BIND9 a více views na jednom serveru

Zdravíčko kolegové Linuxáci.

Řeším tu malý problém s DNS serverem BIND. Potřebuju udržovat 3 různá "views" pro jednu doménu na jednom DNS serveru. To mi funguje skvěle a z různých sítí dostávají klienti různé IP adresy. Problém je v transferu záznamů na slave DNS.

Ten mi dělá také BIND 9. Transfer jako takový je OK, ale na všechny 3 views se transferuje vždy stejný soubor, čili klienti tam dostávají IP adresy jen z jedné views. Tzn. klienti z internal dostanou internal, klienti z external dostanou ale taky internal a klienti ze třetí strany dostanou taky internal a to je nežádoucí.

Nevíte náhodou někdo, jak BIND přinutit, aby si při transferu vzal ten správný soubor ze správného views ?

Díky mockrát za rady. Na konkurečním serveru zatím nikdo nevěděl, tak jestli byste tady někdo tušil, moc by mi to pomohlo :)

To je nejake velmi podivuhodne chovani. Zkus to otestovat rucne - dig @server zona.cz -t axfr. Pokud to bude opravdu davat spatne zaznamy, podivej se znovu na konfiguraci a do logu. Muzes zkusit docasne zvysit logovaci ukecanost. Pokud bude vypadat OK, zkus to sem poslat.

22.1.2013 15:57 j
Rozbalit Rozbalit vše Re: BIND9 a více views na jednom serveru

To neni podivuhodny chovani, to je chovani naprosto ocekavatelny, jak sem psal na rootu. Uvedom si, ze on ma view pro rozsah A, B a C => pokud das query z rozsahu A, tak proste nemuzes dostat zaznamy, ktere odpovidaji B nebo C.

Jedinej postup, jak docilit vysledku, je prenaset to uplne mimo DNS => dotycny by musel mit prisluny prava na oba servery a pak to muze (klido automaticky) syncovat pres ssh a pote vzdy zavolat reload.

22.1.2013 16:00 j
Rozbalit Rozbalit vše Re: BIND9 a více views na jednom serveru

Jeste mozna dopresneni, je treba vzit v potaz, ze view se v principu chova jako samostatny DNS obsluhujici nejakou cast site. Takze pokouset se pres DNS prenest zaznamy z vice views je zhruba totez, jako pokouset se pripojit na DNS server v privatni siti za firewallem.

22.1.2013 16:27 pupu | skóre: 31
Rozbalit Rozbalit vše Re: BIND9 a více views na jednom serveru

Ale on si stezuje, ze kdyz se zepta z B, dostane zase A, a kdyz se zepta z C, dostane A jakbysmet. Tak jsem alespon pochopil dotaz ja. Pokud se mylim a je to jak rikas, pak je to jasne.

23.1.2013 10:02 Matěj Vaňátko | skóre: 19 | Brno
Rozbalit Rozbalit vše Re: BIND9 a více views na jednom serveru

Jo jo, přesně takhle to bylo myšlené. Ale už je mi jasné, kde je chyba. Stačí si jen uvědomit, jak vlastně DNS funguje a je to jasné. Jelikož ten server má jednu IP adresu a je v jednom view, tak ani nemůže dostat zónový soubor toho view, ve kterém je podřízený DNS server.

A nenapadá někoho z vás nějaké řešení, bez toho, aby slave server musel mít IP adresu ze stejného subnetu a zároveň aby se nemusel dělat nějaký rsync apod. ? Rsync není až takový problém, jen se mi to jako řešení nelíbí :)

8.10.2014 15:09 vejpuste
Rozbalit Rozbalit vše Re: BIND9 a více views na jednom serveru

Slave se musi mit vic IP adres a ptat se jednou z jedne a podruhe z druhe, ... Na masteru musi byt tyto IP nadefiovane v kazdem view zvlast. Neni nutne mit IP na slave z ruznych subnetu.

8.10.2014 17:46 Ukura
Rozbalit Rozbalit vše Re: BIND9 a více views na jednom serveru

Kdyz uz teda ozivujeme mrtvolu. Tak ani ty IP adresy nejsou treba.

Dotaz: BIND9 a více views na jednom serveru

Odpovědi