通过OReilly DNS并绑定书后,我仍然有一个主从configuration的问题,我越来越
client 192.168.1.67#34245: update '<domain>.co.uk/IN' denied
作为区域主定义的系统日志错误。 和
named[19034]: client 192.168.1.67#47452: update forwarding '<domain>.co.uk/IN' denied
作为从机定义的系统日志错误
具有主区域的服务器具有一个named.conf:
options { allow-transfer { 192.168.1/24; }; } // The reverse lookup of 192.168.1.* - the local IP addresses zone "1.168.192.in-addr.arpa" in { type master; file "192.168.1.db"; allow-transfer { key TRANSFER; }; allow-update { key TRANSER; }; }; // The forward lookup of hosts on this domain zone "<domain>.co.uk" in { type master; file "<domain>.co.uk.db"; allow-transfer { key TRANSFER; }; allow-update { key TRANSER; }; }; key "TRANSFER" { algorithm hmac-md5; secret "<the secret key>"; }; # Slave DNS server server 192.167.1.67 { keys { TRANSFER; }; };
具有从属区域的服务器具有:
options { allow-transfer { none; }; } // The reverse lookup of 192.168.1.* - the local IP addresses zone "1.168.192.in-addr.arpa" in { type slave; file "bak.192.168.1.db"; masters { 192.168.1.52 key TRANSFER; }; allow-update-forwarding { any; }; }; // The forward lookup of hosts on this domain zone "blairsltd.co.uk" in { type slave; file "bak.blairsltd.co.uk.db"; masters { 192.168.1.52 key TRANSFER; }; }; key "TRANSFER" { algorithm hmac-md5; secret "<the same secret key>"; }; # Master DNS server server 192.167.1.52 { keys { TRANSFER; }; };
我认为eveythingconfiguration,所以它将允许从奴隶到主人安全的所有合法更新,我错过了什么?
allow-update-forwarding { any; };
只是在从站的反向查找区域,所以它会阻止尝试更新正向查找区域 – 这是从站上的错误消息。
主服务器被configuration为要求使用传输密钥对传输密钥进行更新 – 基于其错误消息,这可能不会发生,因为意图似乎是使用该密钥进行传输,是正确的?
看起来像你的一些IP是不正确的。 除非你有一些特殊的私人networking,否则改变这个:
# Slave DNS server server 192.167.1.67 { keys { TRANSFER; }; }; # Master DNS server server 192.167.1.52 { keys { TRANSFER; }; };
对此:
# Slave DNS server server 192.168.1.67 { keys { TRANSFER; }; }; # Master DNS server server 192.168.1.52 { keys { TRANSFER; }; };