Strona 1 z 1
Bind9, automatyczna aktualizacja stref - allow-update
: 09 listopada 2012, 10:42
autor: LordRuthwen
Witajcie.
Ktoś coś takiego zrobił już może?
Co trzeba zrobić po stronie serwera mającego wysyłać aktualizacje?
Bo szukam i szukam i nie widzę.
Z tego co czytam, wszelkie tego typu akcje są przeprowadzane do aktualizacji DDNS, mi jest to potrzebne do aktualizacji konkretnej strefy danymi z innej maszyny na której działa Bind, z ty, że nie mogę jej ustawić jako serwera głównego strefy.
: 12 listopada 2012, 08:25
autor: mariaczi
Chcesz aktualizować konfigurację strefy na maszynie, gdzie działa serwer główny strefy bez dokonywania zmian bezpośredniego w jego plikach?
Dane mają być "pobrane" z innego serwera DNS, na którym dokonasz zmian dla owej strefy?
: 12 listopada 2012, 09:50
autor: LordRuthwen
Mniej więcej tak to ma wyglądać.
Serwer główny miałby pobierać lub miały by zostać na niego wysłane zmiany z innej maszyny, która nie jest dla niego nawet serwerem zapasowym.
Mogę to zrobić na zasadzie scp, ale nie tędy droga.
: 12 listopada 2012, 10:16
autor: mariaczi
Osobiście nie natknąłem się na gotowe mechanizmy. To co przyszło mi do głowy, to sprawdzanie numeru seryjnego strefy
http://bash.cyberciti.biz/domain/check- ... l-numbers/ i w razie różnic pobranie ustawień strefy i ich zaktualizowanie. Musi to chyba jednak zrobić zewnętrzny mechanizm, bo sam nadrzędny serwer nazw nie pobierze (tak mi się wydaje) ustawień strefy z "obcego" serwera nazw (choć, może i pozwoli :|).
Edycja:
Poszukując dalej:
http://serverfault.com/questions/180451 ... nameserver - rozwiązanie najprostsze, lecz myślę że w pełni spełni Twoje oczekiwania (ukryty nadrzędny serwer nazw
). Dodatkowo, możesz nawet to zrobić poprzez tunel, aby rozdzielić czy też podnieść bezpieczeństwo dla ukrytego - nakazać pracować mu tylko na adresacji tunelu.
: 12 listopada 2012, 10:55
autor: LordRuthwen
Myślałem, ale nie mogę tego zrobić, chyba pozostaje jednak scp... trudno.
: 12 listopada 2012, 11:09
autor: mariaczi
U rejestratora podajesz adresy DNS podrzędnych serwerów DNS i na nich konfigurujesz strefy jako podrzędne. Na tym "ukrytym" konfigurujesz strefy jako nadrzędne i ustawiasz, że mają informować o zmianach owe podrzędne, lub robisz to ręcznie
po uprzednim zezwoleniu na transfer strefy na podrzędne. Ja to tak rozumiem.
: 12 listopada 2012, 11:21
autor: LordRuthwen
Wiem, ale problem polega na tym, że nie mogę ustawić tamtego jako nadrzędnego.
Dlatego taka kombinatorka.
: 12 listopada 2012, 11:40
autor: mariaczi
LordRuthwen pisze:...nie mogę ustawić tamtego jako nadrzędnego.
Nie do końca wiem, dlaczego nie możesz, lecz w porządku.
Zaprzęgnij zatem do crona na maszynie z nadrzędnym serwerem nazw skrypt sprawdzający numer seryjny dla strefy i dopisz do niego parsowanie wyjścia z
Na maszynie, na której będziesz ustawiał rekordy dla strefy zezwól na transfer do nadrzędnego. Zapisz sparsowane wyjście do pliku dla strefy, przeładuj usługę.
Można zrobić z tego pełny automat przy np. analogicznym nazewnictwie plików stref. Dodając nową strefę, będzie trzeba jednak zdalnie utworzyć choćby pusty dla niej plik.
Nie poddawaj się, dasz radę!
: 12 listopada 2012, 11:50
autor: LordRuthwen
Nie bój nic, w porządnej, wytrzymującej lata prowizorce mam doświadczenie.
Szukałem rozwiązania z automatem, bo myślałem, że jest coś takiego, a jako, że jestem leniwy nie chciało mi się pisać krótkiego skryptu. (Przy okazji bym nowy mechanizm poznał a nie wszędzie skrypty wsadzał).
Dziękuję za pomoc, pokombinuję, żeby to zrobić jak najlepiej dla siebie (żebym za dużo koło tego nie musiał robić, a najlepiej nic).