[GTER] Bind9 - Comportamento Secundário

Douglas Fischer fischerdouglas at gmail.com
Mon Apr 12 10:28:29 -03 2021 

Esses arquivos "*.hosts" são arquivos não renderizados, formados por
Includes.

Não são esses os arquivos que são realmente usados pelo Bind pela operação
do Bind.

Toda vez que você dá um reload no Bind, antes de efetivamente iniciar, ele
faz um parsing do aruivo.
E se tiver um Include, ou uma expressão regular ou algo assim, o Bind gera
um arquivo de zona "SECO" que vai ser o verdadeiro arquivo da zona o qual
ele vai usar.

Quando você faz replicação nativa do protocolo DNS, XFR e similares, é esse
arquivo que é trocado e não os arquivos "confortáveis" antes da
renderização.

Se você quiser replicar esses arquivos, vai ter que desativar a replicação
via protocolos nativos de DNS(o que é feio e porco), e fazer algum tipo de
replicação similar a rsync dos diretórios que tem esses arquivos
"confortáveis".
Isso era o que se fazia antigamente.

O que eu acredito ser uma coisa bem mais elegante é fazer um
Hiden-Master, e os Slaves em "Replication-Only".

Nesse caso, o teu master será o único ponto de escrita de alterações das
Zonas.
NÃO USE ESSE CARA ABERTO, por isso ele é hidden.
E os teus slaves nunca deve receber alterações de zona.

Isso fica muito mais bonito quanto você tem um IPAM como base de dados de
nomes e números, e um Gerador de arquivos de Zona escrevendo para o Master,
e gerenciando eventuais reloads dele.



.



Em seg., 12 de abr. de 2021 às 07:52, William Almeida <
almeidanascimentow at gmail.com> escreveu:

> Bom dia
>
> Alguém tem experiência em bind e encontrou algo parecido ao meu cenário?
>
> >> primário e secundários funcionais. Sem erro de replicação
>
> Cenário criado
>
> primario:
> file zona abc.com
> $include rede1.hosts
> $include rede2.hosts
>
> secundario:
> file zona abc.com
> $include rede1.hosts
> $include rede2.hosts
>
> #####################################
>
> O que acontece no secundário:
>
> Ambos arquivos apontados no $include se mesclam dentro do arquivo da zona
> ao invés de manter a mesma disposição do primário (cada rede /24 com seu
> arquivo separado).
> Alguém sabe dizer se é um comportamento esperado? Existe alguma forma de
> alterar este comportamento no secundário?
>
> Desde já agradeço,
>
> William
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


-- 
Douglas Fernando Fischer
Engº de Controle e Automação

More information about the gter mailing list