Трансфер зоны в bind

0

1

Тестирую возможности DNS-сервера bind (named).
Есть такой домен zonetransfer.me для которого разрешён трансфер всем. Пытаюсь сделать трансфер себе. Добавил в /etc/named.conf следующие строки:

zone "zonetransfer.me" {
        type slave;
        file "zonetransfer.me.zone";
        masters {
                81.4.108.41;
                167.88.42.94;
        };
        allow-query { any; };
        allow-transfer { none; };
};

После перезапуска сервера в логах пишет, что трансфер зоны прошёл, файл zonetransfer.me.zone также создался, но в нём - крякозябры.

Ссылка

←	nginx proxy apache ssl setup

Печать на HP принтер по сети.

→

но в нём - крякозябры

DNSSEC

shrub ★★★★★
(16.03.17 10:46:36 MSK)

Ссылка

там не кракозябры. Это такой формат. Чтобы байнд зоны хранил в plain-text - ему это надо явно указать в конфиге.

anonymous
(16.03.17 16:08:46 MSK)

Ответ на: комментарий от anonymous 16.03.17 16:08:46 MSK

Спасибо нашёл, директива «masterfile-format text»

Isur
(17.03.17 00:14:15 MSK) автор топика

Ссылка

Возник ещё вопрос. Вот я перезапускаю сервер, сразу после этого обновляется зона, это значит что репликация зоны была инициирована слэйвом. В реальной ситуации у меня будут master и slave и репликация должна инициироваться мастером, если будут происходить изменения записей. Мастер какую-то команду при этом отправлять на слейв будет? Какую и как это сделать?

И тут вроде DNSSEC упомянали? Как его настраивать? DNSSEC ведь алгоритмы шифрования с открытым ключём использует? То есть надо взять с мастера открытый ключ и записать его на слейв? Какие именно тут опции в конфиге никто не подскажет?

Isur
(18.03.17 06:25:40 MSK) автор топика

Ответ на: комментарий от Isur 18.03.17 06:25:40 MSK

Вот я перезапускаю сервер, сразу после этого обновляется зона, это значит что репликация зоны была инициирована слэйвом. В реальной ситуации у меня будут master и slave и репликация должна инициироваться мастером, если будут происходить изменения записей. Мастер какую-то команду при этом отправлять на слейв будет? Какую и как это сделать?

Это два разных действия. При перезапуске слейва происходит запрос на трансфер зоны. При изменении зоны на мастере идёт нотификация слейвов об изменении.

vodz ★★★★★
(18.03.17 09:10:13 MSK)

Ссылка

Ответ на: комментарий от Isur 18.03.17 06:25:40 MSK

https://en.wikipedia.org/wiki/DNS_zone_transfer
http://www.zytrax.com/books/dns/ch7/xfer.html#notify

Zone transfer is entirely client-initiated. Though servers can send a NOTIFY message to clients (that they have been informed about) whenever a change to the zone data has been made, the scheduling of zone transfers is entirely under the control of the clients. Clients schedule zone transfers initially, when their databases are empty, and thereafter at regular intervals, in a pattern controlled by the values in the «refresh», «retry», and «expire» fields in the SOA resource record of the zone apex.

И тут вроде DNSSEC упомянали? Как его настраивать?

RTFM.

thesis ★★★★★
(18.03.17 09:19:20 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	nginx proxy apache ssl setup

Admin

Печать на HP принтер по сети.

→

Похожие темы