Nos estamos Bind9ejecutando como esclavo, pero me pregunto si no tiene ninguna declaración como type slaveen nombrado.conf, pero puedo ver las entradas de actualización del maestro. Solo agregamos entradas en el maestro y agregamos una nueva zona, pero se replica automáticamente en el esclavo. Nunca necesitamos agregar ni tocar nada en el esclavo. ¿Cómo se configura ese esclavo?
named.confVeo entradas como esta, ¿es suficiente con convertirlo en esclavo para todas las zonas?
allow-transfer { acl-nameservers; };
allow-new-zones yes;
server 192.168.100.10 { keys dns-xfer; };
also-notify { 192.168.100.10; };
Respuesta1
Probablemente todas sus zonas se agregaron mediante comando rndc addzone. Esto está permitido debido aallow-new-zones yes
man rndc:
rndc addzone zone [class [view]] configuration
Add a zone while the server is running. This command requires the
allow-new-zones option to be set to yes. The configuration string
specified on the command line is the zone configuration text that
would ordinarily be placed in named.conf.
The configuration is saved in a file called hash.nzf, where hash
is a cryptographic hash generated from the name of the view. When
named is restarted, the file will be loaded into the view
configuration, so that zones that were added can persist after a
restart.
This sample addzone command would add the zone example.com to the
default view:
$rndc addzone example.com '{ type master; file "example.com.db"; };'
Por lo tanto, puede buscar si encuentra dichos archivos *.nzf o *.db en el directorio de trabajo de Bind (por ejemplo, /var/lib/named).