Всем доброго времени суток!
Настраиваю bind9 в связке Master-Slave
Все зоны работаю и правильно синхронизируется.
Но дальше стоит задача настроить разные ответы под разные зоны. То есть Split dns
Вычитал то что нужно использовать view секцию что бы достичь этого.
Добавил секцию view на master и на slave.
После чего ситуация следующая
master Отдает разные ответы для разных сетей (так как и надо split работает) если я использую dig @master_ip examle.com axfr , но сама проблема в том что slave сервер не хочет создавать файлы зон у себя. До добавления секций view на обоих серверах все было нормально, после соответственно нет. Подскажите как решить данную проблему.
Конфиги вот такие
На CentOS выключен файер волл
На Ubuntu apparmor тоже выключен и убран с автозагрузки.
Во всех инклудах ничего особенного нету.
Адреса серверов
master
192.168.137.25
192.168.33.1
slave
192.168.137.27
192.168.33.2
CentOS 6.5
Код:
options {
listen-on port 53 { 127.0.0.1; 192.168.137.25; 192.168.33.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;
notify yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view "internal" {
match-clients { 192.168.33.0/24; };
allow-transfer { 192.168.33.2; };
allow-update { 192.168.33.2; };
notify yes;
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
zone "example.com" IN {
type master;
file "intn/m.example.com";
allow-transfer { 192.168.33.2; };
allow-update { 192.168.33.2; };
allow-query { 192.168.33.2; };
notify yes;
};
};
view "external" {
match-clients { 192.168.137.0/24; };
notify yes;
allow-transfer { 192.168.137.27; };
allow-update { 192.168.137.27; };
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
zone "example.com" IN {
type master;
file "extn/m.example.com";
allow-transfer { 192.168.137.27; };
allow-update { 192.168.137.27; };
allow-query { 192.168.137.27; };
notify yes;
};
};
Ubuntu server 12.04
Код:
include "/etc/bind/named.conf.options";
view "internal" {
match-clients { 192.168.33.0/24; };
recursion yes;
allow-notify { 192.168.33.1; };
# transfer-source 192.168.33.1;
#include "/etc/bind/named.conf.local";
#include "/etc/bind/named.conf.default-zones";
zone "example.com" IN {
type slave;
file "/etc/bind/intn/s.example.com";
masters { 192.168.33.1; };
transfer-source 192.168.33.1;
};
};
view "external" {
match-clients { any; };
recursion yes;
allow-notify { 192.168.137.25; };
# transfer-source 192.168.137.25;
#include "/etc/bind/named.conf.local";
#include "/etc/bind/named.conf.default-zones";
zone "example.com" IN {
type slave;
file "/etc/bind/extn/s.example.com";
masters { 192.168.137.25; };
transfer-source 192.168.137.25;
};
};
