форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"bind9 + views + zone transfer"

Сообщение от Neved (ok) on 14-Июн-08, 14:21

Здравствуйте! В интернете имеется 2 DNS-сервера на BIND9. Один мастер, второй слайв. У каждого один интерфейс с одним ip-адресом. В настройках BIND9 активно используются access-листы и views. Это необходимо для того, чтобы на запросы с различных ip-адресов, выдавать разные ответы. Существует проблема в том, что slave-сервер не хочет синхронизировать все views, а синхронизируется в соответствии с access-листом, на master-сервера. Может быть что-то работал с этим? Можно конечно отключить синхронизацию и синхронизировать вручную или вообще повесить на один сервер 2 адреса из различных подсетей класса С, но это снижает удобство и отказоустойчивость системы

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "bind9 + views + zone transfer"

Сообщение от PavelR (??) on 14-Июн-08, 14:41

>[оверквотинг удален] > >В интернете имеется 2 DNS-сервера на BIND9. Один мастер, второй слайв. У >каждого один интерфейс с одним ip-адресом. В настройках BIND9 активно используются >access-листы и views. Это необходимо для того, чтобы на запросы с >различных ip-адресов, выдавать разные ответы. Существует проблема в том, что slave-сервер >не хочет синхронизировать все views, а синхронизируется в соответствии с access-листом, >на master-сервера. Может быть что-то работал с этим? Можно конечно отключить >синхронизацию и синхронизировать вручную или вообще повесить на один сервер 2 >адреса из различных подсетей класса С, но это снижает удобство и >отказоустойчивость системы можно сделать между серверами туннель. Два адреса не обязательно должны быть из разных подсетей класса С, достаточно чтобы они просто были различны.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "bind9 + views + zone transfer"
	Сообщение от shutdown now on 15-Июн-08, 02:27
	>[оверквотинг удален] >>access-листы и views. Это необходимо для того, чтобы на запросы с >>различных ip-адресов, выдавать разные ответы. Существует проблема в том, что slave-сервер >>не хочет синхронизировать все views, а синхронизируется в соответствии с access-листом, >>на master-сервера. Может быть что-то работал с этим? Можно конечно отключить >>синхронизацию и синхронизировать вручную или вообще повесить на один сервер 2 >>адреса из различных подсетей класса С, но это снижает удобство и >>отказоустойчивость системы > >можно сделать между серверами туннель. Два адреса не обязательно должны быть из >разных подсетей класса С, достаточно чтобы они просто были различны. этот способ для детей, настоящие пацаны делают по-другому, через TSIG: view "internal-in" in {         match-clients { key internal-key; !key external-key; my-users; };         server 10.250.65.2 { keys { internal-key; }; }; ; ... }; view "external-in" in {         match-clients { key external-key; !key internal-key; any; };         server 10.250.65.2 { keys { external-key; }; }; ; ... };
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "bind9 + views + zone transfer"
	Сообщение от PavelR (??) on 15-Июн-08, 09:33
	>этот способ для детей, настоящие пацаны делают по-другому, через TSIG: > Я, к сожалению, пока не делаю никак %) Спасибо за способ для реальных пацанов, запомню.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]