¿Cómo enumero todos los nombres de dominio que mi BIND9 administra como maestro?

tag-icon tag-icon dns bind bind9
¿Cómo enumero todos los nombres de dominio que mi BIND9 administra como maestro?

Me pregunto si hay algún comando que pueda ejecutar para obtener una lista completa de los nombres de dominio que mi BIND9 administra actualmente en mi servidor DNS maestro.

Hipotéticamente, algo como:

named --list

Y eso me daría todos los nombres de todas las zonas que tengo configuradas actualmente en ese maestro.

Ahora, el motivo de la pregunta es que la forma en que he estado configurando mi BIND9 esclavo es agregando una nueva entrada para cada entrada maestra. Por ejemplo:

zone "example.app" {
    type slave;
    file "/var/cache/bind/example.app.zone";
    masters {  192.168.0.1;  };
    allow-transfer { none; };
};

Esto permite que mi BIND9 esclavo solicite información al BIND9 maestro. Funciona y se encuentra cuando tienes algunas entradas. Cuando tienes más de 50, no sólo es tedioso, cometes muchos errores y eso significa que no hay un segundo DNS para esos errores y como si nada te dijera que falta el segundo DNS...

Estoy pensando que probablemente haya una manera mucho mejor de configurar el esclavo diciendo que cualquier nombre de dominio administrado por el maestro debe replicarse en el esclavo. Pero no quiero que mi esclavo administre los DNS de nadie más. Así que solo permita que mi maestro (192.168.0.1 en mi ejemplo) realice cambios.

Cualquiera de las dos soluciones me vendría bien. El segundo sería mejor, por supuesto.

Respuesta1

En primer lugar, normalmente solo se hace una pregunta por publicación, ya que es mejor para la responsabilidad y las referencias del sitio...

Para su primera pregunta, puede pedirle a bind que descargue las zonas que administra actualmente; consulte el dumpdbcomando de rndc:

  dumpdb [-all|-cache|-zones|-adb|-bad|-fail] [view ...]
                Dump cache(s) to the dump file (named_dump.db).

Sin embargo:

  • No estoy seguro de que volcará solo la zona donde el servidor es maestro.
  • Tendrás que analizar el resultado porque no es básicamente una lista de zonas sino el volcado completo.

Para su segunda pregunta, en realidad hay dos posibilidades:

  1. Parece que bind9 implementó una nueva función para gestionar esto, consultehttp://ftp.isc.org/isc/bind9/cur/9.11/doc/arm/Bv9ARM.ch04.html#catz-info

  2. Escriba un script que genere la configuración del esclavo a partir de la del maestro.

información relacionada