Мы Bind9работаем как подчиненный, но мне интересно, что у него нет нигде такого утверждения, как type slaveв named.conf, но я вижу, что он обновляет записи из главного. Мы только добавляем записи в главном и добавляем новую зону, но она автоматически реплицируется на подчиненный, нам никогда не нужно добавлять или трогать что-либо на подчиненном. Как настроен этот подчиненный?
named.confЯ вижу такие записи. Достаточно ли этого, чтобы сделать его подчиненным для всех зон?
allow-transfer { acl-nameservers; };
allow-new-zones yes;
server 192.168.100.10 { keys dns-xfer; };
also-notify { 192.168.100.10; };
решение1
Вероятно, все ваши зоны были добавлены через команду rndc addzone. Это разрешено из-заallow-new-zones yes
man rndc:
rndc addzone zone [class [view]] configuration
Add a zone while the server is running. This command requires the
allow-new-zones option to be set to yes. The configuration string
specified on the command line is the zone configuration text that
would ordinarily be placed in named.conf.
The configuration is saved in a file called hash.nzf, where hash
is a cryptographic hash generated from the name of the view. When
named is restarted, the file will be loaded into the view
configuration, so that zones that were added can persist after a
restart.
This sample addzone command would add the zone example.com to the
default view:
$rndc addzone example.com '{ type master; file "example.com.db"; };'
Поэтому вы можете поискать такие файлы *.nzf или *.db в рабочем каталоге bind (например, /var/lib/named).