有没有办法自动同步BIND(9)服务器之间的所有区域,这样当我将它们添加到主服务器时,我不必向从服务器添加区域?
Kno*_*bee 14
查看 BIND 9.7.2-P2,其中包含“rndc addzone”和“rndc delzone”语句,它们允许您“远程”从正在运行的服务器中添加和删除区域。
我有一篇论文提供了我上个月在 NANOG 上给出的一些例子。
ftp://ftp.isc.org/isc/pubs/pres/NANOG/50/DNSSEC-NANOG50.pdf
虽然这不会返回并清理您当前拥有的任何混乱,但它确实使同步您能够使用“rndc”管理的机器变得非常容易。
[是的,回复一个相当老的帖子,但 BIND 9.7.2-P2 很酷,可以保证它]
添加另一个更新(事实发生多年后,但希望它可以帮助在搜索结果中遇到此问题的人),我想推荐使用目录区域。
BIND 9.11 (2018) 中引入的目录区域允许通过在主服务器和辅助服务器之间共享的特殊区域自动配置区域(添加和删除)。
有关完整信息,请参阅:https : //kb.isc.org/docs/aa-01401