Networking
具有多個 IP 的名稱伺服器
我們有多個網際網路連接連接到我公司的網路,來自不同的提供商,網路上也有權威的名稱伺服器,每個網路都有一個 IP。伺服器有 chroot-ed “命名”實例,配置基於網路。
所以 Network1 的 IP 地址以“24.x”開頭,而 Network2 的 IP 地址以“96.x”開頭。chroot named daemons 背後的想法是,與 Network1 關聯的守護程序將基於該網路返回 IP 地址,而與 Network2 關聯的守護程序將基於其網路返回 IP 地址。
希望這很清楚。關於這個問題。
我想使用 RNDC 更新區域文件並將它們傳播到該網路上的從屬名稱伺服器。但是,當我引用該網路(以及相關的 chroot 環境)上的區域文件時,如何配置它以便 RNDC 知道為 Network1 重新載入區域文件……?
您將為正在執行的每個命名實例建構一個不同的 rndc.conf 文件,其中包含正確的 ip:port 組合。然後,您可以使用
-c
帶有 rndc 的標誌來讀取所需的配置文件。從 rndc 手冊頁:
-c config-file Use config-file as the configuration file instead of the default, /etc/rndc.conf.
你顯然是在重新發明輪子,只是你的輪子是方形的。DNS 伺服器對此有一個“視圖”概念。您為多個客戶端子集定義多個視圖。並且每個視圖都擁有並為每個客戶端子集提供唯一的地址空間表示。你應該閱讀關於
view
和match-clients
聲明。更重要的是,這樣您就不需要原始問題的答案。