在 BIND 9 之間自動同步所有區域
有沒有辦法在 BIND (9) 伺服器之間自動同步所有區域,以便在將區域添加到主伺服器時不必將區域添加到從伺服器?
查看 BIND 9.7.2-P2,其中有“rndc addzone”和“rndc delzone”語句,允許您從正在執行的伺服器“遠端”添加和刪除區域。
我有一篇論文提供了我上個月在 NANOG 上提供的一些範例。
<ftp://ftp.isc.org/isc/pubs/pres/NANOG/50/DNSSEC-NANOG50.pdf>
雖然這不會回過頭來清理您目前的任何混亂,但它確實使您能夠使用“rndc”管理的機器非常容易同步。
$$ yes, responding to a rather old post, but BIND 9.7.2-P2 is cool enough to warrant it $$ 添加另一個更新(事後多年,但希望它可以幫助在搜尋結果中遇到此問題的人),我想推薦使用目錄區域。
BIND 9.11 (2018) 中引入的目錄區域允許通過在主伺服器和輔助伺服器之間共享的特殊區域自動配置區域(添加和刪除)。
有關完整資訊,請參閱: https ://kb.isc.org/docs/aa-01401
如果您使用的是平面文件後端,我不知道有任何方法可以在本機上執行此操作。有各種由數據庫支持的系統可以幫助實現自動化。或者你可以編寫腳本:
我用區域列表和區域的主要 NS IP 填充一個文本文件,並將其粘貼在我允許我的奴隸訪問的網站上。slaves 週期性地獲取這個文件,如果它已經改變,他們會解析它生成一個 named.conf,並告訴 bind 重新載入配置。它是“自動的”,因為我不必手動 ssh 到我的輔助伺服器並更新配置,但它仍然在 bind9 外部。
您還可以使用更高級別的配置管理系統(例如puppet)來管理您的整個 DNS 基礎設施。不過這有點複雜。