Bind a widle - nedochazi k update zony

[Michal Dobes]

Petr Hvězda napsal(a):
> Ano, to je ta druha mozna, co jsem zkousel, jenze tam nefunguje update na
> widle (sekundar). Tady to je:
> 
> options {
>         directory "/var/named";
>         dump-file "/var/named/data/cache_dump.db";
>         statistics-file "/var/named/data/named_stats.txt";
>         allow-recursion { localhost; in_unistav; unistav; };
>         forwarders { xxx };
>         notify yes;
>         interface-interval 1;
> };
> include "/etc/rndc.key";
> 
> acl in_unistav { 192.168.0.0/16; };
> acl unistav { xxx };
> 
> view "trusted" {
> match-clients { 127.0.0.1/8; 192.168.0.0/24; }; // our network
> recursion yes;
> zone "unistav.cz" {
>     type master;
>     file "master/internal.db.unistav.cz";
>     allow-update { none; };
>     allow-transfer { any; };
>     allow-query { any; };
> };
> };
> 
> view "badguys" {
> match-clients { any; }; // all ohther hosts
> recursion yes;
> zone "unistav.cz" {
>     type master;
>     file "master/db.unistav.cz";
>     allow-update { none; };
>     allow-transfer { any; };
>     allow-query { any; };
> };
> };


A co máte v logu? Řekl bych, že tam bude něco o tom, že neví,
jakou doménu má posílat.
Musíte na sekundár přenášet tu veřejnou i interní verzi domény?
Pokud ne, tak v tom badguys nepovolujte transfer nikomu a v tom
internal povolte jen patřičný server.
Pokud musíte přenášet obě verze domény na sekundár (to už umí Windows
DNS server konečně obdobu moultiview?), tak použijte pro každý přenos
jinou IP adresu nebo použít TSIG a rozdílné klíče, ale TSIG Win DNS
nepodporuje(val?), má vlastní neslučitelný ekvivalent.
Jakou IP adresu má ten sekundární DNS, je v té 192.168.0.0/24 oblasti
nebo 192.168.0.0/16?

M.


PS: V tom badguys by mělo být spíše recursion no, ale pokud nemáte další
podřízené domény, tak to je jedno. Taktéž bude možná bind řvát, že máte
rekurzi definovanou nadvakrát v options a pak ve views.