среда, 16 мая 2012 г.

bind и список айпишников master/slave для зоны

В bind можно задавать access list для использования в файлах зоны, чтобы не писать в каждой зоне список адресов.
Для списка слейвов это делается примерно так:
zone "bsdmaster.com" {
        type master;
        file "/etc/namedb/master/bsdmaster.com";
        allow-transfer { my_slaves; };
};
Выше нужно определить список my_slaves:
acl "my_slaves" { 10.0.0.1; 10.10.0.1; };
Но если сделать тоже самое для вторичной зоны:
acl "my_masters" { 10.0.0.1; 10.10.0.1; };

zone "bsdmaster.com" {
        type slave;
        file "/etc/namedb/slave/bsdmaster.com";
        masters { my_masters; };
};

То при запуске получится ошибка: masters "my_masters" not found. Все потому, что для определения списка первичных серверов есть специальное ключевое слово: masters. Правильный фрагмент конфига выглядит так:
masters "my_masters" { 10.0.0.1; 10.10.0.1; };

zone "bsdmaster.com" {
        type slave;
        file "/etc/namedb/slave/bsdmaster.com";
        masters { my_masters; };
};

Комментариев нет:

Отправить комментарий