我有一个绑定服务器运行,这是一个域的权威说ab.dc.example.com,它是一个只有向前的DNS服务器。 它会将除ab.dc.example.com以外的所有请求转发给一组服务器。
而那些转发请求的同一组服务器也将作为ab.dc.example.com域的从服务器名称服务器。 基本上这些服务器将通过安全的tsig获取区域传输更新。
我有一个安全的区域传输设置为绑定的关键语句的服务器。
现在的问题是一个安全的区域传输正在发生,但正常的请求转发没有发生。 如果我禁用安全区域传输(tsig)的一个奴隶(这也是服务器的请求被转发),转发工作正常。
有人可以帮我吗?
我的configuration如下所示。
zone "somedomain.com" in { type master; file "/etc/bind/zones/master.somedomain.com"; allow-transfer { key somedomain.com; }; allow-query { any; }; allow-update { key somedomain.com; }; notify yes; }; 我的关键configuration文件包含关键语句如下所示。
key somedomain.com { algorithm hmac-md5; secret "s0G8oHowQLsdfsgdsdgsdgkngsgdslgllsdgllsdjgljlsdgjlSTWaFwp5JNaZBSN0OW4clrtHtEfFPyf3nBNY6xR+1Q=="; }; server 172.16.202.1 { keys { somedomain.com; }; }; server 172.16.202.2 { keys { somedomain.com; }; }; server 172.16.202.3 { keys { somedomain.com; }; }; server 172.16.202.4 { keys { somedomain.com; }; };
而我的区域转移工作与上述configs完美..但是当转发其他查询是不是权威的同一个奴隶ips(172.16.202.1,2,3,4)我无法做到这一点。
我有dnssec启用是的; 在我的named.conf选项。
我可以从日志中获取的唯一东西就像下面的东西。
;; TSIG PSEUDOSECTION: somedomain.com 0 ANY TSIG hmac-md5.sig-alg.reg.int. 1380337474 300 0 22003 BADSIG 0
但是,我可以查询那些奴隶名称服务器在哪里我手动转发我的请求使用dig如下所示。
dig -y 'somedomain.com:bgsdgblsnglsnglsnghlsdnghlsdnlhn==' yahoo.com @172.16.202.1
关心萨拉