Estou substituindo um servidor RHEL6 que executa, entre outras coisas, bind/named, por um servidor RHEL8. Como parte disso, a versão do bind foi atualizada de 9.8 para 9.11. Não sou um gênio da ligação de forma alguma, mas tolamente pensei que esta deveria ser uma atualização simples. Infelizmente me deparei com um problema que mal entendo, estando apenas um pouco familiarizado com o bind. Aparentemente você não pode mais ter múltiplas visualizações apontando para o mesmo arquivo gravável? Está impedindo que o nomeado seja iniciado.
Pesquisei no Google e descobri que esta é de fato a reação "adequada" desde o bind 9.10, e que devo incorporar referências à vista para contornar isso.
Aqui está um trecho dos erros que recebo ...
Dec 03 16:45:51 server-1a bash[97204]: /etc/named/slave.zones:4: writeable file 'data/test.exampledomain.com.zone': already in use: /etc/named/slave.zones:4
Dec 03 16:45:51 server-1a bash[97204]: /etc/named/slave.zones:10: writeable file 'data/test2.exampledomain.com.zone': already in use: /etc/named/slave.zones:10
Dec 03 16:45:51 server-1a bash[97204]: /etc/named/slave.zones:16: writeable file 'data/test3.exampledomain.com.zone': already in use: /etc/named/slave.zones:16
Espero que alguém tenha talento e vontade de me ajudar a atualizar minha configuração adequadamente, já que estou perdido.
Aqui está a parte (anonimizada) do meu arquivo nomeado.conf que precisa ser atualizado, acredito. Pensamentos?
view "localhost_resolver" {
match-clients { localhost; };
allow-query { localhost; };
allow-recursion { localhost; };
recursion yes;
include "/etc/named/root.hints";
include "/etc/named.rfc1912.zones";
include "/etc/named/slave.zones";
include "/etc/named/forwarder.zones";
};
view "abc_clients" {
response-policy { zone "abc"; };
match-clients { 1.2.3.4/24; };
allow-query { 1.2.3.4/24; };
allow-recursion { 1.2.3.4/24; };
recursion yes;
include "/etc/named/abc.conf.local";
include "/etc/named/root.hints";
include "/etc/named/slave.zones";
};
view "trusted_resolver" {
match-clients { 1.9.0.0/21;1.8.0.0/21;1.7.0.0/24;1.6.0.0/21; };
allow-query { trusted; };
allow-transfer { "none"; };
allow-recursion { trusted; };
recursion yes;
include "/etc/named/root.hints";
include "/etc/named/slave.zones";
include "/etc/named/forwarder.zones";
};
view "default" {
match-clients { any; };
allow-transfer { "none"; };
recursion no;
};
Responder1
Você tem zonas escravas usando os mesmos arquivos de zona de apoio em múltiplas visualizações. Isso não é permitido, pois as definições de zona escrava correspondentes transfeririam a zona separadamente e gravariam o conteúdo nesse mesmo arquivo (o que não seria seguro).
O que você poderia fazer é usar oin-viewopção de zona para expor uma zona existente de uma visualização em outra visualização.
Pode ser algo assim (exemplo retirado da documentação):
view internal {
match-clients { 10/8; };
zone example.com {
type master;
file "example-external.db";
};
};
view external {
match-clients { any; };
zone example.com {
in-view internal;
};
};