我有一个绑定群集与私人/公共logging存储在(2)视图和TSIGconfiguration。 标准的奴隶操作工作,但我想使用挖转移区域进行故障排除/testing。
通常,我会使用dig example.com @ns1.example.com -y tsig-key:SECRETCODE但是由于密钥只被分配给view public,所以被拒绝。
重现:尝试在内部视图中从客户端挖掘axfr。
转移失败:
dig AXFR example.com -y external:xxxxxxxx
转移成功
dig AXFR example.com -y internal:xxxxxxxx
只需为内部视图设置一个额外的密钥并configuration绑定,即可让该密钥充当特定视图的select器:
key "external" { algorithm hmac-md5; secret "xxxxxxxx"; }; key "internal" { algorithm hmac-md5; secret "yyyyyyyy"; }; view "internal" { match-clients { key internal; 10.0.1/24; }; server 10.0.1.1 { /* Deliver notify messages to external view. */ keys { external; }; }; zone "example.com" { type master; file "internal/example.db"; ... }; }; view "external" { match-clients { key external; any; }; zone "example.com" { type master; file "external/example.db"; ... }; };