BIND 9.3 下使用 TSIG key 简化 view 的设置

ailms

6 个 view ？需要这么多吗？

gaochong

多谢 網中人 和 ailms 文章了。
但我更适应 TSIG 这种方法。
是的，包括了6个view。
在这个过程遇到了很多问题，相信到最后测试完毕还会有很多问题，到时再请教各位了。
Thanks very much !

[ 本帖最后由 gaochong 于 2006-12-18 12:01 编辑 ]

ailms

也要多谢 gaochong 的提问，看来我漏写了一些东西了

gaochong

现在有3个view，master/slave运行稳定，解析、zone transfer 正常,但为什么dnsreport依然出现原来的错误呢？ 域名： goupper.com ，其中的warn 和 fail 见附件。请各位指点问题所在。谢谢。

[ 本帖最后由 gaochong 于 2006-12-17 21:54 编辑 ]

ailms

这个不确定。我想可能和 dnsreport.com 采取的方式有关。

例如它的 ip 不在你的所有 view 中，所以被所有的 view 都拒绝了；或者其他方面的原因。

btw ：我认为 dnsrepot.com 这样的 site 只能说有参考价值，不一定非要全部相信。

       更应该相信的是 BIND 的 log 说什么。。

gaochong

例如它的 ip 不在你的所有 view 中，所以被所有的 view 都拒绝了；

提醒了我。谢谢，看来我又要增加一个view。

網中人

一般來說，不是有一個给 any 的 view 放在最後作 default 的嗎？

gaochong

是这样的。呵呵。。。但是昨天测试，只有3个 view , default view 没有加。现在在加。

gaochong

又碰到问题， ailms兄 。
过程分解中如下：

4）从服务器对比每个 view 的 match-clients ，发现匹配 telcom 这个 view 的设定

从服务器依据master的IP还是TSIG来对比每个 view的match-clients 呢？ 现在还是很困惑。
请 ailms 指教！
谢谢！

[ 本帖最后由 gaochong 于 2006-12-18 12:17 编辑 ]

ailms

我想过程应该如此 ：

1）首先 notify 消息要通过 match-clients 这一关，也就是 key 或者 ip 的匹配

2）进入 view 后再根据 allow-notify 的 key 来判断。