Estamos Bind9executando como escravo, mas estou me perguntando se ele não tem nenhuma declaração em qualquer lugar como type slaveem nomeado.conf, mas posso ver suas entradas de atualização do mestre. Nós apenas adicionamos entradas no master e adicionamos uma nova zona, mas ela é replicada automaticamente para o escravo, nunca precisamos adicionar ou tocar em nada no escravo. Como esse escravo está configurado?
named.confestou vendo entradas como esta, é suficiente para torná-lo escravo para todas as zonas?
allow-transfer { acl-nameservers; };
allow-new-zones yes;
server 192.168.100.10 { keys dns-xfer; };
also-notify { 192.168.100.10; };
Responder1
Provavelmente todas as suas zonas foram adicionadas via comando rndc addzone. Isto é permitido porqueallow-new-zones yes
man rndc:
rndc addzone zone [class [view]] configuration
Add a zone while the server is running. This command requires the
allow-new-zones option to be set to yes. The configuration string
specified on the command line is the zone configuration text that
would ordinarily be placed in named.conf.
The configuration is saved in a file called hash.nzf, where hash
is a cryptographic hash generated from the name of the view. When
named is restarted, the file will be loaded into the view
configuration, so that zones that were added can persist after a
restart.
This sample addzone command would add the zone example.com to the
default view:
$rndc addzone example.com '{ type master; file "example.com.db"; };'
Portanto, você pode verificar se encontra esses arquivos *.nzf ou *.db no diretório de trabalho do bind (por exemplo, /var/lib/named).