LINUX.ORG.RU
решено ФорумAdmin

bind9 несколько notify-source

 


0

1

Доброго времени суток. Схема из 1 мастера (192.168.1.1) и 2х слэйвов (192.168.1.2 и 192.168.1.3). Для трансфера зоны и нотифаев сделаны gre-туннели
мастер (10.0.1.1) - слэйв1 (10.0.1.2)
и
мастер (10.0.2.1) - слэйв2 (10.0.2.2)
Сделано это, дабы избежать какой-либо фильтрации между ними при передаче зон и нотифаях.
Проблема в том, что если не указывать notify-source на мастере, то оповещения на слэйвы приходят не с 10.0.1.1 и 10.0.2.1 соответственно, а с 192.168.1.1 (хотя в masters указан 10.0.1.1 и 10.0.2.1 соответственно на слэйв1 и слэйв2), и естественно такие оповещения отвергаются. Судя по всему в notify-source можно указать только 1 адрес или * - что означает default IP, но мне нужно указать 2 адреса. Может кто-нибудь подсказать как быть?


P.S. я делал gre-туннели с одинаковым адресным пространством, однако приходилось удалять «connect» маршруты и заводить отдельные, т.к. на мастере 2 gre-интерфейса, я задавал здесь вопрос по этому поводу и мне сказали что с такой схемой я могу получить много подводных камней. И даже если адрес на мастере был бы 1 а не 2 (10.0.1.1 и 10.0.2.1), то интерфейса-то все равно 2 и сомневаюсь, что нотифаи отправлялись бы с обоих.

IMHO для этого есть секция server где можно задать

server ip_addr[/prefixlen] {
    [ bogus yes_or_no ; ]
...
    [ keys { string ; [ string ; [...]] } ; ]
    [ transfer-source (ip4_addr | *) [port ip_port] [dscp ip_dscp] ; ]
    [ transfer-source-v6 (ip6_addr | *) [port ip_port] [dscp ip_dscp] ; ]
    [ notify-source (ip4_addr | *) [port ip_port] [dscp ip_dscp] ; ]
    [ notify-source-v6 (ip6_addr | *) [port ip_port] [dscp ip_dscp] ; ]
    [ query-source [ address ( ip_addr | * ) ]
                  [ port ( ip_port | * ) ] [dscp ip_dscp] ; ]
    [ query-source-v6 [ address ( ip_addr | * ) ]
                     [ port ( ip_port | * ) ] [dscp ip_dscp] ; 
...
    }

vel ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.