Como posso fazer uma transferência de zona com escavação ao usar vistas de ligação

Question

Como posso fazer uma transferência de zona com escavação ao usar vistas de ligação

#1 resposta do (1 votos)

1

Eu tenho um cluster de ligação com registros privados / públicos armazenados em (2) visualizações e configurados com TSIG. A operação escrava padrão funciona, mas eu gostaria de usar a escavação para transferir as zonas para solução de problemas / testes.

Normalmente, eu usaria dig example.com @ns1.example.com -y tsig-key:SECRETCODE , mas isso é negado, pois a chave só é atribuída à exibição pública.

Reproduzir: Tente um dig axfr de um cliente na visão interna.

Falha na transferência:

dig AXFR example.com -y external:xxxxxxxx

A transferência é bem-sucedida

dig AXFR example.com -y internal:xxxxxxxx

bind domain-name-system dig

por Jacob Evans 01.08.2017 / 16:02

1 resposta

Tags bind domain-name-system dig

Como descobrir porque meu servidor Ubuntu está travando a cada dia copia arquivos da instância pública ec2 do servidor windows para a instância privada linux ec2

score 1 · Answer 1

Basta configurar uma chave adicional para a visualização interna e configurar a vinculação para permitir que a chave atue como um seletor para uma visualização específica:

key "external" {
  algorithm hmac-md5;
  secret "xxxxxxxx";
};
key "internal" {
  algorithm hmac-md5;
  secret "yyyyyyyy";
};
view "internal" {
  match-clients { key internal; 10.0.1/24; };
  server 10.0.1.1 {
    /* Deliver notify messages to external view. */
    keys { external; };
  };
  zone "example.com" {
    type master;
    file "internal/example.db";
    ...
  };
};
view "external" {
  match-clients { key external; any; };
  zone "example.com" {
    type master;
    file "external/example.db";
    ...
  };
};