Bind9, automatyczna aktualizacja stref - allow-update

Post autor: **LordRuthwen** » 09 listopada 2012, 10:42

Witajcie.
Ktoś coś takiego zrobił już może?
Co trzeba zrobić po stronie serwera mającego wysyłać aktualizacje?
Bo szukam i szukam i nie widzę.
Z tego co czytam, wszelkie tego typu akcje są przeprowadzane do aktualizacji DDNS, mi jest to potrzebne do aktualizacji konkretnej strefy danymi z innej maszyny na której działa Bind, z ty, że nie mogę jej ustawić jako serwera głównego strefy.

mariaczi · Post autor: **mariaczi** » 12 listopada 2012, 08:25

Chcesz aktualizować konfigurację strefy na maszynie, gdzie działa serwer główny strefy bez dokonywania zmian bezpośredniego w jego plikach?
Dane mają być "pobrane" z innego serwera DNS, na którym dokonasz zmian dla owej strefy?

Post autor: **LordRuthwen** » 12 listopada 2012, 09:50

Mniej więcej tak to ma wyglądać.
Serwer główny miałby pobierać lub miały by zostać na niego wysłane zmiany z innej maszyny, która nie jest dla niego nawet serwerem zapasowym.
Mogę to zrobić na zasadzie scp, ale nie tędy droga.

mariaczi · Post autor: **mariaczi** » 12 listopada 2012, 10:16

Osobiście nie natknąłem się na gotowe mechanizmy. To co przyszło mi do głowy, to sprawdzanie numeru seryjnego strefy
http://bash.cyberciti.biz/domain/check- ... l-numbers/ i w razie różnic pobranie ustawień strefy i ich zaktualizowanie. Musi to chyba jednak zrobić zewnętrzny mechanizm, bo sam nadrzędny serwer nazw nie pobierze (tak mi się wydaje) ustawień strefy z "obcego" serwera nazw (choć, może i pozwoli :|).

Edycja:
Poszukując dalej: http://serverfault.com/questions/180451 ... nameserver - rozwiązanie najprostsze, lecz myślę że w pełni spełni Twoje oczekiwania (ukryty nadrzędny serwer nazw

). Dodatkowo, możesz nawet to zrobić poprzez tunel, aby rozdzielić czy też podnieść bezpieczeństwo dla ukrytego - nakazać pracować mu tylko na adresacji tunelu.

Post autor: **LordRuthwen** » 12 listopada 2012, 10:55

Myślałem, ale nie mogę tego zrobić, chyba pozostaje jednak scp... trudno.

mariaczi · Post autor: **mariaczi** » 12 listopada 2012, 11:09

U rejestratora podajesz adresy DNS podrzędnych serwerów DNS i na nich konfigurujesz strefy jako podrzędne. Na tym "ukrytym" konfigurujesz strefy jako nadrzędne i ustawiasz, że mają informować o zmianach owe podrzędne, lub robisz to ręcznie

Kod: Zaznacz cały

rndc reload
rndc notify nazwa_strefy

po uprzednim zezwoleniu na transfer strefy na podrzędne. Ja to tak rozumiem.

Post autor: **LordRuthwen** » 12 listopada 2012, 11:21

Wiem, ale problem polega na tym, że nie mogę ustawić tamtego jako nadrzędnego.
Dlatego taka kombinatorka.

mariaczi · Post autor: **mariaczi** » 12 listopada 2012, 11:40

LordRuthwen pisze:...nie mogę ustawić tamtego jako nadrzędnego.

Nie do końca wiem, dlaczego nie możesz, lecz w porządku.
Zaprzęgnij zatem do crona na maszynie z nadrzędnym serwerem nazw skrypt sprawdzający numer seryjny dla strefy i dopisz do niego parsowanie wyjścia z

Kod: Zaznacz cały

dig @ukryty_dns zaktualizowana_strefa axfr

Na maszynie, na której będziesz ustawiał rekordy dla strefy zezwól na transfer do nadrzędnego. Zapisz sparsowane wyjście do pliku dla strefy, przeładuj usługę.
Można zrobić z tego pełny automat przy np. analogicznym nazewnictwie plików stref. Dodając nową strefę, będzie trzeba jednak zdalnie utworzyć choćby pusty dla niej plik.

Nie poddawaj się, dasz radę!

Post autor: **LordRuthwen** » 12 listopada 2012, 11:50

Nie bój nic, w porządnej, wytrzymującej lata prowizorce mam doświadczenie.
Szukałem rozwiązania z automatem, bo myślałem, że jest coś takiego, a jako, że jestem leniwy nie chciało mi się pisać krótkiego skryptu. (Przy okazji bym nowy mechanizm poznał a nie wszędzie skrypty wsadzał).
Dziękuję za pomoc, pokombinuję, żeby to zrobić jak najlepiej dla siebie (żebym za dużo koło tego nie musiał robić, a najlepiej nic).