ฉันเพิ่งได้เซิร์ฟเวอร์ BIND เครื่องแรกของฉันมาทำงานและหนึ่งในสิ่งแรกที่ฉันทำหลังจากใช้งานได้คือการคัดลอกไฟล์การกำหนดค่าบางอย่างไปยังเครื่องเสมือนของฉัน
แก้ไข: เซิร์ฟเวอร์เหล่านี้จะไม่ทำงานแบบขนาน ฉันเรียกใช้เซิร์ฟเวอร์เสมือนเมื่อฉันบูทเป็น Windows ดังนั้นฉันจึงต้องการให้พวกเขาดูเหมือนกัน พวกเขามีที่อยู่ MAC, ที่อยู่ IP และชื่อโฮสต์เดียวกัน
ฉันมีที่อยู่ IPv6 แบบคงที่และชื่อ DNS ที่ถูกต้องและกลัวว่าเซิร์ฟเวอร์ BIND ตัวที่สองที่ฉันกำหนดค่าไว้จะไม่ได้รับความเชื่อถือจากไคลเอนต์ / ผู้แก้ไข / เซิร์ฟเวอร์อื่นใดของ DNS
ฉันจะต้องคัดลอกไฟล์อะไรจากเซิร์ฟเวอร์ที่เชื่อถือได้ไปยังเครื่องที่มองว่าเป็นคนกลาง
ฉันวางแผนที่จะอ่านบท O'Reilly นี้แต่มันดูหนักเกินไปสำหรับเวลานี้ ...
ในกรณีของฉันทั้งสองเครื่องกำลังเรียกใช้ Ubuntu Server และ BIND9 รุ่นล่าสุดจากที่เก็บหลัก apt
อัปเดต: หลังจากคัดลอกทุกอย่างใน / etc / bind / จากเครื่องที่ได้รับการรับรองอย่างถูกต้อง (เครื่องเสมือน) ไปยังพาร์ติชันอื่น (ทางกายภาพ) ฉันยังคงได้รับปัญหาเกี่ยวกับการอัพเดท DNS แบบไดนามิกสำหรับไคลเอนต์ ipv6
เซิร์ฟเวอร์กำลังใช้งาน Teredo IPv6 tunneling interface (tspc) และ daemon advertising daemon (radvd) เพื่อโฆษณา IPv6 tunnel ไปยังเครื่องอื่น ๆ ในเครือข่ายของฉัน เพื่อแสดงให้เห็นถึงความเป็นไปได้ในขณะที่แสดงให้เห็นถึงปัญหาบนไคลเอนต์ Windows: -
> ipconfig /renew
Wireless LAN adapter Wireless Network Connection:
Connection-specific DNS Suffix . : example.com
IPv6 address. . . . . . . . : 2001:<48bits>::random64bits <From Server>
Temporary IPv6 Address . . . . : 2001:<48bits>::2ndrandom64bits<also from server>
Link-Local IPv6 Address . . . . : fe80::<64bits>%10
Ipv4 Address
....
Tunnel adapter Teredo Tunneling Pseudo-Interface:
Connection-specific DNS Suffix . : 2001: completely random 112 bits
Link-local IPv6 Address . . . . : fe80::another random address
Default gateway . . . . . . :
Tunnel adapter isatap.example.com:
Media State . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . : example.com
และเมื่อฉันเรียกใช้ipconfig /renewคำสั่งนั้นบนไคลเอนต์ windows ฉันเห็นข้อผิดพลาดนี้ในบันทึกการเชื่อมเซิร์ฟเวอร์: -
05-Aug-2011 22: 21: 14.946 update-security: ข้อผิดพลาด: ไคลเอนต์ fe80 :: <ที่อยู่ IPv6 เชื่อมโยงท้องถิ่น>% 2 # 57124: ดูภายในมุมมอง: ปฏิเสธ 'update' example.com/IN '
ดูเหมือนว่าการกำหนดค่าผิดพลาด แต่ฉันไม่เคยเห็นข้อผิดพลาดนี้บนเครื่องเสมือน ข้อ จำกัด ในการอัปเดตที่ฉันมีสำหรับมุมมองและโซนส่งต่อที่เป็นปัญหาคือ: -
allow-update { key "rndc-key"; };
เมื่อใช้ rndc-key ฉันต้องสร้างไฟล์คีย์ใน / var / cache / bind / ie: -
touch /var/cache/bind/<reallylongnumber>.mkeys;
มิฉะนั้นฉันได้รับข้อผิดพลาด 'ไม่พบไฟล์' ในบันทึกการเชื่อมโยง โดยพื้นฐานแล้วฉันคัดลอกชื่อไฟล์ที่ฉันเห็นในบันทึกข้อผิดพลาดที่ชื่อแจ้งว่าหาไม่พบและเพิ่งสร้างไฟล์เปล่า
ฉันยังไม่ได้ตรวจสอบว่าชื่อไฟล์เหล่านี้ใน / var / cache / bind เหมือนกันทั้งบนเครื่องจริงและเครื่องเสมือน ฉันค่อนข้างแน่ใจว่ามันว่างเปล่าในเครื่องเสมือน แต่ด้วยแม้ว่าจะไม่รู้ว่าชื่อนั้นถูกสร้างขึ้นแบบสุ่ม (และจากนั้นแคช) หรือไม่ ...
ดังนั้นฉันสงสัยว่ามีบางแคชอื่น ๆ (ฉันได้ดู / var / cache และ / var / run) ที่เก็บข้อมูลอื่น ๆ ที่เกี่ยวข้องกับคีย์ rndc เหล่านี้หรืออาจเป็นอย่างอื่น (ใบรับรอง SSL ของเครื่อง?)
มิฉะนั้นอาจเป็นปัญหากับลูกค้าที่ไม่เชื่อถือเซิร์ฟเวอร์หรือไม่ เมื่อตรวจสอบสองครั้งที่อยู่ MAC จะไม่เหมือนกันระหว่างเซิร์ฟเวอร์เสมือนและเครื่องจริง สิ่งนี้อาจดูเหมือนระบบที่ถูกบุกรุกไปยังลูกค้าหรือไม่? ฉันควรเปลี่ยนชื่อโฮสต์ แต่เก็บที่อยู่ IP เดิมไว้เพื่อแก้ไขปัญหา DNS ต่อไปหรือไม่
บางทีการใช้งานฉันพบตัวเลือก BIND วันนี้ - multi-master yes ;แม้ว่าฉันจะจินตนาการว่ามันเป็นคำสั่งให้อาจารย์ทำงานพร้อมกัน ..
ความคิดใด ๆ เกี่ยวกับตัวเลือกที่ง่ายที่สุด (และดีที่สุด)? คำแนะนำใด ๆ และทั้งหมดยินดีสุดซึ้ง ...