону test.ru и больше никаких функций выполнять не будут.


Планирую использовать view, чтобы на запросы из внутренней сети отдавался файл зоны, где в качестве A записей для NS были указаны адреса внутренних интерфейсов. Вопрос в том, как будет выглядеть файл зоны для запросов извне, я не хочу указывать в ns мастер, т.к. у него не будет белого ip-адреса (или придется указывать в A-записи для ns1 локальный адрес, что бесполезно для запросов извне), но в таком случае будет ли производиться трансфер и будет ли ns1 он считаться мастером для зоны. Или может для ns1 стоит указать фэйковый ip-адрес, ведь он все равно не будет указан для делегирования. Дайте пожалуйста совет.

ЕМНИП, bind'у безразлично содержимое зоны, если для зоны в конфиге указано ″type master″, то bind при трансфере отдаст её не изучая NS-записи в ней.

mky ★★★★★ ()
Ответ на: комментарий от mky

Здравствуйте, спасибо за ответ. Выяснилось, что нотифаи шлются тем, кто указан в NS записях, но трансферу в отрыве от нотифая это не важно.
Я решил использовать явно:

notify explicit;
also-notify {...};
Получилось, что главный файл зоны хранится на «мастере» (с моей точки зрения), при этом этот «мастер» даже не фигурирует в ns записях. И нотифаи шлются только тем, кого я указал явно.


Спасибо за помощь.

nokogerra ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.