bind9使用view的问题

chenzq1604

我现在把所有的区域分为电信和网通2个view,由于没有把所有的zone 包含进view ，

配置文件如下：

1. 
   
2. options {
   
3.         directory "/var/named/db";
   
4.         pid-file "/var/named/named.pid";
   
5.         dump-file "/var/named/dumpfile.conf";
   
6.         statistics-file "/var/named/named_stats.txt";
   
7.         listen-on {192.168.1.53; };
   
8. 
   
9. };
   
10. 
    
11. 
    
12. 
    
13. 
    
14. key "rndc-key" {
    
15.        algorithm hmac-md5;
    
16.        secret "V9R1aK/IM0xeBS5+/YJevQ==";
    
17. };
    
18. 
    
19. controls {
    
20.        inet 127.0.0.1 port 953
    
21.                allow { 127.0.0.1; } keys { "rndc-key"; };
    
22. };
    
23. 
    
24. 
    
25. 
    
26. 
    
27. 
    
28. zone "." in {
    
29.         type hint;
    
30.         file "named.ca";
    
31. };
    
32. 
    
33. 
    
34. 
    
35. zone "localhost" in {
    
36.         type master;
    
37.         file "named.local";
    
38. };
    
39. 
    
40. zone"0.0.127.in-addr.arpa" in {
    
41. 
    
42.     type master;
    
43.     file "127.0.0.zone";
    
44. };
    
45. 
    
46. 
    
47. zone "1.168.192.in-addr.arpa" in {
    
48.         type master;
    
49.         file "192.168.1.zone";
    
50. };
    
51. 
    
52. zone "chenzq.com" in {
    
53.         type master;
    
54.         file "chenzq.zone";
    
55. };
    
56. 
    
57. 
    
58. include "/var/named/etc/acl.conf";
    
59. 
    
60. view "view_CHINATEL"{
    
61. match-clients {CT;};
    
62. 
    
63. include "/var/named/etc/ct.conf";
    
64. };
    
65. 
    
66. 
    
67. view "view_any"{
    
68. match-clients {any;};
    
69. 
    
70. include "/var/named/etc/any.conf";
    
71. };
    
72. 
    

复制代码

所以有下面的错误

1. 
   
2. 
   
3. Apr 16 15:40:42 dev3 named[11930]: /var/named/etc/named.conf:35: when using 'view' statements, all zones must be in views

复制代码

因为这两个view中都有chenzq.com 这个解析，但又不想每次都要修改这两个区域，所以从view拿出来了，

想问一下，这样在使用上会出现什么问题？

[ 本帖最后由 chenzq1604 于 2008-4-16 15:51 编辑 ]

weixuejun

关键是这样做，bind是启动不了的，如果用view的话，zone是不能放在view的外面的

chenzq1604

虽然检查named.conf有问题，但还是可以启动的：

1. 
   
2. 
   
3. Apr 16 15:29:37 dev3 named[11930]: running
   
4. Apr 16 15:29:37 dev3 named[11930]: zone chenzq1604.com/IN/view_CHINATEL: sending notifies (serial 2008041400)
   
5. Apr 16 15:29:37 dev3 named[11930]: zone larf.com/IN/view_CHINATEL: sending notifies (serial 2008041400)
   
6. Apr 16 15:29:37 dev3 named[11930]: zone larf.com/IN/view_any: sending notifies (serial 2008041600)
   
7. Apr 16 15:29:37 dev3 named[11930]: zone chenzq1604.com/IN/view_any: sending notifies (serial 2008041500)
   
8. Apr 16 15:29:37 dev3 named[11930]: client 192.168.1.53#32818: view view_any: received notify for zone 'chenzq1604.com'
   
9. Apr 16 15:39:38 dev3 named[11930]: loading configuration from '/var/named/etc/named.conf'
   
10. Apr 16 15:39:38 dev3 named[11930]: /var/named/etc/named.conf:35: when using 'view' statements, all zones must be in views
    
11. Apr 16 15:39:38 dev3 named[11930]: no IPv6 interfaces found
    
12. 
    

复制代码

而且view解析从其它机器上测试似乎也很正常

chenzq1604

bind 的版本是：

BIND 9.4.2

weixuejun

那就应该是有一个不起作用，要么是view失效，要么是不在view中的zone失效

percy

解析没问题， 相当于全局的了 , 最好放在view里

chenzq1604

嗯，的确，没有包含在view区域的zone没有被载入，谢谢weixuejun