bind e dns master e slave

Question

bind e dns master e slave

#1 resposta do (2 votos)
#2 resposta do (1 votos)

1

Depois de passar por OReilly dns e ligar livro, eu ainda tenho problemas com uma configuração master e slave, estou recebendo

client 192.168.1.67#34245: update '<domain>.co.uk/IN' denied
como um erro do syslog para a definição principal da zona. e named[19034]: client 192.168.1.67#47452: update forwarding '<domain>.co.uk/IN' denied
como um erro do syslog para a definição do escravo

O servidor que possui as zonas mestres tem um named.conf:

options {
    allow-transfer { 192.168.1/24; };
}
// The reverse lookup of 192.168.1.* - the local IP addresses
zone "1.168.192.in-addr.arpa" in {
    type master;
    file "192.168.1.db";
    allow-transfer { key TRANSFER; };
    allow-update { key TRANSER; };
};

// The forward lookup of hosts on this domain
zone "<domain>.co.uk" in {
    type master;
    file "<domain>.co.uk.db";
    allow-transfer { key TRANSFER; };
    allow-update { key TRANSER; };
};

key "TRANSFER" {
    algorithm hmac-md5;
    secret "<the secret key>";
};

# Slave DNS server
server 192.167.1.67 {
    keys {
            TRANSFER;
    };
};

O servidor que possui as zonas escravas possui:

options {
    allow-transfer { none; };
}

// The reverse lookup of 192.168.1.* - the local IP addresses
zone "1.168.192.in-addr.arpa" in {
    type slave;
    file "bak.192.168.1.db";
    masters { 192.168.1.52 key TRANSFER; };
    allow-update-forwarding { any; };
};

// The forward lookup of hosts on this domain
zone "blairsltd.co.uk" in {
    type slave;
    file "bak.blairsltd.co.uk.db";
    masters { 192.168.1.52 key TRANSFER; };
};

key "TRANSFER" {
    algorithm hmac-md5;
    secret "<the same secret key>";
};

# Master DNS server
server 192.167.1.52 {
    keys {
            TRANSFER;
    };
};

Acho que tudo está configurado para permitir todas as atualizações legítimas do escravo para o mestre, o que está faltando?

bind domain-name-system

por Tim the Enchanter 06.09.2011 / 16:41

2 respostas

2

Parece que alguns dos seus IPs estão incorretos. A menos que você tenha alguma rede privada especial, altere isso:

# Slave DNS server
server 192.167.1.67 {
    keys {
            TRANSFER;
    };
};

# Master DNS server
server 192.167.1.52 {
    keys {
            TRANSFER;
    };
};

para isso:

# Slave DNS server
server 192.168.1.67 {
    keys {
            TRANSFER;
    };
};

# Master DNS server
server 192.168.1.52 {
    keys {
            TRANSFER;
    };
};

por 07.09.2011 / 05:34

Tags bind domain-name-system

Instrua o Linux para armazenar arquivos em cache no swapfile Como alugar um endereço IP DHCP para o número X de dias no Windows 2003 Machine

score 1 · Accepted Answer

allow-update-forwarding { any; }; é somente na zona de pesquisa inversa do escravo, então bloqueará tentativas de atualizar a zona de pesquisa direta - essa é a mensagem de erro no escravo.

O mestre está configurado para exigir que as atualizações sejam assinadas com a chave de transferência - com base em sua mensagem de erro, isso provavelmente não está acontecendo, já que a intenção parece ter sido usar essa chave para transferências, correto?