Estou tentando ter dois servidores BIND mantendo suas zonas em sincronia. Geralmente é fácil. O problema é que, embora os dois servidores possuam IPs externos, eles também estão na mesma sub-rede local com IPs internos (sei que os servidores de nomes devem estar separados geograficamente ... apenas humor). Ambos estão por trás do mesmo roteador NAT encaminhando todo o tráfego, respectivamente. No entanto, quando um servidor envia pacotes para o outro endereço externo, eles realmente aparecem na interface interna. Nesta situação, Bind se recusa a reconhecer a resposta e tenta a transferência novamente.
As notificações de mestre para escravo funcionam bem, é somente quando o escravo solicita uma transferência de zona de (por exemplo) 123.123.123.123 e obtém uma resposta de 192.168.0.1 que existe um problema.
Existe alguma maneira de permitir esse comportamento no bind?
Se ambos estiverem por trás do roteador NAT e tiverem endereços IP privados, você deverá usar esses IPs privados dentro da rede, em vez dos endereços públicos. Configure o BIND para usar os IPs privados da seção principal no servidor secundário e adicione uma opção also-notify ao servidor principal e garanta que o IP privado do secundário também esteja listado na opção allow-transfer no primário.
Tags bind domain-name-system