Как выполнить передачу зоны с помощью dig при использовании представлений привязки
У меня есть кластер привязки с частными / общедоступными записями, хранящимися в (2) представлениях и настроенными с помощью TSIG. Стандартная ведомая операция работает, но я бы хотел использовать dig для передачи зон для устранения неполадок / тестирования.
Обычно я использую dig example.com @ ns1.example.
Attempt a dig axfr from a client in the internal view.
Transfer Fails:
dig AXFR example.com -y external:xxxxxxxx
Transfer Succeeds
dig AXFR example.com -y internal:xxxxxxxx
1
задан Jacob Evans
2 August 2017 в 14:23
Ссылка
1 ответ
Просто установите дополнительную клавишу для внутреннего вида и сконфигурируйте привязку, чтобы клавиша могла действовать в качестве селектора для конкретного вида:
key "external" {
algorithm hmac-md5;
secret "xxxxxxxx";
};
key "internal" {
algorithm hmac-md5;
secret "yyyyyyyy";
};
view "internal" {
match-clients { key internal; 10.0.1/24; };
server 10.0.1.1 {
/* Deliver notify messages to external view. */
keys { external; };
};
zone "example.com" {
type master;
file "internal/example.db";
...
};
};
view "external" {
match-clients { key external; any; };
zone "example.com" {
type master;
file "external/example.db";
...
};
};
1