Wie liste ich alle Domänennamen auf, die mein BIND9 als Master verwaltet?

tag-icon tag-icon dns bind bind9
Wie liste ich alle Domänennamen auf, die mein BIND9 als Master verwaltet?

Ich frage mich, ob es einen Befehl gibt, mit dem ich eine vollständige Liste der Domänennamen erhalten kann, die mein BIND9 derzeit auf meinem Master-DNS-Server verwaltet.

Hypothetisch etwas wie:

named --list

Und das würde mir alle Namen aller Zonen geben, die ich derzeit auf diesem Master eingerichtet habe.

Der Grund für meine Frage ist, dass ich meinen Slave BIND9 so eingerichtet habe, dass ich für jeden Mastereintrag einen neuen Eintrag hinzufüge. Beispiel:

zone "example.app" {
    type slave;
    file "/var/cache/bind/example.app.zone";
    masters {  192.168.0.1;  };
    allow-transfer { none; };
};

Dadurch kann mein Slave BIND9 die Informationen vom Master BIND9 anfordern. Das funktioniert und ist gut, wenn Sie nur wenige Einträge haben. Wenn Sie über 50 haben, ist das nicht nur mühsam, sondern Sie machen auch viele Fehler und das bedeutet, dass Sie für diese Fehler keinen zweiten DNS haben und praktisch nichts Sie darüber informiert, dass der zweite DNS fehlt ...

Ich denke, dass es wahrscheinlich eine viel bessere Möglichkeit gibt, den Slave einzurichten, indem man sagt, dass jeder vom Master verwaltete Domänenname auf den Slave repliziert werden soll. Aber ich möchte nicht, dass mein Slave die DNS von jemand anderem verwaltet. Erlaube also nur meinem Master (192.168.0.1 in meinem Beispiel), Änderungen vorzunehmen.

Für mich wäre beides in Ordnung. Die zweite wäre natürlich besser.

Antwort1

Erstens stellt man normalerweise nur eine Frage pro Beitrag, da dies für die Lesbarkeit der Site und die Referenzierung besser ist ...

Für Ihre erste Frage können Sie Bind auffordern, die Zonen zu sichern, die es aktuell verwaltet. Siehe den dumpdbBefehl rndc:

  dumpdb [-all|-cache|-zones|-adb|-bad|-fail] [view ...]
                Dump cache(s) to the dump file (named_dump.db).

Trotzdem:

  • nicht sicher, ob es nur die Zone dumpt, in der der Server Master ist
  • Sie müssen die Ausgabe analysieren, da es sich grundsätzlich nicht um eine Zonenliste, sondern um den vollständigen Dump handelt.

Zu Ihrer zweiten Frage gibt es eigentlich zwei Möglichkeiten:

  1. Es sieht so aus, als ob bind9 eine neue Funktion implementiert hat, um dies zu verwalten, siehehttp://ftp.isc.org/isc/bind9/cur/9.11/doc/arm/Bv9ARM.ch04.html#catz-info

  2. Schreiben Sie ein Skript, das die Konfiguration des Slaves aus der Konfiguration des Masters generiert.

verwandte Informationen