Доброго времени суток.
Нужен совет по конфигурации схемы авторитетных серверов. Вся адресация и имя зоны вымышленные. Зона test.ru. Как я это себе представляю:
1 мастер:
(ns1): eth0 192.168.1.1
2 слэйва:
(ns2): eth0 192.168.1.2 и eth1 8.8.8.8 (будет указан для делегирования зоны в личном кабинете)
(ns3): eth0 192.168.1.3 и eth1 8.8.4.4 (будет указан для делегирования зоны в личном кабинете)
трансфер зоны и нотифай будут передаваться через gre-туннели на интерфейсах в локальной сети, чтобы мастер и слэйвы не фильтровали друг друга. eth1 - только для запросов извне, eth0 - для запросов изнутри (будет сделан forward для зоны на локальном dns-сервере).
recursion отключен. Эти три машины будут выступать только в роли авторитетных за зону test.ru и больше никаких функций выполнять не будут.
Планирую использовать view, чтобы на запросы из внутренней сети отдавался файл зоны, где в качестве A записей для NS были указаны адреса внутренних интерфейсов. Вопрос в том, как будет выглядеть файл зоны для запросов извне, я не хочу указывать в ns мастер, т.к. у него не будет белого ip-адреса (или придется указывать в A-записи для ns1 локальный адрес, что бесполезно для запросов извне), но в таком случае будет ли производиться трансфер и будет ли ns1 он считаться мастером для зоны. Или может для ns1 стоит указать фэйковый ip-адрес, ведь он все равно не будет указан для делегирования. Дайте пожалуйста совет.
bind9 схема авторитетных серверов
Модераторы: SLEDopit, Модераторы разделов
-
nokogerra
- Сообщения: 83
Re: bind9 схема авторитетных серверов
Вот обсуждение с другого форума:
отвечающий:
ЕМНИП, bind'у безразлично содержимое зоны, если для зоны в конфиге указано ″type master″, то bind при трансфере отдаст её не изучая NS-записи в ней.
я:
Здравствуйте, спасибо за ответ. Выяснилось, что нотифаи шлются тем, кто указан в NS записях, но трансферу в отрыве от нотифая это действительно не важно.
Я решил использовать явно:
Получилось, что главный файл зоны хранится на «мастере» (с моей точки зрения), при этом этот «мастер» даже не фигурирует в ns записях. И нотифаи шлются только тем, кого я указал явно.
Спасибо за помощь.
отвечающий:
ЕМНИП, bind'у безразлично содержимое зоны, если для зоны в конфиге указано ″type master″, то bind при трансфере отдаст её не изучая NS-записи в ней.
я:
Здравствуйте, спасибо за ответ. Выяснилось, что нотифаи шлются тем, кто указан в NS записях, но трансферу в отрыве от нотифая это действительно не важно.
Я решил использовать явно:
Код: Выделить всё
notify explicit;
also-notify {...};Получилось, что главный файл зоны хранится на «мастере» (с моей точки зрения), при этом этот «мастер» даже не фигурирует в ns записях. И нотифаи шлются только тем, кого я указал явно.
Спасибо за помощь.
Спасибо сказали: