Bind с повторяющимися зонами

1

1

Добрый день. Есть мастер днс, 3 сети (внешка, локалка, служебная). Соответсвенно подняты зоны в домене ru, отдаваемая в мир. зона org, отдаваемая в локалку.

Организовано через acl, view и include.

acl external - any acl internal - 192.168.0.0/24

view internal include zone.default include zone.domain.org include zone.domain.ru

view external include zone.domain.ru

Сервер запускается и все работает, но при аналогичной настройке на слейве, bind не стартует ругаясь на повтороный include зоны, хотя на соседнем слейве все отрабатывает.

В чем может быть дело? bind 9.10

Ссылка

←	Использование таблицы mangle (MARK, CONNMARK)

Ceph, переезд с двойной на тройную репликацию.

→

Вы про это? https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=820056

mky ★★★★★
(29.08.17 22:06:54 MSK)

Ответ на: комментарий от mky 29.08.17 22:06:54 MSK

Именно! спасибо. Насколько понял, решить можно описанием всех зон в одном файле, с указанием через in-view, т.е. для зоны hint, local, domain.org пишем in-view { internal; }; и для зоны domain.ru пишем in-view { internal; external; }; Попутно удалив все include. Верно?

RUVanillaBear
(29.08.17 22:24:49 MSK) автор топика

Ссылка

Ответ на: комментарий от mky 29.08.17 22:06:54 MSK

А давно эта in-view появилась ?

vel ★★★★★
(30.08.17 09:57:49 MSK)

Ответ на: комментарий от vel 30.08.17 09:57:49 MSK

Понятие «давно» относительно, но в целом давно.

anc ★★★★★
(30.08.17 15:59:14 MSK)

Ответ на: комментарий от anc 30.08.17 15:59:14 MSK

в 9.10 оно появилось, т.е. недавно :)

vel ★★★★★
(30.08.17 16:44:05 MSK)

Переделал конфигурацию через in-view, получилось, читаемость конечно страдает.

Через in-view подключаются только slave зоны, все master зоны описываются повторно для каждого view

RUVanillaBear
(30.08.17 20:39:42 MSK) автор топика

Ссылка

Ответ на: комментарий от vel 30.08.17 16:44:05 MSK

Да, 3,5 года это недавно :) Как только разработчики в какой-то 9.9.x починили проверку, что кеш файл зоны доступен на запись только из одной точки, так и поняли, что нужно делать in-view, так как все уже давно настругали «неправильных» конфигов.

mky ★★★★★
(30.08.17 21:35:34 MSK)

Ответ на: комментарий от mky 30.08.17 21:35:34 MSK

view мне пришлось настраивать более 5 лет назад и я не столкнулся с этой ситуацией, хотя у меня на одном хосте 2 бинда, каждый привязанный к своему каналу, один master, другой slave

«филе» сделайте разными для slave зон в разных view и не будет проблемы...

vel ★★★★★
(30.08.17 21:56:23 MSK)
Последнее исправление: vel 30.08.17 21:57:19 MSK (всего исправлений: 1)

Ответ на: комментарий от vel 30.08.17 21:56:23 MSK

с использованием in-view все решилось, а будет через in-view или через отдельное описание файлов зон - не так важно, т.к. в любом случае повторно описывать каждую зону.

RUVanillaBear
(31.08.17 20:36:09 MSK) автор топика

Ссылка

Остался последний вопрос.

А чем отличается такая запись zone "." IN { type hint; file «/var/bind/db.root»; }; и такая zone "." { type hint; file «/var/bind/db.root»; };

ну или чем отличается: mail.domain.org IN A 192.168.1.254 и mail.domain.org A 192.168.1.254

т.е. есть ли принципиальная разница с и без IN?

RUVanillaBear
(31.08.17 23:08:44 MSK) автор топика

Ответ на: комментарий от RUVanillaBear 31.08.17 23:08:44 MSK

Видимо, до тех пор, пока в BIND не сменят умолчание с IP4 на IP6, ничем (не отличается).

~~berrywizard~~ ★★★★★
(01.09.17 11:11:56 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Использование таблицы mangle (MARK, CONNMARK)

Admin

Ceph, переезд с двойной на тройную репликацию.

→

Похожие темы