我试图让两个BIND服务器保持其区域同步。 通常很容易。 棘手的一点是,虽然两台服务器都有外部IP,但它们也在同一个本地子网上,内部IP(我知道名称服务器应该在地理上分开……只是幽默我)。 他们都在相同的NAT路由器后面分别转发所有stream量。 但是,当一台服务器发送数据包到另一个外部地址时,它们实际上出现在内部接口上。 在这种情况下,绑定拒绝确认响应并再次尝试传输。
从主机到从机的通知工作正常,只有当从机请求从(例如)123.123.123.123的区域传输并且从192.168.0.1得到响应时才有问题。
有没有什么办法允许这种行为绑定?
如果两者都位于NAT路由器之后并且拥有私有IP地址,则应该在networking中使用这些私有IP而不是公用地址。 configurationBIND以使用辅助服务器上的主节的专用IP,并向主服务器添加一个“ also-notify选项,并确保辅助节点的专用IP also-notify主节点的allow-transfer选项中列出。