Como faço para listar todos os nomes de domínio que meu BIND9 gerencia como mestre?

tag-icon tag-icon dns bind bind9
Como faço para listar todos os nomes de domínio que meu BIND9 gerencia como mestre?

Estou me perguntando se existe um comando que posso executar para obter uma lista completa dos nomes de domínio que meu BIND9 gerencia atualmente em meu servidor DNS mestre.

Hipoteticamente, algo como:

named --list

E isso me daria todos os nomes de todas as zonas que configurei atualmente naquele mestre.

Agora, a razão para perguntar é que a forma como tenho configurado meu escravo BIND9 é adicionando uma nova entrada para cada entrada mestre. Por exemplo:

zone "example.app" {
    type slave;
    file "/var/cache/bind/example.app.zone";
    masters {  192.168.0.1;  };
    allow-transfer { none; };
};

Isso permite que meu escravo BIND9 solicite informações ao mestre BIND9. Funciona e é encontrado quando você tem algumas entradas. Quando você tem mais de 50 anos, não é apenas tedioso, você comete muitos erros e isso significa que não há um segundo DNS para esses erros e como se nada lhe dissesse que o segundo DNS está faltando...

Estou pensando que provavelmente existe uma maneira muito melhor de configurar o escravo, dizendo que qualquer nome de domínio gerenciado pelo mestre deve ser replicado no escravo. Mas eu não quero que meu escravo gerencie o DNS de mais ninguém. Portanto, permita apenas que meu mestre (192.168.0.1 no meu exemplo) faça alterações.

Qualquer solução estaria bem para mim. O segundo seria melhor, claro.

Responder1

Em primeiro lugar, normalmente, só se faz uma pergunta por postagem, pois é melhor para a visibilidade e referência do site...

Para sua primeira pergunta, você pode pedir ao bind para despejar as zonas que está gerenciando atualmente, veja o dumpdbcomando de rndc:

  dumpdb [-all|-cache|-zones|-adb|-bad|-fail] [view ...]
                Dump cache(s) to the dump file (named_dump.db).

No entanto:

  • não tenho certeza se irá despejar apenas a zona onde o servidor é mestre
  • você terá que analisar a saída porque não é basicamente uma lista de zonas, mas o dump completo.

Para sua segunda pergunta, na verdade existem duas possibilidades:

  1. Parece que o bind9 implementou um novo recurso para gerenciar isso, vejahttp://ftp.isc.org/isc/bind9/cur/9.11/doc/arm/Bv9ARM.ch04.html#catz-info

  2. Escreva um script que gere a configuração do escravo a partir da configuração do mestre.

informação relacionada