免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › IT运维 › 服务器应用 › BIND 9.3 下使用 TSIG key 简化 view 的设置

1 2 345 6 / 6 页下一页

最近访问板块

发新帖

楼主: ailms

上一主题

下一主题

[DNS] BIND 9.3 下使用 TSIG key 简化 view 的设置 [复制链接]

论坛徽章:: 0

31楼 [报告]

发表于 2006-12-18 12:27 |只看该作者

回复 32楼 ailms 的帖子

我想过程应该如此：

1）首先 notify 消息要通过 match-clients 这一关，也就是 key 或者 ip 的匹配

2）进入 view 后再根据 allow-notify 的 key 来判断。

我的疑问在于：第1步的详细过程。
同时

进入view后在根据allow-nofity的key来判断

，我的配置文件中没有配置allow-nofity.这应该是master的配置吧？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

32楼 [报告]

发表于 2006-12-18 12:37 |只看该作者

1）根据 match-clients 中的排列顺序；这个你尽可以自己做实验的。

2）不是。从服务器上的。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

33楼 [报告]

发表于 2006-12-18 16:17 |只看该作者

回复 34楼 ailms 的帖子

哎呀．．．．．．
添加一个defalut view ,用了一个下午时间．．．．．．
不过还有２个view要添加．．．．
How time flies ! ^_^

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

34楼 [报告]

发表于 2006-12-18 21:46 |只看该作者

回复 29楼網中人的帖子

还有个问题请教：
view view1 {
match-clients { !ip1; key key1; acl1; };
...................;
};

当ip1做为clien查询t时，是直接跳过view1 ？还是跳过 !ip1 继续查询key1 、acl1 ？

困惑。。。。谢谢！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

35楼 [报告]

发表于 2006-12-18 22:37 |只看该作者

回复 36楼 gaochong 的帖子

我做过测试，结论：直接跳过view1.

请各位指出是否正确。

谢谢！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

36楼 [报告]

发表于 2006-12-19 14:25 |只看该作者

原先的两个dns服务器也打算用主从的就是ip问题比较麻烦一直没有好的办法 ailms 的文章很棒：）

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

37楼 [报告]

发表于 2006-12-19 14:27 |只看该作者

回复 38楼 alexa 的帖子

IP不是最大问题。view才是最大的问题。。。。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

38楼 [报告]

发表于 2006-12-19 14:29 |只看该作者

会员UID：471145
注册时间：2006-9-29 15:39
最后登录：2006-12-19 12:05
帖子总数： 1
精华帖子： 0
积分：1

lz 的处女贴竟然给了俺，真是感动死了。^_^

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

39楼 [报告]

发表于 2006-12-19 15:30 |只看该作者

回复 40楼 ailms 的帖子

5个view的master/slave于2006-12-19 15：30完工！大家可以帮忙测试一下，test.goupper.com 电信（移动）返回60.191.3.140 ,网通（联通）返回 60.12.226.6 ,铁通返回 222.46.18.254。

如有错误，请各位贴出，以便修改完善。

但还需要看看TSIG时zone transfer的构成分解！

Thanks a lot !

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

40楼 [报告]

发表于 2006-12-19 18:42 |只看该作者

回复 41楼 gaochong 的帖子

再次请教各位,我的域名(goupper.com)DNSREPORT现在还有2个warn,1个fail,其中fail我知道是何原因(MX反向解析没做),但2个warn不知如何解决(如下),请各位指点.在此不胜感激

1.Single Point of Failure
WARNING: Although you have at least 2 NS records, there is a chance that they may both point to the same server (one of our two tests shows them being different, the other is unsure; it appears that there are one or more firewall(s) that intercept and alter DNS packets (some versions of Linux reportedly have a built-in firewall that does this, too)), which would result in a single point of failure. You are required to have at least 2 nameservers per RFC 1035 section 2.2.

2.SPF record
Your domain does not have an SPF record. This means that spammers can easily send out E-mail that looks like it came from your domain, which can make your domain look bad (if the recipient thinks you really sent it), and can cost you money (when people complain to you, rather than the spammer). You may want to add an SPF record ASAP, as 01 Oct 2004 was the target date for domains to have SPF records in place (Hotmail, for example, started checking SPF records on 01 Oct 2004).

[ 本帖最后由 gaochong 于 2006-12-19 18:44 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

1 2 345 6 / 6 页下一页

发新帖

Chinaunix › 论坛 › IT运维 › 服务器应用 › BIND 9.3 下使用 TSIG key 简化 view 的设置

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP