免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 服务器应用 主辅同步TSIGKEY:就更新一个线路的zone其他几个不能更 ...
最近访问板块 发新帖
查看: 3269 | 回复: 7
打印 上一主题 下一主题

[DNS] 主辅同步TSIGKEY:就更新一个线路的zone其他几个不能更新 [复制链接]

leolzbing521

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2010-06-02 15:01 |只看该作者 |倒序浏览
本帖最后由 leolzbing521 于 2010-06-02 15:03 编辑

智能DNS,使用TSIGKEY,就只能更新第一个view里的zone“baidu.com“,第二个view就不能更新了。怎么解决?
­­­­­­­­------------------------------------------------
key "cnc-key" {
algorithm hmac-md5;
secret "382o7OFmFnPfYQ/yKYk8ow==";
};
key "edu-key" {
algorithm hmac-md5;
secret "v3uxEQBtJ2mSszg34oA/NA==";
};

-------------------------------------------------------------------
3.对主DNS配置文件

-------------------------------------------------------------------
view "view_cnc"{
    match-clients{key cnc-key; any;};
    allow-transfer{key cnc-key;};
    server 192.168.0.167 {keys cnc-key;};
zone "." IN {
        type hint;
        file "named.ca";
};
zone "1.0.0.127.in-addr.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone"baidu.com"{
    type master;
   file "baidu.com_cnc.zone";
};
};

view"view_edu"{
   match-clients{key edu-key; any;};
   recursion no;
   allow-transfer {key edu-key;};
   server 192.168.0.167 {keys edu-key;};

    zone"baidu.com" IN{
    type master;
    file"bai.com_edu.zone";
};
};
-----------------------------------------------------------------
4.对辅DNS配置:

-----------------------------------------------------------------
view"view_cnc" {   
             recursion yes;
             match-clients{key cnc-key; any;};
              allow-transfer {none;};
              server 192.168.0.133 {keys cnc-key;};
    zone "."IN{
   type hint;
   file "named.ca";
       };
zone"baidu.com"{
      type slave;
      masters {192.168.0.133;};
      file"baidu.com_cnc.zone";
            };
};
  
view"view_edu"{
     match-clients{key edu-key; any;};
     recursion no;
     allow-transfer{none;};
     server 192.168.0.133 { keys edu-key;};
zone"."IN{
   type hint;
   file "named.ca";
};
   zone"baidu.com" IN{
       type slave;
     masters {192.168.0.133;};
     file"baidu.com_edu.zone";
};
};
linton

论坛徽章:
0
2 [报告]
发表于 2010-06-07 20:26 |只看该作者
俺的:

主:
view "Telecom" {
        match-clients {
                key "telecomkey";
                !key "unicomkey";
                !key "otherkey";
                Telecom;
        };
        server 192.168.0.167 { keys "telecomkey"; };

   ......
}

辅:

view "Telecom" {
        match-clients {
                key "telecomkey";
                !key "unicomkey";
                !key "otherkey";
                Telecom;
        };
        server 192.168.0.133 { keys "telecomkey"; };

   ......
}
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
silty

论坛徽章:
0
3 [报告]
发表于 2010-06-08 19:12 |只看该作者
这个可以参考网中人大牛的帖子:
http://bbs.chinaunix.net/viewthread.php?tid=308556
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
scree2000

论坛徽章:
0
4 [报告]
发表于 2010-06-19 10:25 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
edisonzfy

论坛徽章:
0
5 [报告]
发表于 2010-07-02 10:13 |只看该作者
楼主的match-clients中的IP acl怎么都是any呢。。

参考2楼兄台的配置吧,在各自view中把其他view的Key deny掉,公保留各自view对应的key试试。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
edisonzfy

论坛徽章:
0
6 [报告]
发表于 2010-07-02 10:14 |只看该作者
回复 4# scree2000


    这们仁兄也是潜水大侠啊。。小弟佩服。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
llzqq

论坛徽章:
0
7 [报告]
发表于 2010-07-04 10:46 |只看该作者
view "view_cnc"{
    match-clients{key cnc-key; any;};

view"view_edu"{
   match-clients{key edu-key; any;};


----->

view "view_cnc"{
    match-clients{key cnc-key; cnc-ip;};

view"view_edu"{
   match-clients{key edu-key; edu-ip;};
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
llzqq

论坛徽章:
0
8 [报告]
发表于 2010-07-04 10:46 |只看该作者
view "view_cnc"{
    match-clients{key cnc-key; any;};

view"view_edu"{
   match-clients{key edu-key; any;};


----->

view "view_cnc"{
    match-clients{key cnc-key; cnc-ip;};

view"view_edu"{
   match-clients{key edu-key; edu-ip;};
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP