Estoy reemplazando un servidor RHEL6 que ejecuta, entre otras cosas, bind/named, por un servidor RHEL8. Como parte de esto, la versión de enlace se actualizó de 9.8 a 9.11. No soy un experto en vinculación de ninguna manera, pero tontamente pensé que esto debería ser una simple actualización. Desafortunadamente, me encontré con un problema que apenas entiendo, ya que estoy ligeramente familiarizado con el vínculo. ¿Aparentemente ya no puede tener varias vistas que apunten al mismo archivo grabable? Está impidiendo que se inicie el nombre.
Busqué un poco en Google y descubrí que esta es de hecho la reacción "adecuada" desde bind 9.10, y que se supone que debo incorporar referencias en vista para solucionar este problema.
Aquí hay un fragmento de los errores que recibo...
Dec 03 16:45:51 server-1a bash[97204]: /etc/named/slave.zones:4: writeable file 'data/test.exampledomain.com.zone': already in use: /etc/named/slave.zones:4
Dec 03 16:45:51 server-1a bash[97204]: /etc/named/slave.zones:10: writeable file 'data/test2.exampledomain.com.zone': already in use: /etc/named/slave.zones:10
Dec 03 16:45:51 server-1a bash[97204]: /etc/named/slave.zones:16: writeable file 'data/test3.exampledomain.com.zone': already in use: /etc/named/slave.zones:16
Espero que alguien tenga el talento y la voluntad de ayudarme a actualizar mi configuración adecuadamente, ya que estoy perdido.
Aquí está la parte (anonimizada) de mi archivo nombrado.conf que creo que debe actualizarse. ¿Pensamientos?
view "localhost_resolver" {
match-clients { localhost; };
allow-query { localhost; };
allow-recursion { localhost; };
recursion yes;
include "/etc/named/root.hints";
include "/etc/named.rfc1912.zones";
include "/etc/named/slave.zones";
include "/etc/named/forwarder.zones";
};
view "abc_clients" {
response-policy { zone "abc"; };
match-clients { 1.2.3.4/24; };
allow-query { 1.2.3.4/24; };
allow-recursion { 1.2.3.4/24; };
recursion yes;
include "/etc/named/abc.conf.local";
include "/etc/named/root.hints";
include "/etc/named/slave.zones";
};
view "trusted_resolver" {
match-clients { 1.9.0.0/21;1.8.0.0/21;1.7.0.0/24;1.6.0.0/21; };
allow-query { trusted; };
allow-transfer { "none"; };
allow-recursion { trusted; };
recursion yes;
include "/etc/named/root.hints";
include "/etc/named/slave.zones";
include "/etc/named/forwarder.zones";
};
view "default" {
match-clients { any; };
allow-transfer { "none"; };
recursion no;
};
Respuesta1
Tiene zonas esclavas que utilizan los mismos archivos de zona de respaldo en múltiples vistas, esto no está permitido ya que las definiciones de zona esclava coincidentes transferirían la zona por separado y escribirían el contenido en ese mismo archivo (lo cual no sería seguro).
Lo que podrías hacer en su lugar es utilizar elin-viewOpción de zona para exponer una zona existente de una vista en otra vista.
Puede verse así (ejemplo tomado de la documentación):
view internal {
match-clients { 10/8; };
zone example.com {
type master;
file "example-external.db";
};
};
view external {
match-clients { any; };
zone example.com {
in-view internal;
};
};