Pet*_*ter 10 bind master-slave
这似乎是一个非常基本的问题,但是,主 DNS 服务器如何知道其从属服务器?
我的意思是,它是否解析区域文件并确定将 NOTIFY 消息发送到哪里?
如果是这种情况,那么隐藏主设置中的 NOTIFY 机制是否被破坏了,不是吗?
Sma*_*ger 15
对于给定区域,您的 master 的 BIND 配置中有两个选项:
notify yes - 将向域的所有已发布 NS 记录发送通知。
notify explicit- 将仅向also-notify配置中列出的 IP 发送通知。
在任何一种情况下,从站都必须配置为allow-notify接受来自主站 IP 的这些通知。
一旦它接受一个NOTIFY,从属然后发送IXFR或AXFR请求回给主站。如果 master 是“隐藏的”(即:未作为域的 NS 记录发布),那么这无关紧要。从站必须直接使用主站的 IP 进行配置,因此它们应该知道将请求发送到哪里。
只要 master 的防火墙允许来自 slaves 的请求并且 master 被配置为允许区域传输,那么salve 就可以检索它们的配置。(这是您必须锁定的部分,以防止未经授权的名称服务器抓取您的区域文件)
小智 7
绑定 DNS 向除自身和 SOA 中列出的主要主机之外的所有名称服务器发送通知。
notify yes;
向RR 中的所有名称服务器发送通知**(除了自身和 SOA 主服务器)**
notify yes; also-notify { x.x.x.x; y.y.y.y; };
向xxxx、yyyy和RR 中的所有名称服务器(自身和 SOA 主服务器除外)发送通知。
notify explicit; also-notify { x.x.x.x; y.y.y.y; };
仅发送通知给xxxx , yyyy
| 归档时间: |
|
| 查看次数: |
25329 次 |
| 最近记录: |