1 votes

Jessica Brown avatar

bind et dns maître et esclave

Demandé el 6 de Septembre, 2011
Quand la question a-t-elle été
5483 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Après avoir parcouru le livre dns et bind d'OReilly, j'ai toujours des problèmes avec une configuration maître et esclave, j'obtiens

client 192.168.1.67#34245: update '<domain>.co.uk/IN' denied
comme une erreur syslog pour la définition principale de la zone. et
named[19034]: client 192.168.1.67#47452: update forwarding '<domain>.co.uk/IN' denied
comme une erreur syslog pour la définition de l'esclave

Le serveur qui possède les zones maîtres a un named.conf :

options {
    allow-transfer { 192.168.1/24; };
}
// The reverse lookup of 192.168.1.* - the local IP addresses
zone "1.168.192.in-addr.arpa" in {
    type master;
    file "192.168.1.db";
    allow-transfer { key TRANSFER; };
    allow-update { key TRANSER; };
};

// The forward lookup of hosts on this domain
zone "<domain>.co.uk" in {
    type master;
    file "<domain>.co.uk.db";
    allow-transfer { key TRANSFER; };
    allow-update { key TRANSER; };
};

key "TRANSFER" {
    algorithm hmac-md5;
    secret "<the secret key>";
};

# Slave DNS server
server 192.167.1.67 {
    keys {
            TRANSFER;
    };
};

Le serveur qui possède les zones esclaves a :

options {
    allow-transfer { none; };
}

// The reverse lookup of 192.168.1.* - the local IP addresses
zone "1.168.192.in-addr.arpa" in {
    type slave;
    file "bak.192.168.1.db";
    masters { 192.168.1.52 key TRANSFER; };
    allow-update-forwarding { any; };
};

// The forward lookup of hosts on this domain
zone "blairsltd.co.uk" in {
    type slave;
    file "bak.blairsltd.co.uk.db";
    masters { 192.168.1.52 key TRANSFER; };
};

key "TRANSFER" {
    algorithm hmac-md5;
    secret "<the same secret key>";
};

# Master DNS server
server 192.167.1.52 {
    keys {
            TRANSFER;
    };
};

Je pense que tout est configuré pour permettre toutes les mises à jour légitimes en toute sécurité de l'esclave vers le maître, qu'est-ce que j'ai manqué ?

Demandé el 6 de Septembre, 2011 par Jessica Brown

Réponses

Trop de publicités?

2voto

Rilindo avatar
Rilindo Points 5018

On dirait que certaines de vos adresses IP sont incorrectes. À moins que vous n'ayez un réseau privé spécial, changez-les :

# Slave DNS server
server 192.167.1.67 {
    keys {
            TRANSFER;
    };
};

# Master DNS server
server 192.167.1.52 {
    keys {
            TRANSFER;
    };
};

à ça :

# Slave DNS server
server 192.168.1.67 {
    keys {
            TRANSFER;
    };
};

# Master DNS server
server 192.168.1.52 {
    keys {
            TRANSFER;
    };
};
Répondu el 7 de Septembre, 2011 par Rilindo (5018 Points )

1voto

Shane Madden avatar
Shane Madden Points 112034

allow-update-forwarding { any; }; est seulement sur la zone de consultation inverse de l'esclave, donc il va bloquer les tentatives de mise à jour de la zone de consultation avant sur lui - c'est le message d'erreur sur l'esclave.

Le maître est configuré pour exiger que les mises à jour soient signées avec la clé de transfert - d'après son message d'erreur, cela ne se produit probablement pas puisque l'intention semble avoir été d'utiliser cette clé pour les transferts, correct ?

Répondu el 6 de Septembre, 2011 par Shane Madden (112034 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X