我有一个2服务器的BIND 9设置。 服务器A(“主”服务器)正确设置了两个视图,一个用于本地DNS客户端(允许对非权威域进行recursion查询),另一个用于世界其他地方,只允许查询本地权威域。
我想configuration第二台服务器(让我们以类似的方式命名服务器B或“从”服务器)。 不幸的是这不能正常工作。 启用后,来自服务器A的任何通知都将正确更新/传输相应的区域,但只有“受保护的”视图才会提供更新的信息。 服务器B上的“外部”视图仍会返回“旧”信息,直到服务器重新启动。
从绑定9.3开始,您可以使用TSIG关联视图。
看看这里: 我如何共享多个视图之间的dynamic区域?
这里的诀窍之一是确保两个区域从正确的观点转移。 如果在内部和外部视图中都有区域“example.com”,请告诉服务器从内部和外部IP地址(作为从机)select正确的内部/外部IP地址进行传输。
您也可能需要明确地告诉BIND“同时通知”从站的视图以及每个区域。
绑定9.10有一个新in-view区域选项,可以说“我在这个视图中定义的这个区域与我之前在其他视图中定义的区域确实是同一个区域”。 这将使Bind通知区域不是分离的区域,而是实际上相同的区域。
我有一个类似的问题。 根据ISC知识库的这个页面,您需要使用共享密钥区分视图。 至less这是我工作的唯一方式,而现在,当我第一次尝试其他方法浪费了几个小时之后,它就完美无缺地工作了。
BIND 9.9.5。