Am configurat un server de nume BIND (v9.16).
Scopul său principal este să funcționeze ca un recurs obișnuit pentru gazdele noastre interne. Totuși, pentru câteva zone specifice (cele pe care le găzduim), trebuie să le configurez ca expeditor. Scopul este de a evita crearea unei dependențe de serverele DNS rădăcină și TLD și de a putea continua să utilizăm serviciile noastre interne chiar și în cazul indisponibilității conexiunilor noastre de rețea exterioare.
Acesta a fost ușor de configurat, aici părțile relevante ale configurației mele:
Opțiuni {
permite recursiunea {
// Aici vine lista rețelelor noastre interne
};
};
zona „somedomain.example” ÎN {
tastați înainte;
înainte înainte;
expeditori {
// Aici vine lista serverelor primare pentru această zonă
};
// ... repetat pentru toate zonele înainte
Această configurare funcționează conform așteptărilor, dar cu un inconvenient minor.Lista serverelor primare trebuie repetată pentru toate zonele „înainte”. Avem destul de multe dintre ele, toate cu adrese IPv4 și IPv6, iar ^C/^V lista tuturor zonelor nu este cel mai elegant lucru pe care l-am văzut și nici nu este foarte compatibil cu DRY.
Știu că expeditori declarația poate fi inclusă și în global Opțiuni secțiunea, dar din experimentele de bază am înțeles că această declarație nu se aplică zonelor înainte, ci este destinată doar unui server de nume înainte (documentația nu este clară, dar menționează că „dacă nu expeditori declarația este prezentă, [...] anulând efectele oricăror expeditori din Opțiuni afirmație").
Există o modalitate de a crea o listă numită de expeditori, mai mult sau mai puțin în același mod în care creăm ACL-uri și de a folosi acest nume simbolic în expeditori declarație în zonele relevante?
